Bir kripto para borsası olan Bitmart, dün borsanın fonlarına erişmek için bazı güvenlik açıklarından yararlanan bir saldırıya uğradı. Saldırı, platformun sıcak cüzdanlarını, özellikle Ethereum ve Binance Akıllı Zincir tabanlı cüzdanları hedef aldı. Bilgisayar korsanları, platformdan yaklaşık 200 milyon dolarlık token almayı başardı.
Bitmart Sıcak Cüzdanlardan Yararlanma
Bitmart, dün sıcak cüzdanlarını içeren bir saldırıda 200 milyon dolardan fazla kaybetti. Sorun ilk Peckshield, bir blockchain güvenlik ve denetim şirketi tarafından teşhis edildi kaldırdı sosyal medyada olası bir sıcak cüzdan güvenlik açığı hakkında alarm. İlgili cüzdanlar, ETH ve BSC tabanlı tokenleri tutan cüzdanlardı .
Bitmart temsilcileri başlangıçta kayıpların 150 milyon dolar olduğunu tahmin etti, ancak PeckShield alınan fonları araştırdı ve kayıpların yaklaşık 200 milyon dolar olduğunu söyledi. Saldırı, diğerleri arasında önemli miktarda SHIB, SAFEMOON, SAND ve MANA aldı. Olay, merkezi olmayan borsalarda büyük miktarlarda tasfiye edilmesi nedeniyle borsada listelenen düşük likiditeye sahip bazı tokenlerin fiyatını etkiledi.
Bitmart durumu kabul etti ve o sırada saldırıdan kaynaklanan kayıpların borsa varlıklarının küçük bir bölümünü oluşturduğunu belirtti. Şirketten yapılan duyuruda şu ifadelere yer verildi:
Etkilenen ETH sıcak cüzdanı ve BSC sıcak cüzdanı, BitMart‘ta varlıkların küçük bir yüzdesini taşır ve diğer tüm cüzdanlarımız güvenlidir ve zarar görmez. Şu anda kapsamlı bir güvenlik incelemesi yürütüyoruz ve ilerledikçe güncellemeleri yayınlayacağız.
Sömürücüler, alınan kripto para birimini karıştırmak amacıyla fonları hızlı bir şekilde diğer platformlara taşıdı. Peckshield göre, Binance Akıllı Zinciri ve Ethereum jeton alışverişinde gönderilmiştir sonra , bir merkezi olmayan değişim platformu kullanarak Ethereum için ve Tornado.cash , kullanıcıların izleme için işlemler daha az duyarlı hale getirmek için izin veren bir şaşırtmaca protokolü.
Bu, istismarların büyük bölümünün merkezi olmayan finans (defi) platformlarına taşınması riskinin bulunduğu, bu yıl merkezi bir borsaya yönelik en yıkıcı saldırılardan biri. Bu durumun bir sonucu olarak, borsa, platform ve güvenlik açıkları hakkında bir araştırma ve yeni bir güvenlik incelemesi yapana kadar tüm varlıklar için para çekme işlemlerini askıya aldı.
Yorumlar