Güvenlik firması PeckShield, bilgisayar korsanının bu altcoin içerisinden kabaca 551 BNB’yi muvaffakiyetle Tornado Cash’e aktardığını bildirdi.
Bu altcoin hacklendi
Merkezi olmayan borsa (DEX) protokolü CoW Swap kısa müddet evvel bir taarruza uğradı ve protokolden fon transferlerini onaylayan bir mukavele istismarında en az 550 BNB kaybetti. Blockchain araştırmacısı MevRefund olayı işaretledi ve fonların CoW Swap’tan uzaklaştığını tespit etti. MEV araştırmacısı, DEX’i ve kullanıcılarını bir Twitter mesaj dizisinde bu açıktan yararlanma konusunda uyardı.
Akıllı mukavele kontrol firması BlockSec’e nazaran, bir multisig tarafından bu altcoin için “çözücü” olarak bir cüzdan adresi eklendi. Akabinde adres, DAI’yi SwapGuard’a onaylamak için süreci başlattı ve bu da SwapGuard’ın DAI’yi CoW Swap mutabakat kontratından öteki adreslere aktarmasına yol açtı.
Blockchain güvenlik firması PeckShield, bu yazının yazıldığı tarihte 181.600 dolar bedelinde olan yaklaşık 551 BNB’nin kaybolduğunu varsayım ediyor. Varlıkları çaldıktan sonra bilgisayar korsanı, fonları makûs şöhretli kripto karıştırıcı Tornado Cash’e taşıdı.
Saldırı sırasında, topluluğun kimi üyeleri paniğe kapıldı ve kullanıcıları DEX’ten gelen onayları iptal etmeye çağırdı. Lakin merkezi olmayan finans (DeFi) protokolü bunun gerekli olmadığını söylüyor.
Ekip fonlara direkt erişemiyor
CoW Swap’a nazaran istismar edilen uzlaştırma mukavelesi, sadece protokolün bir hafta içinde topladığı fiyatlara erişebiliyor. Takım, kullanıcılar tarafından imzalanmış bir buyruk olmadan kullanıcı fonlarına direkt erişemeyeceğini söyledi.
Kriptokoin.com verilerine nazaran COW, son 24 saatte %4.4 düşüşle 0.090 dolardan süreç görmektedir. Bu ortada, DappRadar’ın bir raporuna nazaran, DeFi’yi çevreleyen hack’lere karşın, alan 2023’te verimli bir başlangıç yaptı. Bilgiler, protokollerin Ocak ayında kilitlenen toplam bedellerinde değerli bir büyüme kaydettiğini gösterdi.
Öte yandan Birleşmiş Milletler, Kuzey Koreli bilgisayar korsanlarının 2022’de öbür yıllara kıyasla daha fazla kripto para çaldığını da bildirdi. Rapor, Kuzey Kore ile ilişkili bilgisayar korsanlarının geçen yıl çalınan kripto varlıklarından yaklaşık 630 milyon ila 1 milyar dolar ortasında sorumlu olduğunu varsayım ediyor.
Kuzey Kore siber saldırıları
Gizli bir Birleşmiş Milletler raporu, Kuzey Koreli bilgisayar korsanlarının 2022’de rastgele bir yıldan daha fazla kripto varlık çaldığını ortaya çıkardı. Reuters’in gördüğü BM raporunun geçen hafta 15 üyeli Kuzey Kore yaptırım komitesine sunulduğu bildirildi.
Kuzey Kore ilişkili bilgisayar korsanlarının, yabancı havacılık ve savunma şirketlerinin ağlarını hedefledikten sonra geçen yıl çalınan kripto varlıklarından 630 milyon ila 1 milyar dolardan fazla sorumlu olduğu tespit edildi. BM raporu ayrıyeten siber hücumların evvelki yıllara nazaran daha karmaşık olduğunu ve çalınan fonların izini sürmeyi her zamankinden daha güç hale getirdiğini kaydetti.
Geçen hafta, blockchain analitik firması Chainalysis’in 1 Şubat tarihli bir raporu misal bir sonuca vararak, Kuzey Koreli bilgisayar korsanlarını 2022’de en az 1,7 milyar dolar pahasında çalınan kripto ile ilişkilendirerek, bu yılı kripto korsanlığı için gelmiş geçmiş en makûs yıl haline getirdi. Firma, siber hatalı sendikalarını ‘son birkaç yılda en üretken kripto para ünitesi korsanları’ olarak isimlendirdi.
