Kripto para piyasaları bugün yeni bir hack olayı ile karşı karşıya! Son olarak bir DEX platformu olan Dexible, yaptığı duyuru ile platformunun saldırıya uğradığını duyurdu. Yapılan duyuruya göre uğranılan zararın 2 milyon dolar civarında olduğu söylendi.
Kripto para piyasaları yeni bir hack saldırısı ile sarsıldı! Bir DEX platformu olan Dexible’in Discord üzerinden yaptığı duyuruda, Bitcoin platformunun hacker’ların hedefi haline geldiği ve 2 milyon dolarlık bir kayıp yaşandığı bildirildi.
2 Milyon Dolarlık Kripto Vurgunu Yaşandı!
Geçtiğimiz yıla da damgasını vuran hacker saldırıları, kripto para piyasalarını rahatsız etmeyi sürdürüyor. Son oladak Bitcoin platformu Dexible, hacker’ların hedefi haline geldi. 17 Şubat’ta TSİ 21.35 itibariyle Dexible kullanıcı birimi tarafından paylaşılan ara birimde, uğranılan siber saldırının detayları kamuoyu ile paylaşıldı.
Discord’da paylaşılan ara birimde, “Dexible v2 sözleşmelerinde potansiyel bir hack keşfedildi” ibareleri yer alırken, platform sorunun araştırıldığını söyledi. Yaklaşık 9 saatlik sürenin ardında ise saldırının boyutlarını açıklayan platform, “17 trader’in adresinden 2 milyon doların üzerinde bir varlık çalındı” ifadeleri ile olayı duyurdu!
Saldırgan SelfSwap İşlevinin Açıklarından Yararlandı!
Ekip tarafından yapılan açıklamada, saldırganın hangi yolla kripto para vurgununu gerçekleştirdiği duyurdu. Saldırganın uygulamanın SelfSwap işlevinden yararlandığı bildirilirken, daha önce uygulamaya token’lerini taşıma yetkisi vermiş kullanıcılardan kaynaklı bir açıktan yararlandığı söylendi.
SelfSwap işlevinde kullanıcılar, bir yönlendiricinin adresini ve bununla ilişkili verileri sağlayarak bir token’i değiştirebiliyorlar. Koda yazılmış önceden onaylanmış yönlendiricilerin listesinin olmaması ile hack olayının yaşanmasına yol açtı. Saldırgan bu açıktan yararlanarak Dexible’den her bir token sözleşmesine bir işlemi yönlendirdik için kullanarak kullanıcıların jetonlarını kendi akıllı sözleşmesine taşıdı. Kullanıcılar tarafından jetonların harcamak için Dexible’i yetkilendirmiş olması ise token sözleşmeleri işlemlerinin engellenmesini önledi.
Yine Tornado Cash Kullanıldı!
Saldırgan ya da saldırganlar token’leri kendi hesaplarına aktarmanın hemen ardından yine tartışmalı Tornado Cash’ten yardım aldı. Tornado Cash yardımı ile bir anonim BBN cüzdanına aktarım yapılarak fonlar çekildi. Dexible ise saldırının ardından sözleşmeleri duraklatırken, token yetkilendirmelerinin iptali için kullanıcılara davetiye yolladı.
