Dikkat: Bu Kripto Para Platformu Hacklendi, Kayıp Artabilir!

83 okunma — 26 Haziran 2024 04:45

uzmanblog

Kripto para borç verme protokolü UwU Lend, önemli bir akına uğradı. Devam eden istismarda saldırgan şimdiden yaklaşık 20 milyon dolarlık dijital varlık ele geçirdi. Olayı tespit eden güvenlik firması, taarruzun devam ettiğini söylüyor. Bu nedenle kayıpların artması olası.

Kripto para platformu taarruza uğradı!

On-chain gözlemci Arkham izlemesine nazaran, eski Frog Nation CFO’su 0xSifu tarafından başlatılan borç verme protokolü UwU Lend’in taarruza uğradığından şüpheleniliyor. UwU Lend, bir likidite piyasası olarak fonksiyon görüyor. DeFi protokolü, kullanıcıların dijital varlıkları yatırmasına ve ödünç almasına imkan tanıyor. Muhtemelen protokolde boşluklar var. Bu bağlamda 19,3 milyon dolarlık fon olağandışı bir halde dışarı aktı.

ALERT: Possible exploit on Uwulend🚨🚨

$19.3M removed so far.

Address:https://t.co/mDU0WTbE7S pic.twitter.com/Bx7cLbkrqE

— Arkham (@ArkhamIntel) June 10, 2024

Bu ortada, istismarı on-chain güvenlik firması Cyvers Alert da teyit etti. Birinci tespitinde Cyvers, “Hey UwU_Lend, atağa uğruyorsun! Şimdiye kadar yaklaşık 14 milyon dolar ele geçirildi…” dedi.

Cyvers kurucusu: UwU istismarı 20 milyon doları aştı!

Cyvers’in birinci ikazından sonra bir saatten kısa bir mühlet içinde, bilinmeyen bilgisayar korsanı devam eden istismarda 20 milyon doların üzerinde para çaldı. Cyvers’in baş teknoloji sorumlusu ve kurucu ortağı Meir Dolev’e nazaran, grup hala olayı araştırırken, birden fazla varlığı etkileyen büyük bir kripto para saldırısı olarak şekilleniyor. Dolev hususa ait olarak şunları söyledi

Saldırı hala devam ediyor. Lakin şimdiden 20 milyon dolar eşiğini aşan büyük bir olaydan bahsettiğimizi görebiliyoruz. Havuzlardan boşaltılan ve ETH’ye dönüştürülen farklı varlıklardan (WBTC ve DAI gibi) bahsediyoruz.

Cyvers: Saldırı hala devam ediyor!

Saldırıdan kısa mühlet sonra Cyvers, hücumda hackerların kripto mixeri Tornado Cash’i kullandığını belirtti. Bu bağlamda güvenlik firması, saldırganın/saldırganların üç makûs niyetli süreç gerçekleştirdiğini açıkladı. Bu doğrultuda Cyvers, şu açıklamayı yaptı:

Alarm: Sistemimiz UwU_Lend’i içeren bir dizi kuşkulu süreç tespit etti! Saldırgan 3 süreç gerçekleştirdi ve yaklaşık 19,5 milyon dolar elde etmeyi başardı. Fakat hücum hala devam ediyor! Ölçü artabilir. Şu anda saldırgan çalınan dijital varlıkları ETH ile değiştiriyor. Saldırgan 2 gün evvel TornadoCash tarafından finanse edildi! Sistemimiz, hack süreçlerinden evvel berbat niyetli mukavele dağıtımını tespit etti! Cyvers, UwU Lend için tüm fonları kurtarabilirdi.

🚨ALERT🚨Our system has detected a series of suspicious transactions involving @UwU_Lend!

Attacker has executed 3 transactions and was able to get around $19.5M. But hack is still ongoing! Amount might increase. Right now attacker is swapping stolen digital assets to $ETH.… https://t.co/8cAB2NWwKV pic.twitter.com/V2RrqYagD2

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) June 10, 2024

2024’teki kripto para akınları 2023’ü geçecek

Kripto para korsanları, çalınan dijital varlıklar açısından 2023’ü geçme yolunda ilerliyor. 2024’ün birinci çeyreğinde bilgisayar korsanları, 542,7 milyon dolar bedelinde dijital varlık çaldı. Bu da 2023’ün tıpkı periyoduna kıyasla %42’lik bir artışa işaret ediyor. Kriptokoin.com’dan takip ettiğiniz üzere, artan akınların nedenlerden biri, 2024’ün başından bu yana daha fazla makus niyetli aktörün ilgisini çeken kripto paraların artan kıymeti. Kripto risk ve istihbarat platformu Merkle Science’ın kurucu ortağı ve CEO’su Mriganka Pattnaik, artan siber istismar hadiselerinin gerisindeki bir öbür nedenin de saldırganların daha kolay amaçlar için müsabakası olduğunu söylüyor.