Kripto borsası BigONE, üçüncü taraf saldırısında 27 milyon dolar kaybetti

Kripto borsası BigONE, sıcak cüzdan altyapısını hedef alan üçüncü taraf bir saldırıya maruz kaldı ve bu saldırı sonucunda yaklaşık 27 milyon $ tutarında bir kayıp yaşandı. 16 Temmuz'da BigONE, anormal varlık hareketlerinin gerçek zamanlı izleme uyarılarını tetiklemesinin ardından güvenlik olayını tespit ettiğini söyledi. "Yapılan inceleme sonucunda, bunun sıcak cüzdanımızı hedef alan üçüncü taraf bir saldırının sonucu olduğu doğrulandı" dediler. BigONE, tüm özel anahtarların güvende olduğunu ve saldırı yolunun tespit edilip daha fazla kaybı önlemek için kontrol altına alındığını belirtti. Borsa, saldırganın cüzdan adreslerini izlemek ve çalınan fonların akışını takip etmek için blockchain güvenlik firması SlowMist ile işbirliği yaptı. Etkilenen token'lar arasında 120 Bitcoin ($BTC), 350 Ether ($ETH), çeşitli zincirlerde milyonlarca $USDt ($USDT) ile birlikte önemli miktarda CELR, SNT, SHIB (SHIB) ve diğerleri bulunuyor. İlgili: FOMO, gevşek kurallar kripto suç süper döngüsünü körüklüyor BigONE, kullanıcıların varlıklarını sağlam tutmak için ihlalden kaynaklanan tüm kayıpları karşılamayı taahhüt etti. Şirket, etkilenen kullanıcı fonlarını yenilemek için $BTC, $ETH, $USDT, Solana (SOL) ve Mixin'den (XIN) oluşan dahili güvenlik rezervlerini zaten etkinleştirdi. Borsa, "Etkilenen diğer ana akım ve ana akım olmayan token'lar için, platform cüzdanını en kısa sürede geri yüklemek amacıyla borçlanma mekanizmaları yoluyla aktif olarak harici likidite sağlıyoruz" diye yazdı. Cointelegraph ile paylaşılan bir raporda, blockchain güvenlik firması Cyvers, saldırganın platformun üretim ağını, muhtemelen tehlikeye atılmış CI/CD (Sürekli Entegrasyon ve Sürekli Dağıtım) veya sunucu yönetim kanalları aracılığıyla istismar ettiğini, iş mantığını değiştirdiğini ve temel risk kontrolü kontrollerini devre dışı bıraktığını söyledi. Saldırı, hesap-işlem sunucularına dağıtılan kötü amaçlı ikili dosyalarla başladı, ardından 350 $ETH'nin (1,1 milyon $) yetkisiz bir şekilde boşaltılmasıyla devam etti. Saldırgan, çalınan varlıkları aklamak için tek bir harici adreste birleştirerek Bitcoin, Solana ve Tron genelinde para çekme işlemlerini hızla genişletti. İlgili: Hacker, 40 milyon $'lık GMX istismarından çalınan fonları iade ediyor Cyvers'e göre, çalınan fonlar WETH/ETH'ye dönüştürüldü ve yeni aracı kurumlar aracılığıyla yönlendirildi, bu da karıştırma veya merkezi olmayan borsa faaliyetleri için hazırlık yapıldığını gösteriyor. Cyvers, sıcak cüzdan yönetiminde tek nokta arızası, yetersiz kod bütünlüğü kontrolleri, işlem öncesi doğrulama eksikliği ve derleme ve cüzdan yönetimi sunucuları arasında sınırlı ağ segmentasyonu dahil olmak üzere olaya katkıda bulunan çeşitli güvenlik açıklarını tespit etti. BigONE hack'i, Base blockchain'inde faaliyet gösteren merkezi olmayan bir finans (DeFi) platformu olan Arcadia Finance'in, yaklaşık 3,5 milyon $ değerinde kripto para biriminin çalınmasıyla sonuçlanan bir istismara maruz kalmasından bir gün sonra geldi. 2025'in ilk yarısında hack'ler, dolandırıcılıklar ve istismarlar nedeniyle 2,47 milyar $'dan fazla kayıp yaşandı ve bu, 2024'te çalınan 2,4 milyar $'a göre yaklaşık %3'lük bir artışı temsil ediyor. Dergi: Coinbase hack'i, yasanın muhtemelen sizi koruyamayacağını gösteriyor - İşte nedeni [Coinbase hack'i, yasanın muhtemelen sizi koruyamayacağını gösteriyor - İşte nedeni]