280 milyonluk kripto saldırısında sert tepki: “230 milyon doları dondurmadılar”

Dün akşam yaşanan hack saldırısıyla ilgili Drift ekibinden detaylar gelmeye başladı. Yapılan açıklamada saldırının yüksek seviyede sofistike bir hack hareketi olduğu ve haftalarca süren bir hazırlık aşaması sonucunda gerçekleştiği kaydedildi.

“Önce imza, sonra işlem”

Saldırganların çoklu imzaları önceden alıp, daha sonra bir süre bekleyerek (durable nonces) en sonunda kullandıkları ve bu sayede yönetici seviyesinde erişim sağladıkları ifade edildi.

Sosyal mühendislik…

İmzaların kandırma yöntemi, yani bir nevi sosyal mühendislik üzerinden önemli işlemleri önemsiz gibi göstererek” alındığı ve belli bir süre sonra kullanıldığı belirtiliyor. Normal şartlarda blok zincirinde imza alınıp işlem gerçekleştikten sonra, o imza geçersiz kılınıyor. Ancak bazı protokollerde imzalar önce alınıp işlemler için belli bir zaman beklenebiliyor. İşte hacker’ların bu taktik üzerinden yönetici seviyesine eriştikleri söyleniyor.

Yönetici gibi kontrolü ele geçiren hacker’ların işi daha sonra kolaylaştı. Bu kişiler ilk etapta protokoldeki çekim limitini kaldırdılar ve daha sonra da rahatça hareket ettiler. En çok çalınan token’lar ise JLP, SOL, USDC, cbBTC, wBTC oldu.

Saldırının ardından protokol tüm yatırma ve çekme işlemlerini de kapatmıştı.

ZachXBT, Circle’ı eleştirdi

Zincir üstü araştırmacısı hatta “dedektifi” olarak bilinen ZachXBT ise çalınan fonların 230 milyon dolarlık kısmının USDC olduğunu belirtti ve Circle şirketini sert şekilde eleştirdi:

“230 milyon dolardan fazla USDC, çapraz zincir protokolü üzerinden Solana’dan Ethereum ağına geçirildi. Circle’ın bu fonları dondurmak için 6 saati vardı. Bugün Circle’ın hala sessiz kalabilmesine kripto dünyası izin vermemelidir”