Hackerlar yarım milyar dolar değerinde kripto para çaldı ve kimse fark etmedi.
Bu, Salı sabahı, popüler blok zinciri entegreli oyun Axie Infinity için geliştirilen bir Ethereum yan zinciri olan Ronin’in arkasındaki ekibin, 23 Mart’tan itibaren ağlarından 173.600 eter ve 25,5 milyon USDC stabilcoinin çalındığını keşfettiklerini söylemesinden sonra çılgın bir paket. Yaklaşık 615 milyon dolar değerinde olan bu hırsızlık, bugüne kadarki en büyük DeFi kayıplarından birini temsil ediyor – hatta Ağustos 2021 Poly Network hack’ini yaklaşık 600 milyon dolarlık kripto para birimini geride bırakıyor.
Daha da kötüsü, resmi Ronin Network blog yazısı, geliştiricilerin yalnızca kendi etherini çekemeyen bir kullanıcı tarafından eksik fonlar konusunda uyarıldığını söylüyor.
Salı günkü blog gönderisi, “Ronin üzerindeki ETH ve USDC mevduatları köprü sözleşmesinden çekildi” diye açıklıyor. “Şu andan itibaren kullanıcılar Ronin Network’e para çekemez veya para yatıramaz.”
Axie Infinity, Filipinler’de popüler olan ve insanların gerçek parayla nakde çevrilebilecek jetonlar kazanma umuduyla oyuna erişmek için gerçek para harcadıkları bir kazan-öde oyunudur.
Özellikle, önceki DeFi felaketlerinden farklı olarak, Ronin saldırısıyla ilgili sorun, bir tür akıllı sözleşme istismarı gibi görünmüyor – bu, kodda mutlaka bir hata olmadığı anlamına geliyor. Bunun yerine, bu fonları çalan kişi daha geleneksel bir yaklaşım benimsedi ve Axie Infinity geliştiricisi Sky Mavis’in ve “Axie DAO tarafından yönetilen bir üçüncü taraf doğrulayıcının” kriptografik anahtarlarını kaydırdı.
Ronin, “Saldırgan, sahte para çekme işlemleri yapmak için saldırıya uğramış özel anahtarlar kullandı” diye belirtiyor.
Ronin, fonları izlemek için kolluk kuvvetleri ve blockchain analiz firması Chainalysis ile birlikte çalıştığını söyledi.
Bitcoin gibi diğer halka açık blok zincirlerinde olduğu gibi, bu yazının yazıldığı tarih itibariyle çalınan fonların nerede olduğunu görmek mümkün. Ronin, bazıları hareket halindeyken, artırılan ether ve USDC’nin çoğunun, bilgisayar korsanları veya bilgisayar korsanları tarafından kontrol edilen iki cüzdanda oturduğuna dikkat çekiyor. Bazı fonlar zaten yeniden taşındı. Bu cüzdanlar, 23 Mart’ta söz konusu ilk transferleri belgeliyor.
Salesforce’un kendi çalışanları bile NFT planlarının aptalca olduğunu düşünüyor
Belki de DeFi’nin istismara açık dünyasında, yarım milyar dolarlık bir hack, herhangi bir dahili alarm zilini tetiklemek için yeterli değildi. Ya öyle ya da sözde finansın geleceği, yola çıkmak için alarm zillerinden ciddi şekilde yoksun.
Hata!
Yorumunuz Çok Kısa, Yorum yapabilmek için en az En az 10 karakter gerekli