Bybit CEO’su Hack Saldırısını Onayladı: ETH’ler Bu Yöntem İle Çalındı!
Son gelen raporlara nazaran Bybit, sıcak cüzdanlarından yaklaşık 1,46 milyar dolar bedelinde Ethereum çekilen bir hack saldırısına maruz kaldı. Bu olay, kripto tarihindeki en büyük güvenlik ihlallerinden biri olabilir. Bybit CEO’su Ben Zhou, toplumsal medya üzerinden yaptığı açıklamada hack saldırısının detaylarını aktardı.
Bybit hack hücumunda şu anda kadar bilinenler
On-chain bilgilere nazaran, Bybit’in sıcak cüzdanından bilinmeyen bir cüzdana 401.346 ETH (yaklaşık 1,13 milyar dolar) aktarıldı. Bu fonların süratle farklı cüzdanlara dağıtıldığı ve merkeziyetsiz borsalar (DEX’ler) aracılığıyla satışa sunulduğu tespit edildi.
Bu devasa transferin akabinde, birçok kişi Bybit’in bir güvenlik ihlali yaşadığından şüphelenmeye başladı. Bilhassa transfer edilen varlıkların büyüklüğü telaşları artırdı.
Bybit CEO’sundan açıklama
Bybit CEO’su Ben Zhou, toplumsal medya üzerinden yaptığı açıklamada saldırıyı doğruladı:
Saldırgan, imza attığımız makul bir ETH soğuk cüzdanını ele geçirdi ve içindeki tüm varlıkları bilinmeyen bir adrese aktardı. Fakat öbür soğuk cüzdanlarımız inançta ve tüm çekim süreçleri olağan formda devam ediyor.
Hackerlar Bybit’in güvenlik sistemini nasıl aştı?
Yetkililerin açıklamalarına nazaran, saldırganlar Bybit’in güvenlik sistemini kandırarak Ethereum soğuk cüzdanını ele geçirdi. Yetkililer, geçersiz bir kullanıcı arayüzü üzerinden süreç onayladıklarını düşündü. Fakat farkında olmadan, akıllı kontratın mantığında değişiklik yaparak saldırganların cüzdanı büsbütün denetim etmesine müsaade verdiler.
Sonuç olarak, cüzdandaki tüm Ethereum varlıkları hackerların denetimindeki bir adrese aktarıldı. Blokzincir güvenlik firması Cyvers’ın CEO’su Deddy Lavid, bu saldırıyı şu sözlerle kıymetlendirdi:
Bu hack, şimdiye kadarki en büyük hack saldırısı olabilir. 2024 yılında WazirX’e yapılan 235 milyon dolarlık erişim denetim saldırısına epey benziyor.
Ethereum fiyatı anında etkilendi
Bu büyük hack saldırısı Ethereum fiyatını da direkt etkiledi. Çalınan ETH’lerin süratli bir halde satılması, piyasalarda ani bir düşüşe neden oldu ve Ethereum’un fiyatı %4’ten fazla geriledi.
Arkham bilgilerine nazaran, akından sonraki birinci 30 dakika içinde yaklaşık 200 milyon dolar bedelinde Lido Staked Ether (stETH) satıldı. Blokzincir güvenlik uzmanları, bu taarruzun geçen yıl WazirX ve Radiant Capital’e yapılan ataklara çok benzediğini belirtiyor. Cyvers CTO’su Meir Dolev, olayın nasıl gerçekleştiğini şu sözlerle açıkladı:
Hacker, para çıkışı süreçlerinden iki dakika evvel Safe multisig cüzdanlarını berbat maksatlı bir akıllı kontrata yönlendirdi. Yetkililer, farkında olmadan kör imzalama yaparak saldırganlara tam denetim sağladı. O andan itibaren hackerlar, cüzdanı yönetmek için ek imzalara gereksinim duymadı.
Bybit’in, 2024 yılında gerçekleşen en büyük siber taarruzlarla tıpkı teknikleri kullanan makûs niyetli aktörlerin gayesi olduğu görülüyor. Bu olayla ilgili soruşturma devam ediyor. Kriptokoin.com olarak sıcak gelişmenin detaylarını aktarıyor olacağız.
