Metaguard CEO’su Savaş Yöndem, Kriptokoin.com okuyucuları için piyasayı sarsan Binance hack hadisesini masaya yatırdı. Binance Hacked/BNB Hacked 07 Ekim 2022 tarihinde gerçekleşti. Bir saldırgan Binance Bridge’den 2 milyon BNB (~566M USD) çaldı. Siber Güvenlik Açısından olayı tahlil etmek istediğimde, bulduğum sonuçlar beni epeyce bilindik bir taarruz tipi olan İşletme İç Tehdit Hücumlarına götürdü.
BNB Hacked gerçeği: Bir İşletme İç Tehdit Saldırısı mı?
Siber saldırgan bulduğu Smart Contract açığı ile Binance Bridge’i 1.000.000 BNB göndermeye ikna etmiş birebir vakitte İki kere. Binance’de, benim de yeni öğrendiğim üzere, “IAVL Trees” süreçlerini doğrulamak için kullanılan özel bir Smart Contract mukavelesi varmış. “IAVL Trees” süreçleri hakkında hiç bir şey bilmiyorsanız endişelenmeyin. aslına bakarsan epey az kişi bu kontrat hakkında bilgi sahibi.
Temelde, bir “IAVL Trees” süreci doğrulandığında, bir “operations” listesi belirtilirmiş ve ardından Binance Bridge tipik olarak ikisinden birinden karşılık beklermiş, biri “iavl : v” süreci başkası ise “multistore” süreci. Bir ispat oluşturulması için, her iki sürecin de başarılı olması gerekmekteymiş. İşte tam bu noktada siber saldırgan, öncesinde hiç deneme yapmadan, iki kere hakikat noktaya post ettiği manipüle edilmiş bedeller ile muvaffakiyete ulaşmış görünüyor.
Metaguard CEO’su Savaş Yöndem
Özetle, Binance Bridge’in saldırganların manipüle edilmiş postlar oluşturmasına müsaade verebilecek ispatları doğrulama biçiminde yazılımsal bir kusur mevcutmuş. her neyse ki, burada siber saldırgan yalnızca iki sefer darbe vurdu, fakat maksat cüzdanı incelerseniz hasar epey daha makus olabilirdi. Yani siber saldırgan biraz insaflı davranmış üzere duruyor.
Bu siber hücumda bir öteki değişik durum ise saldırganın transferi yaptığı cüzdan adresine Avalanche (AVAX) Blockchain’den geçmişte birinci transferi yapan cüzdan adresinin Binance’nin kendi soğuk cüzdanı olma ihtimalinin yüksek oluşu. Şayet bu birinci transferde kullanılan Binance’nin kendi soğuk cüzdanı ise durum daha da değişik bir hale geliyor. Zira geriye siber saldırganla alakalı iki seçenek kalıyor. Şöyle ki; ya siber saldırganın Binance’de KYC si mevcut ve kim olduğunu Binance biliyor ya da siber saldırgan kendi içlerinden güvenilen yetki sahibi birisi.
Siber saldırganının “IAVL Trees” süreçleri hakkında uzman seviyede bilgi sahibi oluşunu da eklersek, Binance’ye yapılan saldırının bir İşletme İç Tehdit Saldırısı olma ihtimali fazlaca devasa yükseklikte.
BNB Hacked gerçeği: Bir İşletme İç Tehdit Saldırısı mı?
Siber saldırgan bulduğu Smart Contract açığı ile Binance Bridge’i 1.000.000 BNB göndermeye ikna etmiş birebir vakitte İki kere. Binance’de, benim de yeni öğrendiğim üzere, “IAVL Trees” süreçlerini doğrulamak için kullanılan özel bir Smart Contract mukavelesi varmış. “IAVL Trees” süreçleri hakkında hiç bir şey bilmiyorsanız endişelenmeyin. aslına bakarsan epey az kişi bu kontrat hakkında bilgi sahibi.
Temelde, bir “IAVL Trees” süreci doğrulandığında, bir “operations” listesi belirtilirmiş ve ardından Binance Bridge tipik olarak ikisinden birinden karşılık beklermiş, biri “iavl : v” süreci başkası ise “multistore” süreci. Bir ispat oluşturulması için, her iki sürecin de başarılı olması gerekmekteymiş. İşte tam bu noktada siber saldırgan, öncesinde hiç deneme yapmadan, iki kere hakikat noktaya post ettiği manipüle edilmiş bedeller ile muvaffakiyete ulaşmış görünüyor.
Metaguard CEO’su Savaş Yöndem
Özetle, Binance Bridge’in saldırganların manipüle edilmiş postlar oluşturmasına müsaade verebilecek ispatları doğrulama biçiminde yazılımsal bir kusur mevcutmuş. her neyse ki, burada siber saldırgan yalnızca iki sefer darbe vurdu, fakat maksat cüzdanı incelerseniz hasar epey daha makus olabilirdi. Yani siber saldırgan biraz insaflı davranmış üzere duruyor.
Bu siber hücumda bir öteki değişik durum ise saldırganın transferi yaptığı cüzdan adresine Avalanche (AVAX) Blockchain’den geçmişte birinci transferi yapan cüzdan adresinin Binance’nin kendi soğuk cüzdanı olma ihtimalinin yüksek oluşu. Şayet bu birinci transferde kullanılan Binance’nin kendi soğuk cüzdanı ise durum daha da değişik bir hale geliyor. Zira geriye siber saldırganla alakalı iki seçenek kalıyor. Şöyle ki; ya siber saldırganın Binance’de KYC si mevcut ve kim olduğunu Binance biliyor ya da siber saldırgan kendi içlerinden güvenilen yetki sahibi birisi.
Siber saldırganının “IAVL Trees” süreçleri hakkında uzman seviyede bilgi sahibi oluşunu da eklersek, Binance’ye yapılan saldırının bir İşletme İç Tehdit Saldırısı olma ihtimali fazlaca devasa yükseklikte.