Güvenlik firması PeckShield, bilgisayar korsanının bu altcoin içerisinden kabaca 551 BNB’yi muvaffakiyetle Tornado Cash’e aktardığını bildirdi.
Bu altcoin hacklendi
Merkezi olmayan borsa (DEX) protokolü CoW Swap kısa mühlet evvel bir hücuma uğradı ve protokolden fon transferlerini onaylayan bir kontrat istismarında en az 550 BNB kaybetti. Blockchain araştırmacısı MevRefund olayı işaretledi ve fonların CoW Swap’tan uzaklaştığını tespit etti. MEV araştırmacısı, DEX’i ve kullanıcılarını bir Twitter mesaj dizisinde bu açıktan yararlanma konusunda uyardı.
Akıllı kontrat kontrol firması BlockSec’e nazaran, bir multisig tarafınca bu altcoin için “çözücü” olarak bir cüzdan adresi eklendi. Akabinde adres, DAI’yi SwapGuard’a onaylamak için süreci başlattı ve bu da SwapGuard’ın DAI’yi CoW Swap muahede kontratından başka adreslere aktarmasına yol açtı.
Blockchain güvenlik firması PeckShield, bu yazının yazıldığı tarihte 181.600 dolar pahasında olan yaklaşık 551 BNB’nin kaybolduğunu iddia ediyor. Varlıkları çaldıktan daha sonra bilgisayar korsanı, fonları makus şöhretli kripto karıştırıcı Tornado Cash’e taşıdı.
Saldırı sırasında, topluluğun kimi üyeleri paniğe kapıldı ve kullanıcıları DEX’ten gelen onayları iptal etmeye çağırdı. Lakin merkezi olmayan finans (DeFi) protokolü bunun gerekli olmadığını söylüyor.
Ekip fonlara direkt erişemiyor
CoW Swap’a bakılırsa istismar edilen uzlaştırma kontratı, sırf protokolün bir hafta ortasında topladığı fiyatlara erişebiliyor. Grup, kullanıcılar tarafınca imzalanmış bir buyruk olmadan kullanıcı fonlarına direkt erişemeyeceğini söylemiş oldu.
Kriptokoin.com verilerine bakılırsa COW, son 24 saatte %4.4 düşüşle 0.090 dolardan süreç görmektedir. Bu ortada, DappRadar’ın bir raporuna bakılırsa, DeFi’yi çevreleyen hack’lere karşın, alan 2023’te verimli bir başlangıç yaptı. Datalar, protokollerin Ocak ayında kilitlenen toplam kıymetlerinde kıymetli bir büyüme kaydettiğini gösterdi.
Öte yandan Birleşmiş Milletler, Kuzey Koreli bilgisayar korsanlarının 2022’de öbür senelera kıyasla daha fazla kripto para çaldığını da bildirdi. Rapor, Kuzey Kore ile irtibatlı bilgisayar korsanlarının geçen yıl çalınan kripto varlıklarından yaklaşık 630 milyon ila 1 milyar dolar içinde sorumlu olduğunu iddia ediyor.
Kuzey Kore siber saldırıları
Gizli bir Birleşmiş Milletler raporu, Kuzey Koreli bilgisayar korsanlarının 2022’de rastgele bir yıldan daha fazla kripto varlık çaldığını ortaya çıkardı. Reuters’in gördüğü BM raporunun geçen hafta 15 üyeli Kuzey Kore yaptırım komitesine sunulduğu bildirildi.
Kuzey Kore temaslı bilgisayar korsanlarının, yabancı havacılık ve savunma şirketlerinin ağlarını hedefledikten daha sonra geçen yıl çalınan kripto varlıklarından 630 milyon ila 1 milyar dolardan fazla sorumlu olduğu tespit edildi. BM raporu ayrıyeten siber hücumların evvelki senelera nazaran daha karmaşık olduğunu ve çalınan fonların izini sürmeyi her zamankinden daha sıkıntı hale getirdiğini kaydetti.
Geçen hafta, blockchain analitik firması Chainalysis’in 1 Şubat tarihindeki bir raporu misal bir sonuca vararak, Kuzey Koreli bilgisayar korsanlarını 2022’de en az 1,7 milyar dolar bedelinde çalınan kripto ile ilişkilendirerek, bu yılı kripto korsanlığı için gelmiş geçmiş en makus yıl haline getirdi. Firma, siber hatalı sendikalarını ‘son birkaç yılda en üretken kripto para ünitesi korsanları’ olarak isimlendirdi.
Bu altcoin hacklendi
Merkezi olmayan borsa (DEX) protokolü CoW Swap kısa mühlet evvel bir hücuma uğradı ve protokolden fon transferlerini onaylayan bir kontrat istismarında en az 550 BNB kaybetti. Blockchain araştırmacısı MevRefund olayı işaretledi ve fonların CoW Swap’tan uzaklaştığını tespit etti. MEV araştırmacısı, DEX’i ve kullanıcılarını bir Twitter mesaj dizisinde bu açıktan yararlanma konusunda uyardı.
Akıllı kontrat kontrol firması BlockSec’e nazaran, bir multisig tarafınca bu altcoin için “çözücü” olarak bir cüzdan adresi eklendi. Akabinde adres, DAI’yi SwapGuard’a onaylamak için süreci başlattı ve bu da SwapGuard’ın DAI’yi CoW Swap muahede kontratından başka adreslere aktarmasına yol açtı.
Blockchain güvenlik firması PeckShield, bu yazının yazıldığı tarihte 181.600 dolar pahasında olan yaklaşık 551 BNB’nin kaybolduğunu iddia ediyor. Varlıkları çaldıktan daha sonra bilgisayar korsanı, fonları makus şöhretli kripto karıştırıcı Tornado Cash’e taşıdı.
Saldırı sırasında, topluluğun kimi üyeleri paniğe kapıldı ve kullanıcıları DEX’ten gelen onayları iptal etmeye çağırdı. Lakin merkezi olmayan finans (DeFi) protokolü bunun gerekli olmadığını söylüyor.
Ekip fonlara direkt erişemiyor
CoW Swap’a bakılırsa istismar edilen uzlaştırma kontratı, sırf protokolün bir hafta ortasında topladığı fiyatlara erişebiliyor. Grup, kullanıcılar tarafınca imzalanmış bir buyruk olmadan kullanıcı fonlarına direkt erişemeyeceğini söylemiş oldu.
Kriptokoin.com verilerine bakılırsa COW, son 24 saatte %4.4 düşüşle 0.090 dolardan süreç görmektedir. Bu ortada, DappRadar’ın bir raporuna bakılırsa, DeFi’yi çevreleyen hack’lere karşın, alan 2023’te verimli bir başlangıç yaptı. Datalar, protokollerin Ocak ayında kilitlenen toplam kıymetlerinde kıymetli bir büyüme kaydettiğini gösterdi.
Öte yandan Birleşmiş Milletler, Kuzey Koreli bilgisayar korsanlarının 2022’de öbür senelera kıyasla daha fazla kripto para çaldığını da bildirdi. Rapor, Kuzey Kore ile irtibatlı bilgisayar korsanlarının geçen yıl çalınan kripto varlıklarından yaklaşık 630 milyon ila 1 milyar dolar içinde sorumlu olduğunu iddia ediyor.
Kuzey Kore siber saldırıları
Gizli bir Birleşmiş Milletler raporu, Kuzey Koreli bilgisayar korsanlarının 2022’de rastgele bir yıldan daha fazla kripto varlık çaldığını ortaya çıkardı. Reuters’in gördüğü BM raporunun geçen hafta 15 üyeli Kuzey Kore yaptırım komitesine sunulduğu bildirildi.
Kuzey Kore temaslı bilgisayar korsanlarının, yabancı havacılık ve savunma şirketlerinin ağlarını hedefledikten daha sonra geçen yıl çalınan kripto varlıklarından 630 milyon ila 1 milyar dolardan fazla sorumlu olduğu tespit edildi. BM raporu ayrıyeten siber hücumların evvelki senelera nazaran daha karmaşık olduğunu ve çalınan fonların izini sürmeyi her zamankinden daha sıkıntı hale getirdiğini kaydetti.
Geçen hafta, blockchain analitik firması Chainalysis’in 1 Şubat tarihindeki bir raporu misal bir sonuca vararak, Kuzey Koreli bilgisayar korsanlarını 2022’de en az 1,7 milyar dolar bedelinde çalınan kripto ile ilişkilendirerek, bu yılı kripto korsanlığı için gelmiş geçmiş en makus yıl haline getirdi. Firma, siber hatalı sendikalarını ‘son birkaç yılda en üretken kripto para ünitesi korsanları’ olarak isimlendirdi.