Kripto dünyasında hack vakaları neredeyse sıradan hale geldi. Geçen hafta merkezi borsa DMM Bitcoin 300 milyon dolarlık bir kayba uğradı. Hemen ardından merkezi olmayan bir borsa hacklendi ve burada da 10 milyon dolarlık kayıp yaşandı.
Velocore Hacklendi
zkSync ve Linea ağlarında faaliyet gösteren kripto para borsası Velocore, saldırganların hedefi oldu. Merkezi olmayan platformların hacklenmesi sık karşılaşılan bir durum. Genellikle kod denetimi eksikliklerinden kaynaklanan bu saldırılar, büyük kayıplara neden olabiliyor.
Saldırganlar, elde ettikleri ganimeti kripto mikserleri ve diğer yöntemlerle aklama yoluna gidebiliyor. Bu, bir bankayı hacklemekten daha basit hale geliyor. Velocore saldırısı ilk olarak “Officer’s Notes” tarafından duyuruldu.
Velocore Saldırısının Detayları
Velocore ekibinden gelen açıklamada, likidite sağlayıcı tokenlerin hedef alındığı doğrulandı. İhlalin ardından saldırganlar 700’den fazla Ether’i Ethereum ana ağına taşıdı. Velocore, üç farklı şirket tarafından kod denetimi yaptırmış olmasına rağmen saldırganlar içeri sızmayı başardı.
Ayrıca, Linea Blockchain saldırı sırasında 1 saatlik bir duraklama yaşadı. Blok üretiminin neden durduğu belirsizliğini koruyor. Ekip, varlıkların dondurulması dahil tüm seçenekler için merkezi borsalar ve diğer taraflarla görüşme halinde olduğunu belirtti.
Pratik Çıkarımlar
Velocore saldırısından çıkarılabilecek bazı önemli dersler:
- Merkezi ve merkezi olmayan borsalarda kod denetimi yeterli değilse büyük riskler oluşabilir.
- Saldırganlar, ganimeti hızla aklayabilir, bu da fonların geri alınmasını zorlaştırır.
- Yatırımcıların kayıplarını telafi etmek için hızlı ve etkili bir geri ödeme planı gereklidir.
Peki, parasını kaybeden yatırımcılar bunu geri alacak mı? Ekip henüz geri ödeme ve zarar tazmini gibi konularda bir yol haritası açıklamadı. Bu yılın ilk 6 ayında toplamda 773 milyon dolarlık istismar yaşandı. Saldırganlar sadece Mayıs ayında 21 farklı saldırıda 51 milyon dolar çaldı.