Gün geçmiyor ki başka bir DeFi platformu hacklenmesin. Bugün de Monoswap hacklendi ve yatırımcıların dikkatli olması gerekiyor. Daha dün yaşanan DYDX saldırısının ardından, başka bir merkezi olmayan finans protokolü daha hacklendi.
Monoswap Hack
Monoswap ekibi tarafından yapılan duyuruda, kullanıcıların fonlarını platformdan geri çekmeleri tavsiye edildi. Yatırımcıların sorun çözülene kadar stake yapmamaları ve ek fon eklememeleri gerekiyor. Geliştiricilerden birinin yanlışlıkla platforma phishing uygulaması yüklemesi sonucunda likiditenin önemli bir kısmı çalındı. Bu olayın arkasında Lazarus’un parmağı olabileceği düşünülüyor.
Saldırganlar, ekip üyesine yatırımcı gibi yaklaşarak onun bilgisayarını ele geçirdi. Monoswap, konuyla ilgili soruşturma başlattı. Yapılan duyuruda, kullanıcıların farming havuzlarına likidite eklememeleri veya stake yapmamaları gerektiği belirtildi. Herhangi bir stake pozisyonu olanların, fon kaybını önlemek için bu pozisyonları hemen geri çekmeleri tavsiye edildi.
Saldırı Ayrıntıları
Saldırının detaylarına göre, bir çalışan dolandırıcılarla bir görüşmeye katılmak için bir kimlik avı uygulaması yükledi. Saldırganlar, bu uygulama aracılığıyla ekip üyesinin bilgisayarına erişim sağladı. Bilgisayar korsanları daha sonra stake edilmiş likidite pozisyonlarının çoğunu geri çekerek protokole büyük zarar verdi. Şu anda saldırı araştırılıyor ve yakın zamanda atılacak adımlar açıklanacak.
Önlemler ve Tavsiyeler
- Fonlarınızı hemen geri çekin.
- Stake yapmayın ve ek fon eklemeyin.
- Platformun resmi duyurularını takip edin.
- Herhangi bir şüpheli hareketi bildirin.
Monoswap, VC’lerle birlikte çalışarak daha iyi bir gelecek inşa etmeye çalışıyordu. Ancak, bu talihsiz olaylar gerçekleşti ve şimdi bu sorunu çözmek için ellerinden geleni yapıyorlar. Kullanıcıların dikkatli olması ve platformun resmi duyurularını takip etmeleri önemlidir.
