Bitcoin blockchain köprüsü olan XLink, 10 milyon dolarlık bir hack saldırısının ardından 15 Mayıs’ta kapatıldı ve şimdi geri dönüşe hazırlanıyor. XLink’in Ethereum ve BNB Smart Chain ağlarını içeren güvenlik ihlali sonrası operasyonlarını normale döndürme süreci 17 Mayıs’ta sona erecek.
XLink Cephesinde Neler Oluyor?
Saldırganlar, kimlik avı planı yoluyla ele geçirilen özel anahtarlardan yararlandı ve BSC ile Ethereum uç noktalarından izinsiz olarak 4,3 milyon dolar çekti. Ancak çalınan varlıklar kısa süre sonra beyaz şapkalı bir hacker tarafından ele geçirildi. Bu saldırının sadece BSC ve Ethereum uç noktalarını etkilediği bildirildi.
BSC’deki toparlanmaya rağmen, çoğunlukla LunarCrush token’larının yaklaşık 5 milyon doları Ethereum blockchain ağında kilitli durumda. LunarCrush ekibi, XLink ile bu fonları güvence altına almak için yakın işbirliği içinde ve fonların çoğunu geri kazandı veya güvende tuttu.
Sürece Yönelik Detaylar Ortaya Çıktı
İlk olayın ardından XLink ekibi hızlı bir şekilde tepki verdi ve köprüdeki tüm operasyonları durdurdu. Ancilia Inc. ve Binance ekibindeki güvenlik ortaklarıyla kapsamlı bir soruşturma yürütüldü. XLink, ele geçirilen sözleşmelerle etkileşime giren tüm kullanıcıların harcama limitlerini iptal etmeleri gerektiğini belirtti.
Kullanıcılar İçin Önemli Çıkarımlar
XLink, kullanıcıların güvenliğini sağlamak için şu adımları atmalarını öneriyor:
- Onaylanan harcama limitlerini iptal edin.
- Eski uç nokta sözleşmelerine erişimi iptal edin.
- Ethereum ve BSC kullanıcıları için sağlanan detaylı talimatları takip edin.
Bu adımlar, tehlikeye atılan sözleşmelerle bağlantıların kesilmesine ve ilgili risklerin azaltılmasına yardımcı olacaktır. Aksi takdirde, fonların saldırgana kaptırılması riski mevcut.
XLink’in yeniden açılmaya hazırlanmasıyla birlikte, Ethereum ve BSC kullanıcılarının cüzdanlarının güvenliği ihlal edilmiş eski uç nokta sözleşmelerine erişimi iptal etmeleri önem taşıyor. Bu adım, tehlikeye atılan sözleşmeyle tüm bağlantıların tamamen kesilmesine ve ilgili risklerin azaltılmasına yardımcı olacaktır. Bu kontrolleri yapmayan kullanıcılar, fonlarını saldırgana kaptırma riskiyle karşı karşıya kalabilir.
