Axie Infinity’de (AXS) Pump-Dump Yaşandı: Kullanıcının Hatası Milyon Dolarından Etti
Popüler kripto para borsası Binance’e ait cüzdanlarıyla 3Commas ve benzeri sitelerin sahte ara yüzlerine yanlışlıkla bağlanan kullanıcılar, milyon dolarlık zarara uğradı.
Dün TSİ öğlen saatlerinde Axie Infinity’de (AXS) yaşanan olaylar paniğe yol açtı. Bir kullanıcının 1 milyon dolarlık varlık ile AXS alım emri girip token’ı %170 oranında yükseltmesinin ardından hack iddiaları gündeme geldi. Binance tarafından yapılan araştırma sonucunda söz konusu işlemin bir API anahtarı ile kullanıcı cüzdanının ele geçirilmesi sonucunda yaşandığı anlaşıldı.
Tahminlere göre kullanıcı, kripto alım satımı yapan bot hizmetlerinin olduğu Skyrex’e bağlanırken “oltalama” saldırısına maruz kaldı. Bunun sonucunda Binance bağlantılı API adresi ele geçirilen kullanıcı kendi kontrolü dışında işlemlere zorlandı.
Ele geçirilen hesaptan 1 milyon dolarlık AXS alımı yapılmasının ardından AXS fiyatı %170 yükselerek 19,17 dolar seviyelerine ulaştı. Olayın bir siber saldırı sonucu yaşandığının fark edilmesinin ardından AXS üzerinde büyük bir düşüş (dump) yaşandı ve fiyat 4 dolar seviyelerine kadar geriledi. Yaşanan gelişmelerin ardından saldırının kurbanı olan ve Twitter’da CarlosOMFGTv ismini kullanan kişi Binance tarafından yapılan açıklamayı onayladı ve sorunun kendi hatası olduğunu kabul etti.
CEO CZ konuyla ilgili şu ifadelerde bulundu:
Carlos, tanınmayan siparişlerin API anahtarı sızıntısından kaynaklandığını doğruladı. Yalnızca bir aktif API anahtarına sahip ve bir kripto ticaret bot platformu olan Skyrex’te kullanılmıştır. Skyrex tarafından kullanılan tüm API anahtarlarını şimdi nasıl tanımlayacağımızı anlayarak devre dışı bırakmaya çalışacağız.