Skip to content Skip to sidebar Skip to footer

DeFi Kurucusundan 8 Milyon Dolar Çaldılar

Nexus Mutual adlı Ethereum projesinin kurucusu olan Hugh Karp hack saldırısına uğradı. Karp’ın MetaMask cüzdanına erişim sağlayan bir(kaç) hacker, cüzdanın içerisinde bulunan 8 milyon dolar değerindeki tokenı çaldı. Karp Twitter hesabından hackera seslenip, “Eğer parayı iade edersen sana 300 bin dolar veririm.” dedi.

Ethereum tabanlı bir DeFi projesi olan Nexus Mutual, bugün yaptığı açıklama ile Hugh Karp’ın hack saldırısına uğradığı bilgisini doğruladı. Saat 09:40’ta (TSİ 12:40) düzenlendiği belirtilen saldırının 8 milyon dolardan fazla zarara yol açtığı aktarıldı. Saldırı sırasında 370 bin adet NXM token (Nexus Mutual token’ı) çalındı.

ethereum-nexus-mutual-hack-detay
İşlemin detayları, Etherscan

MetaMask cüzdanına erişim sağladı

Karp’ın cüzdanına saldıran kişinin Nexus Mutual topluluğundan olduğu açıklandı. İlgili KYC işlemlerini bundan 11 gün önce tamamlayan hacker, bunun ardından adres değiştirdi. Karp, saldırının detaylarını The Block ekibine anlattı. Onun anlatımına göre hacker Karp’ın özel anahtarlarına (private key) sağlamadı.

Hacker Karp’ın cüzdanını tamamen ele geçirdiği için değil onu kandırdığı için parayı çalabildi. Karp normal bir işlem yapmaya çalışırken hacker onun bilgisayarına uzaktan erişim sağladı. Bu sırada onun MetaMask cüzdanına da sızan hacker; Karp’ı kandırmayı başararak ona normalden farklı bir işlemi onaylattı. 

Karp bu hatalı işlem sonucunda hacker’ın adresine 8 milyon dolarlık NXM token gönderdi. Bu transferin işlem bedeli 0.00429472 ETH oldu. Karp olayı şöyle aktardı:

“Sıradan bir işlem yapmaya çalışıyordum. O sırada MetaMask’ten bir bildirim geldi. O bildirimin kendi yapmaya çalıştığım işlemin bildirimi olduğunu düşünüp onayladım. Ama hacker’ın adresine NXM göndermiş oldum… Özel anahtarlarım hala güvende. Hacker onları çalamadı.”

Parayı iade ederse 300 bin dolar alacak

Bu saldırı Nexus Mutual’ı değil yalnızca onun kurucusu olan Karp’ı etkiledi. Nexus Mutual ekibi tarafından yapılan açıklamada projenin herhangi bir maddi zararının olmadığını belirtildi.

Nexus Mutual camiası ortak bir çalışma içerisine girdi ve hackerın kimliğini tespit etmeye çalışıyor. Yapılan açıklamada tokenların bir kısmının merkeziyetsiz borsalara gönderilmeye başladığı belirtildi. Bu sırada Karp, Twitter hesabından hackera şu şekilde seslendi:

Her kimsen; gerçekten üst düzey, iyi bir numara çektin. Ama bu kadar fazla miktarda NXM’i likide etmen zor olacak. Eğer çaldığın NXM’lerin hepsini iade edersen soruşturma açmayız ve sana 300 bin dolar ödül veririm.”

Tüm gelişmelerden ve paylaşımlardan haberdar olmak için Telegram kanalımıza katılın!