Hackerlar Bu Defa Bireysel Yatırımcıları Hedef Aldı: Yüzlerce Etherem’luk (ETH) Vurgun
Merkeziyetsiz finans sektöründe yaşanan hack olaylarının bilançosu her geçen gün artıyor. Geçtiğimiz günlerde bu hack olaylarına bir yenisi eklendi ve yaklaşık 1 milyon adres saldırının kurbanı oldu.
Elde edilen verilere göre 2022 yılında toplamda 1,6 milyardan fazla merkeziyetsiz finans (DeFi) uygulamalarına yönelik siber saldırı gerçekleşti. Son olarak Peck Shield Alert tarafından paylaşılan verilere göre 25 Eylül günü yaklaşık 1 milyon Ethereum cüzdanı hack saldırısına maruz kaldı ve 732 Ethereum (yaklaşık 950 bin dolar) değerinde soygun yaşandı. Özel adresler üzerinden “çekilen” Ethereum’lar hızlı bir şekilde kripto para karıştırıcısı Tornado Cash‘e gönderildikten sonra izleri kaybedildi.
Söz konusu saldırının hedefinde 1inch merkeziyetsiz platformundaki kullanıcıların yer aldığı biliniyor. Saldırıya sebep olan bu açık, ocak ayında GitHub kodlarında diğer kullanıcılar tarafından fark edildi ve 1inch borsası topluluk üyelerine bu güvenlik açığı konusunda çağrıda bulundu.
Şirketin yaptığı uyarıya göre özel adres algoritması Profanity ile oluşturulan cüzdanlar rastgele kelimeler için 32 bit vektör kullanıyordu ve bu sistem güvenlik açıklarıyla doluydu. Saldırganlar da en nihayetinde bu açıkları fırsat bilerek 1 milyon dolara yakın bir zarar vermiş oldu.