Trendlerdeki Yazı

Kripto Para Platformunda Hack: 2024’ün En Büyük Vurgunlarından!

27 Mart 2024 gecesi, Blast ağındaki kripto para-NFT oyunu Munchables, 63 milyon dolarlık bir hack saldırısına uğradı.

Kripto Para Platformunda Hack: 2024’ün En Büyük Vurgunlarından!
0

27 Mart 2024 gecesi, Blast ağındaki kripto para-NFT oyunu Munchables, 63 milyon dolarlık bir hack saldırısına uğradı. Saldırganlar, platformun bir zafiyetinden yararlanarak 17.414 ETH çaldılar. İşte detaylar…

Munchables’tan 63 milyon dolarlık kripto para çalındı, sonra geri verildi!

Blast ağındaki kripto-NFT oyunu Munchables, 27 Mart sabahı 63 milyon dolarlık bir hack saldırısına uğradı. Saldırganlar, platformun bir zafiyetinden yararlanarak 17.414 ETH çaldılar. ZachXBT isimli kripto para dedektifi tarafından yapılan araştırmaya nazaran, hücumun gerisinde Kuzey Koreli hackerlar olduğu düşünülüyor. ZachXBT, Munchables grubunun işe aldığı 4 geliştiricinin de aslında birebir kişi olabileceğini ve bu kişinin hackerla temaslı olduğunu öne sürdü.

Munchables grubu, akının akabinde bir açıklama yaparak olayı doğruladı ve fonları geri almak için çalıştıklarını söyledi. Grup, hackerların fonları birden fazla imza cüzdanına gönderdiğini ve cüzdanın anahtar sözlerini de paylaştığını açıkladı. ZachXBT’nin araştırmaları ve Munchables grubunun eforları sonucunda, hacker çaldığı fonları geri vermeye karar verdi. Fonlar, 97 milyon dolara yükselmiş ve çoklu imza cüzdanında garanti altına alınmıştı. Munchables takımı, kripto paraların kullanıcılara geri gönderilmesine kısa müddette başlanacağını açıkladı.

İşlemlerin detayları

ZachXBT, “Munchables grubu tarafından işe alınan ve istismarcıyla irtibatı olan dört farklı geliştiricinin hepsinin birebir olacağını” argüman etti. Kuşkulu ayrıyeten “ödemeleri nizamlı olarak tıpkı iki borsa mevduat adresine aktardı” ve “birbirlerinin cüzdanlarını finanse etti.” ZachXBT, topluluğu uyararak, istismarcı olduğu argüman edilen kişinin GitHub kullanıcı isimlerini gönderiye ekledi. X kullanıcısı Solidity geliştiricisi 0xQuit, bir gönderisinde bu istismarın evvelce planlandığını açıkladı. Bir geliştiricinin, oyunun yayınlanmasından çabucak evvel Lock kontratını yeni bir sürüme değiştirdiğini vurguladı. Bu mukavele, belli bir müddet boyunca tokenları teminat altına almak için tasarlandı.

0xQuit, platformun “tehlikeli derecede yükseltilebilir bir proxy” olduğunu belirterek, “Munchables’ın istismar edilmesi konuşlandırıldığından beri planlandı” dedi. İstismarcı, yükseltmeyi ve uygulamayı berbata kullanarak kendilerine 1 milyon ETH atayarak depozitoyu geri çekebildi. 0xQuit, “Orijinal uygulamayı hiç bilmiyor olsaydınız, kontrat çok düzgün görünürdü” diye açıkladı. Muharrir, “Geliştirici mülkiyeti takıma geri devretmiş olsa bile hasar verildi” diye ekledi ve güncellemeyi caydırdı.

 Yıkıcı olaya müdahale eden grup, kullanıcı fonlarının alınmasına yardımcı olmak için ilgili tüm özel anahtarları sağlayacağını duyurdu. Buna 62.535.441,24 dolar ile alakalı anahtar, 73 WETH tutan öbür bir anahtar ve kalan fonları teminat altına alan sahip anahtarı da dahil.

Kripto Koin

Yazı Kaynakları
Kriptokoin

Bültenimize Katılın

Hemen ücretsiz üye olun ve yeni güncellemelerden haberdar olan ilk kişi olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir