Bybit'e 1,5 Milyar Dolarlık Saldırı: Ethereum(ETH) Çalındı!

Bybit, tarihinin en büyük kripto para saldırılarından birini yaşarken, piyasa büyük bir sarsıntı geçirdi. Bu saldırı sonucunda yaklaşık 1,5 milyar dolar değerinde Ethereum(ETH) çalındı ve kripto para piyasasında genel bir düşüş gözlemlendi.

Singapur merkezli Bybit, saldırının büyük bir güvenlik açığını ortaya çıkardığını ve konuya ilişkin detaylı bir soruşturma yürüttüklerini açıkladı. Olayın, şirketin çoklu imza(multi-signature) yöntemini kullanan soğuk cüzdanında gerçekleştiği ve saldırganın imza arayüzünü manipüle ederek cüzdanın akıllı kontrat mantığını değiştirdiği belirtildi. Bu yöntemle soğuk cüzdanda tutulan büyük miktardaki ETH, saldırganın kontrolündeki cüzdanlara aktarıldı.

Bybit CEO'su Ben Zhou, "Saldırgan, imza arayüzünü sahte bir biçimde oluşturup gerçek bir adresmiş gibi göstererek imzacıları akıllı kontrat değişikliğini onaylamaya yönlendirdi" dedi. Zhou, "Şu an itibarıyla ek bir zarar oluşmadı ve diğer soğuk cüzdanlarımız güvenli şekilde korunuyor" diyerek hızlı bir müdahale gerçekleştirdiklerini vurguladı.

Kripto dünyasında tanınan zincir üstü analiz uzmanlarından ZachXBT, çalınan ETH'nin Metamask tabanlı staking token'ları olan mETH ve stETH'ye dönüştürüldüğünü ve ardından merkeziyetsiz borsalar(DEX) aracılığıyla elden çıkarıldığını belirtti. Ayrıca saldırganın fonları 48 farklı adrese yaydığını ve kripto para borsalarından bu adreslerin kara listeye alınmasını talep ettiğini açıkladı.

Bu olay, blokzincir ekosisteminde güvenlik konusunu bir kez daha gündeme getirirken, merkezi borsaların güvenlik protokollerini ciddi şekilde güçlendirmeleri gerektiğine dair tartışmaları alevlendirdi. Bybit, kullanıcı kayıplarını en aza indirmeyi öncelikli amaçları arasında gördüklerini belirterek, olayın ardından güvenlik sistemlerini daha da güçlendireceklerini duyurdu.