Haberler 
Coin Bilgisi 
Hakkımızda 
Stablecoin ödeme platformu Infini, 50 milyon dolar değerinde bir hack saldırısına uğradı. Güvenlik uzmanları, bu saldırının, projenin geliştirilme sürecinde yönetici haklarını elinde tutan bir geliştirici tarafından gerçekleştirilmiş olabileceğini düşünüyor.
Siber güvenlik firması Cyvers’e göre, saldırgan Infini’nin akıllı sözleşmelerinin geliştirilmesine katıldı ve yönetici yetkilerini kullanarak saldırıyı düzenledi. Hacker, Tornado Cash aracılığıyla 1 Ethereum(ETH) akladıktan sonra, Kasım 2023’te oluşturulan belirli bir akıllı sözleşmeyi kullanarak Infini platformundan 49,52 milyon dolar değerinde USD Coin(USDC) çaldı.
Çalınan USDC hızla Dai(DAI) ile değiştirildi. Merkezi bir ihraççı tarafından dondurma yetkisi bulunmayan bir stablecoin olan Dai, fonların izlenmesini zorlaştırdı. Hacker, DAI’yi ardından 17.696 ETH ile takas ederek farklı bir cüzdana aktardı.
Infini ekibi, saldırının hemen ardından para çekme işlemlerini askıya almadı. Infini’nin kurucusu Christian Li, sosyal medya platformu X üzerinden yaptığı açıklamada, “En kötü senaryoda bile zararları telafi edeceğiz.” dedi. Ayrıca, saldırı sonrası yaklaşık 500 bin doların platformdan çekildiğini belirterek kullanıcılarının endişelerini yatıştırmaya çalıştı.
Bu sırada, Infini ekibinden Christine’in artık silinmiş olan bir paylaşımında, "saldırganın kimliğinin tespit edildiğini ve hukuki sürecin başlatıldığını" iddia ettiği bildirildi. Ancak, Cointelegraph’ın doğrulama talebine sadece “Soruşturma sürüyor.” yanıtı verildi.
Bu saldırı, son dönemde kripto para piyasasında yaşanan büyük ölçekli güvenlik ihlalleri serisinin bir parçası oldu. Kısa bir süre önce, kripto para borsası Bybit, 1,4 milyar dolarlık bir hack saldırısına uğradı. Bybit, saldırı sonrası para çekme işlemlerini sürdürdü ve likidite krizini aşmak için sektördeki ortaklarından borç aldı. Şirket CEO’su Ben Zhou, 24 Şubat’ta borsanın saldırı sonucu kaybettiği ETH miktarının tamamen geri kazanıldığını duyurdu.
Öte yandan, blockchain analisti ZachXBT, Bybit saldırısından Kuzey Kore merkezli hacker grubu Lazarus Group’un sorumlu olabileceğini öne sürdü. Ayrıca, bu saldırının, ocak ayında gerçekleşen Phemex ve BingX hack olaylarıyla bağlantılı olduğuna dair güçlü işaretler bulunduğunu belirtti.
Yorum 0