Haberler 
Coin Bilgisi 
Hakkımızda 
IoT odaklı blokzincir projesi IoTeX(IOTX), varlık saklama çözümü ‘Token Safe’de tespit edilen şüpheli on-chain hareketler sonrası sert satışla karşılaştı ve IOTX fiyatı kısa süreliğine yüzde 10’a yakın geriledi. Proje ekibi, cüzdan kaynaklı bir güvenlik sorunu yaşandığını kabul ederken, ‘durumun kontrol altında olduğu’ ve tahmini kaybın piyasadaki söylentilerden ‘çok daha düşük’ kaldığı mesajını verdi.
IoTeX ekibi, resmi X (eski Twitter) hesabı üzerinden yaptığı açıklamada, “Son dönemde IoTeX Token Safe’te görülen şüpheli aktivitenin farkındayız ve 24 saat esasına göre durumu değerlendirip engellemeye çalışıyoruz” dedi. İlk hesaplamalara göre, potansiyel kayıp miktarının piyasada dolaşan ‘spekülatif rakamların oldukça altında’ olduğu vurgulandı. Ayrıca, mevcut varlıklar için alınabilecek tüm koruma önlemlerinin devreye sokulduğu ve ek çıkışların önlenmesi için paralel çalışmalar yürütüldüğü belirtildi.
Bu olay ilk olarak on-chain güvenlik analiziyle bilinen ‘Specter’ hesabı tarafından ortaya çıkarıldı. Specter’ın paylaştığı on-chain verilere göre, IoTeX tarafına ait bir cüzdanın ‘özel anahtarının (private key)’ ele geçirilmiş olmasından şüpheleniliyor. Saldırganın bu zafiyetten yararlanarak Token Safe’de tutulan varlıkları neredeyse tamamen boşalttığı ileri sürülüyor.
Specter, saldırganın USDC, USDT, IoTeX(IOTX), PAYG, WBTC, BUSD gibi farklı varlıkları sırayla çekerek ETH(Ethereum)’ye çevirdiğini, ardından bu ETH’lerin bir kısmını Bitcoin ağına bridge ettiğini aktardı. On-chain izleme verileri, yaklaşık 45 ETH’nin zincirler arası transfer edildiğini ve sonrasında da farklı adreslere dağıtıldığını gösteriyor.
İlk analizlere göre toplam kayıp büyüklüğü yaklaşık 8,8 milyon dolar (yaklaşık 127,5 milyar Kore wonu) civarında hesaplanıyor. Buna ek olarak 9,3 milyon adet CCS tokenin daha yetkisiz şekilde hareket ettirildiği, bu tek kalemin bile yaklaşık 4,5 milyon dolar (yaklaşık 65,1 milyar won) değerinde olduğu bildiriliyor. Çalınan varlıkların birden fazla tokene yayılması ve bir bölümünün başka zincirlere taşınması nedeniyle, ‘kesin’ zarar tutarının netleşmesinin biraz zaman alacağı tahmin ediliyor.
IoTeX ekibi, olayın hemen ardından büyük merkezi borsalar ve çeşitli on-chain güvenlik firmalarıyla koordinasyona gittiklerini belirtiyor. Amaç, çalınan varlıkların borsalara ulaşması halinde anında dondurulması ve saldırgan adreslerinin yakın takibe alınarak olası ‘para aklama’ girişimlerinin zorlaştırılması. Proje tarafı, şu aşamada söylentiler yerine doğrulanmış on-chain verileri ve iç inceleme bulgularını esas alarak, önce gerçek kayıp büyüklüğü ve olayın nasıl gerçekleştiğini netleştirmeyi hedefliyor.
Özellikle ‘özel anahtar sızıntısı’ iddiası doğrulanırsa, IoTeX ekibinin anahtar yönetim süreçlerini baştan aşağı gözden geçirmesi, çoklu imza yapıları ve donanım güvenlik modülleri(HSM) gibi ek savunma katmanlarını devreye alması gerekeceği değerlendiriliyor. yorum Bu tarz olaylarda, asıl sorun genellikle akıllı sözleşmeden çok, operasyonel güvenlik ve anahtar yönetimi tarafında ortaya çıkıyor.
IoTeX Token Safe olayı, DeFi ve genel on-chain altyapıda ‘anahtar yönetimi’ ve cüzdan güvenliğinin hâlâ en kritik ‘tekil hata noktası’ olmaya devam ettiğini bir kez daha gösterdi. IoTeX ekibinin gerçek kaybı ne ölçüde sınırlayacağı ve yeniden yaşanmaması için ne kadar ikna edici önlemler açıklayacağı, hem IOTX yatırımcı psikolojisini hem de projenin güvenilirliğinin ne hızla toparlanacağını belirleyecek gibi görünüyor.
Yorum 0