Haberler 
Coin Bilgisi 
Hakkımızda 
IoTeX(IOTX), kendi token’larını saklamak için kullandığı ‘safe’ cüzdanlarından birinde ‘anormal faaliyet’ tespit edildiğini ve olası bir güvenlik ihlaliyle ilgili soruşturma başlattığını açıkladı. On-chain analistlere göre bu olayda yaklaşık 4,3 milyon dolar (yaklaşık 62,3 milyar TL) değerinde varlık sistemden çıkarılmış olabilir. ‘IoTeX güvenlik olayı’, ‘IOTX fiyatı’ ve ‘on-chain saldırı’ başlıkları kripto piyasasında yakından takip ediliyor.
Proje ekibi, cumartesi günü X (eski Twitter) üzerinden yaptığı açıklamada, ‘şu anda tüm ekibin 24 saat esasına göre acil durum modunda durumu değerlendirmeye ve kontrol altına almaya odaklandığını’ duyurdu. İlk analizlere göre, piyasada dolaşan bazı söylentilerin aksine gerçek kayıp tutarının daha düşük olabileceği ifade edildi. IoTeX tarafı, başlıca küresel borsalar ve güvenlik ortaklarıyla birlikte çalışarak saldırıyla bağlantılı cüzdanları izlediklerini ve varlıkların dondurulması için girişimlerde bulunduklarını belirtti.
Ekip, ‘durumun yönetilebilir sınırlar içinde olduğunu’ vurgularken, on-chain hareketlerin yakından izlendiğini ve topluluğa hızlı şekilde güncelleme verileceğini açıkladı. Buna rağmen olayın ardından IoTeX(IOTX) fiyatı üzerinde belirgin bir satış baskısı oluştu. CoinMarketCap verilerine göre token, 24 saatlik periyotta yüzde 8’in üzerinde düşüş yaşayarak yaklaşık 0,0049 dolar (yaklaşık 7 TL) seviyelerinde işlem gördü. ‘IOTX fiyatı’ ve ‘IoTeX güvenlik olayı’ ifadesi, kısa sürede sosyal medyada en çok konuşulan başlıklar arasına girdi.
IoTeX tarafının resmi açıklaması, on-chain araştırma hesabı Specter’ın, ilgili safe’e bağlı özel anahtarın sızdırılmış olabileceğine dair bulgular paylaşıp konuyu gündeme getirmesinin ardından geldi. Specter, saldırganın söz konusu safe içinden birden fazla türde token’ı tek seferde dışarı çıkardığını tespit ettiklerini bildirdi.
Analizlere göre sızdırılan varlıklar arasında USD Coin(USDC), Tether(USDT), IoTeX(IOTX) ve Wrapped Bitcoin(WBTC) gibi kripto paralar yer alıyor. Toplam kayıp yaklaşık 4,3 milyon dolar düzeyinde hesaplanıyor. Specter, saldırganın ele geçirdiği token’ların büyük bölümünü Ethereum(ETH) ile takas ettiğini, ardından da yaklaşık 45 ETH’yi köprü protokolleri üzerinden Bitcoin(BTC) ağına taşıdığını ifade etti. Bu noktada ‘on-chain saldırı’, ‘özel anahtar sızıntısı’ ve ‘IoTeX güvenlik olayı’ tartışmaları daha da alevlendi.
Specter, şüpheli cüzdan adresleri ve işlem kayıtlarını da kamuoyuyla paylaştı. Paylaşılan zincir üstü veriler, saldırganın merkeziyetsiz borsalar üzerinden hızlı token takasları gerçekleştirdiğini ve farklı blokzincirleri arasında varlıkları dağıttığını gösteriyor. Uzmanlara göre bu tür bir model, iz sürmeyi zorlaştıran ve fonların geri alınmasını engellemeyi amaçlayan tipik bir ‘aklama’ stratejisine işaret ediyor. ‘On-chain saldırı’ konusunda deneyimli analistler, bu tarz çok zincirli hareketlerin tespit ve müdahale süreçlerini ciddi biçimde karmaşıklaştırdığını belirtiyor.
IoTeX’te yaşanan bu olay, kripto para piyasasında sık sık gündeme gelen ‘güvenlik ihlali sonrası hayatta kalma’ sorununu yeniden ön plana çıkardı. Web3 güvenlik sektörü verilerine göre, büyük çaplı bir saldırıya uğrayan projelerin yaklaşık yüzde 80’i, olay sonrasında tam anlamıyla toparlanamıyor. Pek çok uzman, ‘finansal kayıptan ziyade kriz yönetimindeki hataların proje için daha yıkıcı olduğuna’ dikkat çekiyor. Bu çerçevede ‘IoTeX güvenlik olayı’ ve ‘IOTX fiyatı’ başlıkları, yatırımcıların da risk algısını şekillendiriyor.
Bug bounty ve güvenlik platformu Immunefi’nin CEO’su Mitchell Amador, geçmişte verdiği bir röportajda, ‘Birçok ekip, gerçek bir saldırı senaryosunu hiç düşünmeden operasyonlarını sürdürüyor’ demişti. Amador, saldırının ilk saatlerinde karar alma süreçlerinin tıkanması ve iletişimde yaşanan belirsizliklerin, zararı katlayarak büyüttüğünü ve güveni hızla erittiğini vurgulamıştı. Bu değerlendirmeler, IoTeX’in ilk saatlerde nasıl aksiyon aldığına yönelik ‘yorum’larla birlikte yeniden gündeme taşındı.
Güvenlik firması Kerberus’un CEO’su Alex Katz da, teknik düzeltmeler tamamlandıktan sonra bile itibar zararının uzun süre devam ettiğini hatırlatmıştı. Katz, ‘Ciddi bir exploit gerçekleştiğinde kullanıcılar fonlarını çekiyor, likidite daralıyor ve uzun vadeli güven ortadan kalkıyor; bu aşamayı tersine çevirmeyi başaran proje sayısı çok az’ ifadelerini kullanmıştı. Bu bakış açısı, ‘IoTeX güvenlik olayı’ yaşayan projenin önümüzdeki dönemde nasıl bir iletişim ve şeffaflık politikası izlemesi gerektiğine dair tartışmaları da besliyor.
IoTeX’in bu ‘token safe’ vakasında gerçek zarar tutarını ne ölçüde sınırlayabileceği ve çalınan varlıkların dondurulması ya da iadesi konusunda ne kadar yol alabileceği belirsizliğini koruyor. Ancak yaşananlar, on-chain anahtar yönetimi, çoklu imza yapıları ve gerçek zamanlı anomali tespiti gibi temel güvenlik bileşenlerinin önemini yeniden hatırlatıyor. Piyasada, IoTeX’in ne kadar hızlı ve şeffaf hareket edeceğinin, hem IoTeX(IOTX) fiyatı hem de topluluk güveninin ne ölçüde ve ne kadar sürede toparlanacağı üzerinde belirleyici olacağı konuşuluyor. ‘On-chain saldırı’ ve ‘IoTeX güvenlik olayı’ gibi ifadeler, bu nedenle bir süre daha piyasa gündeminin üst sıralarında kalacak gibi görünüyor.
Yorum 0