Haberler 
Coin Bilgisi 
Hakkımızda 
Şubat ayında merkeziyetsiz finans (DeFi) borç verme platformu zkLend'e düzenlediği saldırıyla yaklaşık 9,6 milyon dolarlık kripto parayı çalan bir *hacker*, yakaladığı kazancın bir kısmını sahte bir platforma kaptırdığını iddia etti. zkLend'e Etherscan üzerinden mesaj gönderen hacker, Tornado Cash’in kopyası olan bir *oltalama sitesine* 2.930 Ethereum (yaklaşık 54 milyon TL) gönderdiğini ve tüm varlığını kaybettiğini açıkladı.
Kripto paraları aklamak için girişimde bulunan bu olay, bir dizi işlem kaydıyla doğrulandı. Hacker, önce 100 Ethereum’luk çoklu işlemler yaptıktan sonra son olarak üç ayrı işlemle 10’ar Ethereum’u “Tornado.Cash: Router” isimli adrese gönderdi. Mesajında, “Varlıkları gizlice taşımaya çalışırken sahte bir platform kullandım. Her şeyimi kaybettim ve durum çok kötü” ifadelerini kullandı.
zkLend ekibi gelen mesaja yanıt vererek elinde kalan varlıkların iade edilmesini talep etti. Ancak kısa süre sonra hacker'ın başka bir adrese 25 Ethereum daha aktardığı tespit edildi. Ayrıca, bir kullanıcının kendisini sahte siteye karşı uyardığını, ancak iş işten çoktan geçtiğini belirtti.
zkLend, 11 Şubat’ta gerçekleştirilen saldırıda hacker’ın düşük miktarda yatırılan teminatları flash loan ile şişirerek tekrarlı yatırma ve çekme işlemleriyle platformdan fon çaldığını açıklamıştı. O dönemde hacker, çaldığı kripto paraları Railgun protokolüne aktarmak istemiş ancak erişim sınırlamaları nedeniyle paralar eski cüzdanına geri dönmüş, böylece *para aklamaya* yönelik ilk girişimi de başarısızlıkla sonuçlanmıştı.
Bu gelişmelerin ardından zkLend, hacker’a çalınan varlıkların yüzde 10’unu ödül olarak teklif ettiğini, paraların iadesi halinde yasal haklarından feragat edeceğini duyurmuştu. Ancak 14 Şubat sona eren bu teklife herhangi bir yanıt gelmedi. Bu sürecin ardından zkLend, hacker’ın yakalanmasına veya fonların geri alınmasına yardımcı olacak bilgi sağlayanlara 500 bin dolarlık ödül vereceğini bildirdi.
Blockchain güvenlik firması CertiK’in verilerine göre, Şubat ayında kripto sektöründe toplam kayıplar yaklaşık 1,53 milyar dolar (yaklaşık 22 trilyon TL) düzeyinde gerçekleşti. En büyük saldırının, Kuzey Kore bağlantılı Lazarus Grubu’nun gerçekleştirdiği Bybit saldırısı olduğu belirtiliyor. zkLend hacker’ının yaşadığı bu kayıp, *hackerların* dahi güvenlik açıklarına karşı korunmasız kalabildiğini ve oltalama sitelerinin ciddi tehlikeler arz ettiğini bir kez daha ortaya koyuyor.
Yorum 0