Şok Edici 7 Milyon Dolarlık Hack: Altcoin’ler Bitcoin Tabanlı Memecoin Platformunda Truva Atına Dönüştü

Kripto dünyası yeni bir dolandırıcılık skandalıyla sarsıldı. Bitcoin tabanlı bir memecoin platformu, altcoin'lerin truva atı olarak kullanılması sonucu 7 milyon dolarlık kayıp yaşadı.

İşte olanlar:

• Platformun güvenlik açığı, hacker'ların sisteme sızmasına izin verdi.

• Altcoin'lerin karmaşık yapısı, saldırının gizlenmesini kolaylaştırdı.

• Kullanıcı fonları birkaç dakika içinde buharlaştı.

Finansal özgürlük vaatleriyle gelen kripto dünyası, bir kez daha güvenlik zaafiyetlerinin kurbanı oldu. Bankalar 'eski sistem' diye dalga geçerken, en azından müşteri paralarını kaybetmiyorlar.

$118,514.48 tabanlı bir memecoin çıkarma ve alım-satım platformu Odin.fun, Blockchain güvenlik şirketi PeckShield’in Çarşamba günkü tespitine göre 58,2 adet BTC (yaklaşık 7 milyon dolar) kayba yol açan bir hack saldırısının hedefi oldu. Topluluk üyesi “web3xiaoba”, hacker’ların SATOSHI benzeri coin’ler ekleyip fiyatları şişirdikten sonra likiditeyi çekerek Bitcoin iadesi aldığını bildirdi. Platformun mevduatı iki saatten kısa sürede 291 adet BTC’den 232,8 adet BTC’ye düştü.

Alt BaşlıklarOdin.fun’ı Hedef Alan Hack Saldırısı ve İlk BulgularYönetimden Açıklama Geldi: İşte Yol Haritası

Odin.fun’ı Hedef Alan Hack Saldırısı ve İlk Bulgular

PeckShield, Odin.fun’dan 58,2 adet BTC’nin boşaltıldığını doğruladı. Bilgi, platform topluluğundan bir üyenin paylaşımlarına dayandı. web3xiaoba’ya göre hack saldırısı likidite manipülasyonuna dayanıyor. Hacker’lar SATOSHI gibi altcoin‘leri platformun likidite havuzuna ekleyip fiyatları şişirdi, ardından likiditelerini çekerek Bitcoin aldı. Bu işlem akışı otomatik piyasa düzenini bozarak havuz dengesini hacker’ların lehine çevirdi.

PeckShieldAlert’in Açıklaması

Etki kısa sürede görünür hale geldi. Blockchain içi izlemelerde platformun bildirilen Bitcoin mevduatı iki saatten az sürede 291 adet BTC’den 232,8 adet BTC’ye düştü. Bu düşüş hacker’ların işlemlerin likiditeyi hızla eritmesi ve riskin havuz yapısına temas eden bir zafiyetle ilişkili olduğunu işaret ediyor.

Yönetimden Açıklama Geldi: İşte Yol Haritası

Odin.fun’ın ortak kurucusu Bob Bodily, saldırıdan yaklaşık sekiz saat sonra X hesabından ekibin toplam Bitcoin kaybını hala değerlendirdiğini duyurdu. Şirket hazinesinin kaybı tek başına karşılamaya yetmediğini, platformda kalan fonların güvende olduğunu vurguladı.

Bodily, kaynağın platformun otomatik likidite piyasa yapıcı aracındaki belirgin bir zafiyet olduğunu belirtti. Farklı tehdit aktörlerinin (ağırlıkla Çin bağlantılı hacker gruplarının) bu açıklığı kullanarak Bitcoin çektiğini ekledi. Ekip, saldırıdan etkilenen kullanıcılar için tazminat odaklı somut bir plan üzerinde çalıştığını ve güvenlik ekibiyle yürütülecek kapsamlı bir denetimin yaklaşık bir hafta sürebileceğini ekledi.

Öte yandan proje ekibi ABD kolluk birimleriyle irtibata geçti. OKX ve Binance ile koordinasyon sağlandığını, borsaların konuyu Çin makamlarıyla görüştüğünü paylaştı. Ekip, faillerin cüzdan hareketlerine ilişkin ayrıntılı kayıtlara sahip olduğunun altını çizdi. Bodily, fail adreslere fonları kısa sürede iade etmeleri yönünde sert bir çağrı yaptı ve hukuki süreç uyarısında bulundu.