BITMART - REKT



CeFi, DeFi'den daha mı güvenli?

Kendisini “En Güvenilir Kripto Ticaret Platformu” ilan eden BitMart, Ethereum ve BSC'deki iki sıcak cüzdanından yaklaşık 196 milyon dolar kaybetti.

Çalınan varlıklar (çoğunlukla memecoin olmak üzere) Ethereum'da yaklaşık 100 milyon dolar, BSC'de ise yaklaşık 96 milyon dolar.

Haberler yayılmaya başladığında, BitMart Telegram yöneticileri söylentileri “sahte haber” olarak reddetti ve olası saldırıyla ilgili soruların “gereksiz gerginlik” yarattığını belirtti.

Nihayet BitMart CEO'su Sheldon Xia, bu para çekme işlemlerinin aslında bir “güvenlik ihlali” sonucu olduğunu duyurdu ve kullanıcıları “Şu andan itibaren bir sonraki duyuruya kadar geçici olarak para çekme işlemlerini askıya alıyoruz” şeklinde bilgilendirdi.

Ancak Xia, yaklaşık 196 milyon dolar olarak bilinmesine rağmen, toplam kaybı BitMart'ın da resmi açıklamasında kullandığı bir miktar olan 150 milyon dolar olarak açıkladı.

CEX'lerin kullanıcılarına her yönden güven sağlaması gerekiyor.

Daha sadece iki gün önce, Celsius da BadgerDAO protokolüne yapılan bir önyüz (front-end) saldırısında sıcak bir cüzdandan 50 milyon dolar kaybetti ve bu kaybı önemsiz bir şeymiş gibi yansıttı.

BitMart'ı lider tahtamızda doğrudan 2 numaraya gönderen bu son “güvenlik ihlali” ile birlikte, akla bariz bir şekilde şu soru geliyor:

Madem CeFi daha güvenli değilse, neden kullanılıyor?

Saldırı, Ethereum'da 21:31:09 UTC'de bu işlemle yaklaşık 33M$ ’lık SHIB ile başladı ve BSC'de bundan yarım saat sonra 41M$ civarı SAFEMOON ile devam etti.

Ethereum'da, etkilenen Bitmart 2 isimli cüzdanın içindekilerin büyük bir kısmı boşaltıldı. Geriye kalan tek önemli varlık bakiyesi, muhtemelen borsa dışında boşaltmanın zorluğundan dolayı yaklaşık 40 milyon dolarlık BitMart'ın kendi tokenıydı.

BSC'deki etkilenen cüzdan: 0x8c128dba2cb66399341aa877315be1054be75da8

Ethereum'da token bazında kayıpların dağılımı (yaklaşık 100 milyon dolar).

BSC'de token bazında kayıpların dağılımı (yaklaşık 96 milyon $).

Korsan, BitMart’ın kullanıcı fonlarını sıcak cüzdanlardan aşağıdaki adreslere aktardı:

Ethereum 1: 0x39fb0dcd13945b835d47410ae0de7181d3edf270

Ethereum 2: 0x4bb7d80282f5e0616705d7f832acfc59f89f7091

BSC: 0x25fb126b6c6b5c8ef732b86822fa0f0024e16c61

Oradan, çeşitli memecoinler, TornadoCash ile aklanmadan önce 1inch üzerinden ETH ve BNB'ye çevrildi.

BitMart hala güvenlik ihlaline neyin neden olduğunu araştırıyor ve etkilenen kullanıcılar için herhangi bir geri ödeme konusunda henüz bildirim yapmadı.

Web sitelerinin Güvenlik bölümü, varlıklarının <%0,5'inin sıcak cüzdanlarda tutulduğunu belirtiyor.

Bu, BitMart'ın toplam varlıklarını 39 milyar doların üzerine çıkarıyor…

Bu miktar gerçekten doğruysa, etkilenen kullanıcılar için tam bir geri ödeme sorun olmayacaktır.

Merkezi platformlar, doğrudan kripto ile etkileşime girme konusunda çekinceleri olan kişiler için güvenilir bir aracı olarak bulunur.

Kullanıcılar merkezi platformlara, bu platformları yönetenlerin güvenlik konusunda uzman olduklarını düşünerek ve kullanım rahatlığından dolayı varlıklarının sorumluluğunu emanet ederler.

Saldırganın söz konusu cüzdanlara nasıl erişim sağladığını göreceğiz.

Umarız bu olay, Celsius örneğinde olduğu gibi bir EOA'ya (Externally Owned Account) sınırsız yetki verilmesi gibi başka bir basit OPSEC hatası değildir.

Kişiler ve daha küçük dengeler söz konusu olduğunda bunlar belki kabul edilebilir hatalardır. Ancak böyle bir seviyede, özellikle CeFi DeFi'nin inovasyonundan faydalanarak yozlaşmış geleneksel finansal sistemi temsil ettiğinde, affetmek zor.

Cayman'da kayıtlı bir şirket yaklaşık 200 milyon dolar kaybetti. İletişim ekipleri önce inkar ettiler, sonra da kayıpları önemsizleştirdiler. Ve bütün bunlar, haberler kesilip de "bankadan parayı çekip kurtarmaya çalışma" korkusu yatışana kadar para çekme işlemleri dondurularak gerçekleştirildi.

Bu samimiyetsiz aracılar üzerimizden kâr etmeyi hak ediyorlar mı sizce?

Ve bu işi yapmakta ısrarlılarsa, BitMart en azından kullanıcılarına geri ödeme yapmayı taahhüt edecek mi?

Çalışmalarımızı beğendiyseniz, lütfen Gitcoin Grant üzerinden bağışta bulunun.


bu makaleyi paylaş

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.