DERIBIT - REKT
“Dünyanın en büyük Bitcoin ve Ethereum Opsiyon Borsası” Deribit, Ethereum ve Bitcoin ağlarındaki sıcak cüzdanlarından 28 milyon dolar kaybetti.
Resmi açıklamada, zararın şirket rezervlerinden karşılanacağı ve "bu tür olayların etkisini sınırlamak için kullanıcı fonlarının %99'unu soğuk cüzdanda tuttukları" belirtildi.
Daha sonraki bir güncelleme ile, kullanıcılara BTC, ETH ve USDC için zincir üstü para yatırma adreslerinin yeniden oluşturulması gerektiği ve önceki para yatırma adreslerinin artık geçerli olmayacağı bildirilerek çekim işlemleri geçici olarak askıya alındı.
Tüm "güvenliği ihlal edilmiş anahtarlar" vakalarında olduğu gibi, ihlale neyin neden olduğunu yalnızca firma içindekiler söyleyebilir, fakat bunun nedeni eğer bir kimlik avı saldırısıysa, haliyle elimizde bazı olağan şüphelilerimiz var…
Deribit, iki zincir üzerinde de kabaca eşit miktarda değer kaybetti. Ethereum sıcak cüzdanından 6968 ETH ve 3,4 milyon USDC kaybetti ve Bitcoin sıcak cüzdanından ise 691 BTC kaybetti.
Saldırganın ETH adresi: 0xb0606f433496bf66338b8ad6b6d51fc4d84a44cd
Saldırganın BTC adresi: bc1qw5g8lw4kzltpdcraehy2dt6dqda8080xd6vhl4kg4wwsypwerg9s3x6pvk
Saldırganın adreslerinde hâlâ para duruyor ve bu da potansiyel olarak bir ödül anlaşması için biraz umut veriyor.
Belki de bu olay, SBF'nin yakın zamanda önerdiği 5:5 ödül standardını (bu durumda 1,4 milyon dolar eder) test etmek için iyi bir zamandır.
Bakalım saldırgan 1,4 milyon doları mı yoksa 28 milyon doları mı tercih edecek…
Bir yıldan daha kısa bir süre önce, bir dizi yüksek profilli CEX hack'inde, güvenliği ihlal edilmiş sıcak cüzdanlardan çok büyük miktarlarda paralar kaybedildi: Bitmart (196 milyon dolar), Ascendex (78 milyon dolar), Crypto.com (34 milyon dolar).
Ardından, odağı köprü hacklerine çeviren bir geçiş ile lider tablomuzun birden Ronin, BNB, Wormhole, Nomad ve Harmony gibi isimlerle dolduğunu gördük ve bunlardan bazılarının Kuzey Kore'nin devlet destekli bilgisayar korsanları Lazarus Group tarafından gerçekleştirildiği doğrulandı.
Eğer bu kimlik avı saldırısını da onlar gerçekleştirdiyse, Deribit paralarını kesin olarak geri alamayacak.
Kuzey Kore'nin parasını nelere harcadığını düşündüğünüzde, bu saldırıların sonuçları çok daha ciddi görünüyor.
Lider tablomuzda listelenen 5,2 milyar doların acaba ne kadarı devlet destekli saldırganlara gitti?
Bunu hiçbir zaman kesin olarak bilemeyeceğiz.
Deribit mi… O, şimdi 32. sırada.
REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.
bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
sorumluluk reddi:
REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.
bunu da beğenebilirsin...
Crypto.com - REKT
Başka bir CEX daha rekt oldu, ama henüz bunu kabul etmediler. $33,7M alındı, yüzlerce kullanıcı etkilendi, Crypto.com devamlı "varlıkların güvende olduğunu" iddia ediyor.
LCX - REKT
Çok da dikkat çekici bir şey yok… Başka bir CEX rekti daha, Merkezi finansın USP'si gün geçtikçe küçülüyor.
Vulcan Forged - REKT
On gün içinde dört vaka. 140 milyon dolar Vulcan Forged'dan gitti. "Güvenliği ihlal edilmiş anahtarlar" bu aralar revaçta.