Bugün sabah saatlerinde Furucombo 14 milyon dolardan fazla kayba sebep olan bir siber saldırı yaşadı. DeFi saldırıları, protokol alanı gelişip hem parayı hem de katılımcıları çektikçe giderek daha yaygın bir hal almaya başladı. Bu saldırı şimdilik son saldırı olarak kayıtlara yazıldı.
Ethereum tabanlı bir işlem protokolü olan Furucombo, bugün saldırıyı resmi olarak bildirdi. Kullanıcıların sakin kalmasını ve dikkatli bir şekilde işlemlerini durdurmalarını istedi.
Furucombo kullanıcıları “drag and drop” ile Defi üzerinde kendi stratejilerini oluşturabiliyorlar. Defi’nin bu protokolü kodlama bilmeyenler için önemli bir konumda bulunuyor.
“İlgili bileşenleri harekete geçirdik ve güvenlik açığının düzeltileceğine inanıyoruz. Ancak kullanıcıların tedbir amaçlı onayları kaldırmalarını öneririz.” diye bir tweet atıldı.
Igor Igamberdiev adlı bir araştırmacıya göre, Furucombo saldırısının altında sahte bir veri kümesi kullanma işlemi yatıyor. Saldırının Aave adlı platform üzerinden yapıldığı da tahmin edilenler arasında.
Igamberdiev, bu konuyla ilgili açıklama yapmak için Twitter yolunu tercih etti. Çalınan varlıkları da tek tek listeledi.
Veriler, hacker’ın Furucombo’ yu kendi adına işlem yapması için onaylayan her kullanıcının fonlarını aktardığını gösteriyor. Totalde 14 milyon doların üzerinde paranın kötü ellere geçtiği görülüyor. Siber saldırı şeklinde elde edilen bu varlıklar, Tornado Cash’e aktarılıyor. Bu uygulama, kullanıcı adlarını gizli tutuyor ve kullanıcıların borsalar arası varlıkları transfer etmesine olanak tanıyor.
Furucombo platformunun altyapısını oluşturan Dinngo’ nun CEO’su Hsuan-Ting, kullanıcıların kayıp varlıklarının sorumluluğunu şirketin yüklendiğini bildirdi. Bu süreçte sakin kalıp varlıklarının şirket tarafından karşılanacağını da temin etti.
Curve Finance’ dan Julien Bouteloup, Twitter’ dan yaptığı açıklamada, bu tür sözleşmelere karşı saldırıların hackerların yeni hedefi olduğunu ve dikkat edilmesi gerektiğini söyledi.
Alpha Finance ve Pickle Finance’ e yapılan ve benzer bir saldırıda kullanıcılar sahte sözleşmeleri onaylamak ve kabul etmek için kandırıldı. Sonucunda milyonlarca dolar değerindeki kripto para birimleri kötü kişilerin eline geçti. Projeler o dönemde aldıkları hasarı atlatmayı başardı.
CoinNet Twitter hesabını takip etmek için linke tıklayın.
Yorum yapabilmek için giriş yapmalısınız.