DeFi protokolü Echo Protocol, 77 milyon dolarlık kayba uğradı. Monad ağı üzerinde çalışan protokolde 1000 (bin) adet eBTC basan hacker’lar, çalınan fonların bir bölümünü ise akladılar.
Birkaç adımda Tornado Cash’e gitti
Kripto güvenlik şirketi Peckshield’ın verdiği bilgiye göre, sentetik Bitcoin’lerden 45 adet eBTC önce DeFi borç verme platformu Curvance’a gönderildi. Bu eBTC’lerin teminat gösterilmesi karşılığında 11.3 adet wBTC alındı. wBTC’ler daha sonra Ether’e çevrildi ve Tornado Cash üzerinde yıkandı.
Saldırganların elinde hala 955 adet sentetik Bitcoin yani eBTC bulunuyor. Bu coin’lerin toplam değeri ise yaklaşık 73 milyon dolar…
Teknik sorun yok, tamamen operasyonel…
Uzmanların verdiği bilgiye göre protokolde teknik bir sorun oluşmadı. Saldırı tamamen operasyonel hatalardan ötürü gerçekleşti. Hacker’ların, yönetici özel anahtarlarını ele geçirdikten sonra rahatlıkla sistemi kullanarak bin adet eBTC’yi havadan bastıkları bilgisi verildi.
Hiçbir önlem alınmamış…
Tek bir imza üzerinden, basılma ve zaman sınırı olmadan çalışan sistem böylece önlem almamanın cezasını ağır şekilde çekmiş oldu. Bu tarz protokollerde genelde tek bir yönetici imzası üzerinden işlem yapılamıyor ve adımlar için çoklu imza gerekiyor. Token/coin basma konusunda ise her ihtimale karşı genelde bir sınırlama/limit bulunuyor.
Monad yönetiminden yapılan açıklamada ise Monad ağının hack’lenmediği ve sorunsuz çalışmaya devam ettiği belirtildi.
Saldırılar bitmiyor
Kripto dünyası bu sene birçok hack saldırısına sahne oldu. Yüzlerce milyon doların çalındığı 20’den fazla saldırının en bilinenleri ise 292 milyon dolarlık KelpDAO ve 282 milyon dolarlık Drift Protocol saldırılarıydı. İki saldırı da nisan ayında, birkaç haftalık arayla gerçekleşmişti. Geçen seneki 1 milyar dolarlık Bybit saldırısı da hala akıllardaki yerini koruyor.
Daha Fazlasını Okuyun
