BigONE Kripto Borsası Tedarik Zinciri Saldırısına Uğradı: 27 Milyon Dolarlık Kayıp

Kripto borsası BigONE, bir tedarik zinciri saldırısının kurbanı oldu ve 27 milyon doların üzerinde kayıp yaşadı. Saldırganlar, ağdaki bir açıklıktan faydalanarak fonları çekmeyi başardı. Olay, şirketin sıcak cüzdanını hedef alan üçüncü taraf bir saldırıydı. Ekip şu anda açığı incelemek için zincir üstü güvenlik firması SlowMist ile çalışıyor.

Rapora göre, saldırıda borsanın üretim ağı tehlikeye girdi. SlowMist, hacker'ın adreslerini takip etmeyi başardı ve bu adresler Ethereum (ETH), BSC (BNB), Solana (SOL), Bitcoin (BTC) ve Tron (TRX) ile bağlantılı. Güvenlik firması, çalınan fonları takip ediyor ve şirketi fon hareketleri konusunda bilgilendiriyor.

Şirket, kullanıcı fonlarını daha fazla sömürüden korumak ve zincir üstü likiditeyi korumak için dahili güvenlik rezervlerini harekete geçirdi. Ekip, tüm özel anahtarların güvende olduğunu ve saldırıdaki açık kapının tespit edilip kapatıldığını iddia ediyor. BigONE, etkilenen diğer ana akım ve ana akım olmayan tokenler için, platform cüzdanını en kısa sürede geri yüklemek için ödünç alma mekanizmaları aracılığıyla harici likidite sağladığını belirtti.

Saldırgan, BigONE'un üretim ağına erişim sağlayarak hesap yönetimi ve risk kontrolünden sorumlu canlı sunucuları etkiledi. Ardından, hangi çekimlerin geçerli olup olmadığını kontrol eden sunucuların "işletim mantığını" değiştirdi. Bu sayede, saldırganın özel anahtarlara sızmasına gerek kalmadı. Sadece çekimleri onaylamak ve işlemek için mantık sunucularını manipüle ederek, kötü niyetli aktörlerin borsadan fonları çekmesini sağladı.

Sömürüyü tespit ettikten sonra, BigONE daha fazla fonun kaçmasını önlemek için para yatırma ve çekme özelliğini devre dışı bıraktı. Ekip, daha fazla güvenlik takviyesi eklendikten sonra hizmetlerini birkaç saat içinde yeniden başlatmayı vaat etti.

Sonuç olarak, BigONE borsası tedarik zinciri saldırısı nedeniyle önemli miktarda kayıp yaşadı. Şirket, kullanıcı fonlarını korumak ve hizmetlerini mümkün olan en kısa sürede geri yüklemek için çalışıyor. Bu olay, kripto para borsalarının karşı karşıya olduğu güvenlik risklerini bir kez daha gözler önüne seriyor.