Nervos Network's Force Bridge Hacklendi: 3.9 Milyon Dolarlık Kripto Kaybı

Nervos Network'ün Force Bridge'i, 3.9 milyon dolar değerinde kripto para çalınmasıyla sonuçlanan bir hack saldırısına uğradı. Blockchain güvenlik firması Cyvers Alerts, 2 Haziran'da X'te yaptığı bir paylaşımla, şüpheli bir adresin köprünün kontrolünü ele geçirdiğini bildirdi. Saldırgan, 60.400 Dai (DAI), 539 Ethereum (ETH), 898.300 USD Coin (USDC), 257.800 Tether (USDT) ve 0.79 Wrapped Bitcoin (WBTC) dahil olmak üzere çeşitli tokenları çaldı. Çalınan fonlar arasında Ethereum tarafında yaklaşık 3 milyon dolar ve BNB Chain'den 800.000 dolar bulunuyordu. Blockchain güvenlik firması Hacken, saldırganın sistemi ihlal etmeden önce altı saat boyunca çok sayıda başarısız deneme yaptığını ortaya çıkardı. Hacken, saldırının "erişim kontrolü hatalarının Web3'teki en kritik tehditlerden biri" olduğunu vurguladı.

Hacken'e göre, saldırgan başlangıçta 2 Haziran'da 01:30 UTC'den kısa bir süre sonra BNB Chain'deki Force Bridge'i hedef aldı ve tekrarlanan başarısız girişimlerde bulundu. Küçük bir test ihlali yaklaşık 02:23 UTC'de gerçekleşti ve sadece 25 dolar kazandırdı. Tam ölçekli saldırı, o zamanlar yaklaşık 572.000 dolar değerinde olan 874 BNB'nin başarıyla çalındığı 07:36 UTC'de gerçekleşti. Ek fonlar daha sonra hem BNB Chain hem de Ethereum üzerinde çalındı ve toplam 3.9 milyon dolara ulaşıldı. Çalınan varlıklar, izi gizlemek amacıyla Tornado Cash ve FixedFloat gibi kripto karıştırıcılar ve anonim platformlar aracılığıyla hızla yönlendirildi. Hacken, fonların yeni oluşturulan cüzdanlar arasında bölündüğünü ve bu hizmetlere yatırılmadan önce çoklu atlamalardan geçirildiğini belirtti.

Hacken, saldırının, zincirler arası anormal aktiviteyi tespit etmek ve istismarları tırmanmadan önce durdurmak için tasarlanan Extractor platformu gibi gerçek zamanlı izleme araçlarıyla hafifletilebileceğini vurguladı. Saldırıya yanıt olarak, bir Nervos Network (CKB) topluluk geliştiricisi olan Magickbase, "#ForceBridge'de anormal aktivite tespit ettik ve önlem olarak hizmeti durdurduk. Ekibimiz soruşturma yürütüyor" diyerek tüm Force Bridge aktivitesini durdurdu. Force Bridge, Nervos Network'ün çok zincirli vizyonunda kilit bir rol oynuyor ve ETH, ERC-20 tokenleri ve potansiyel olarak değiştirilemez tokenlerin Nervos ve Ethereum ve Binance Smart Chain gibi ağlar arasında transferini sağlıyor. Köprü, varlıkları kaynak zincirde kilitleyerek ve Nervos ve ortakları tarafından işletilen çoklu imza cüzdanının koruması altında Nervos'ta eşleşen tokenler yayınlayarak çalışır. Bu istismar, endüstriyi rahatsız etmeye devam eden büyüyen bir kripto para hack listesine ekleniyor.

Sonuç olarak, bu olay, kripto para dünyasında artan güvenlik açıklarının bir göstergesi. Nervos Network, güvenlik açıklarını kapatmak ve kullanıcıların varlıklarını korumak için hızlı adımlar atmalıdır. Aynı zamanda, kullanıcıların da güvenlik önlemlerine dikkat etmeleri ve varlıklarını güvende tutmak için proaktif adımlar atmaları gerekmektedir.