Yazarlar

Piyasalar

Şirketler

Teknoloji

Öğren

Politika

DeFi

TV&Video

Podcast

Etkinlikler

Sponsorlu İçerik

Consensus Magazine

E-Bülten

Yazarlar

2024’ün İlk DeFi Saldırısı: 86 Milyon Dolarlık Saldırı Arkasındaki Gerçekler

Birden fazla ağla uyumlu zincirler arası bir protokol olan Orbit Chain, bir hack saldırısına uğradı ve 86 milyon dolara eşdeğer miktarda kripto para kaybetti.

6 Ocak 2024 14:04

Güncellenme: 6 Ocak 2024 18:41

Meltem Erdem

Siber Strateji ve yönetişim kapsamında ulusal ve uluslararası birçok yayını bulunmaktadır. Çeşitli Bakanlık, Fintech ve Kripto Varlık şirketinde Siber Güvenlik Yönetişimi ve Strateji süreçlerinin liderliği görevlerinde bulundu. Bilgi güvenliği, siber istihbarat risk yönetişimi, Blockchain Akıllı Kontrat güvenliği, katmanlar arası mimari güvenliği, optimistik data, metaverse sensitive user data & cybercriminals, web 3.0 strateji, ethereum protokol L1 & L2 katman mimarisi güvenliği alanında 13 yıldır ulusal ve uluslararası çeşitli projeler lead etmiştir. Ethereum research platformunda Lead Security Researcher unvanı ile Blok zinciri, kripto varlıklar ve web 3.0 güvenliği projelerinde görev almaktadır. Istanbul Blockchain Women & Blockchain Türkiye oluşumlarında Blocktech – OnChain Researcheri olarak web 3.0 dinamiği içerisinde görev almaktadır. Ayrıca CSA Global ve CSA Türkiye Blockchain Security Governance çalışma grubunda siber güvenlik strateji ve yönetişime ilişkin çerçeve geliştirme çalışmalarında yer almaktadır.  Şu anda Binance US’te Protokol Güvenliği Direktörü olarak görev almaktadır. Aynı zamanda kurucularından olduğu Databulls şirketi bünyesinde siber güvenlik odaklı eğitim ve danışmanlık hizmetleri vermektedir.

Merkezi olmayan finans platformu Orbit Chain için yeni yıla geçişi kabusa dönüştü. 


Gece yarısından kısa bir süre önce protokol, Ethereum L1 ağına yapılan bir saldırıya maruz kaldı ve USDT, USDC, WBTC ve ETH'de 81,5 milyon dolarlık kayba yol açtı.

Orbit Chain gündemi, X'te hack'in hızla yayılmasına sebep oldu. Orbit Chain saldırı yayıldıkça çalınan fonları dondurmak amacıyla ana kripto borsalarıyla temas halinde olduğunu belirten açıklamalarla, fon sahiplerini yatıştırmaya başladı.


Dün yayınlanan bir twitte, varlıkların çeşitli blockchain ağları arasındaki transferine yönelik ilgili protokolün disable edildiği ve Güney Koreli yetkililer tarafından bir soruşturma başlattığı duyuruldu.

metin, yazı tipi, ekran görüntüsü, cebir içeren bir resim

Açıklama otomatik olarak oluşturuldu


Sonuç olarak, önemli bir blok zinciri altyapı projesi olan Orbit Chain, büyük bir güvenlik ihlalinin kurbanı oldu ve kripto para biriminde $86 milyon kayıpla yeni yılı karşıladı. Bu kritik ihlalde dikkat çeken nokta, “protokollere yeterli özende güvenlik tanımlamalarının yapılmaması ve L1 ağında hashin çalıştığı bloklama mekanizmasının aktif olmadığı” dikkat çekti.
 

İhlal, 31 Aralık 2023'te kimliği belirsiz bilgisayar korsanları tarafından gerçekleştirilen bir dizi boşaltma saldırısını içeriyordu. Blockchain istihbarat platformu Arkham, Orbit Chain'in bakiyesinin 115 milyon dolardan 29 milyon dolara hızlı bir şekilde düştüğünü açıklayarak durumun ciddiyetini vurguladı.

Zafiyet doğası gereği gizemini koruyor ve Orbit Chain'in user bazlı kod tabanındaki potansiyel güvenlik açıkları hakkında endişeleri artırıyor. Uzmanlar, gelecekteki tehditlere karşı güçlendirmek için kapsamlı bir inceleme gerektiren kod tabanlı zayıflıklar hakkında spekülasyon yapmaya başladı.

Muhtemelen #NorthKorea bağlantılı olan sofistike devlet destekli saldırganlar, bu ihlale jeopolitik bir katman ekleyerek saldırıya boyut kazandırdı. Ulusal Polis Teşkilatı ve Korea's Internet and Security Agency (KISA) da dahil olmak üzere Koreli yetkililerle iş birliği aiçerisinde saldırının arka yüzünde kimlerin olduğunu araştırmaya devam etmekte.

Orbit Chain'in daha önce saldırıya uğramış #Ozys projeleri Belt Finance ve #KlaySwap ile olan ilişkisi, birbirine bağlı güvenlik açıklarının altını çiziyor. BGP'nin yinelenen teması, bu tür izinsiz girişlere karşı koruma sağlamak için daha yakından #hijack incelemeye de yol açmakta.

Çalınan fonlar, varlıkları dondurmak için ortak çabalarla birlikte yoğun uluslararası inceleme altında görünüyor. Aynı zamanda, kimlik avı sitelerini tanıtmak için doğrulanmış hesapları kullanan dolandırıcılar hakkında bir uyarı yayınlandı ve tehdit ortamının devam ettiğini vurgulandı.


Devlet Destekli Bir Saldırı mı?

Saldırganların kimlikleri hala belirsizliğini korurken, taktikleri gelişmiş devlet destekli aktörlerin damgasını taşıyor ve Kuzey Kore'nin olaya karıştığına dair şüpheleri artırıyor. 


Kripto para birimiyle ilgili siber saldırılarla nam salmış Lazarus'un da aralarında bulunduğu Kuzey Kore hack grupları, 2023 boyunca sürekli olarak tehdit oluşturdu. Bu saldırıların ardındaki motivasyon, genellikle Kuzey Kore'nin silah geliştirme programını ve siber operasyonlarını finanse etmek için uluslararası yaptırımların aşılmasıyla da uyumlu görünüyor.

metin, diyagram, ekran görüntüsü, çizgi içeren bir resim

Açıklama otomatik olarak oluşturuldu

Orbitchain Saldırı Şemaları


Ozys Projesi ve BGP Kaçırılması

Orbit Chain'in ekosistemini incelerken, bir Ozys projesi olan Orbit Bridge'in daha önce saldırıya uğramış platformlar olan Belt Finance ve KlaySwap ile safety olmayan bir bağlantı paylaştığını belirtmek önemli. 


Muhtemelen Sınır Geçidi Protokolü'nü (BGP) ele geçiren devlet destekli aktörler tarafından düzenlenen bu olaylar, Ozys'in blockchain çabaları içindeki birbirine bağlı güvenlik açıklarına dikkat çekiyor.


Çalınan Varlıkların Takibi

Güvenlik ihlaline yanıt olarak Orbit Chain, Kuzey Kore tehditleri konusunda uzmanlaşmış Kore Ulusal Polis Teşkilatı ve Kore İnternet ve Güvenlik Ajansı (KISA) ile iş birliği yapıyor. 


Uluslararası toplum, yasa dışı yollarla elde edilen varlıkların dondurulması amacıyla çalınan fonların izini sürmek için ortak bir çaba harcıyor.

 

İkincil Bir Tehdit Ortaya Çıktı

Hackerlar, geri ödeme portalları gibi görünen kimlik avı sitelerini teşvik ederek bireyleri cüzdanlarını bağlamaya teşvik etti. 


Kötü amaçlı komut dosyaları bağladıktan sonra varlık ve NFT drenajını gerçekleştirerek, siber tehditlerin kalıcı ve gelişen doğasını örneklendirmeyi başardılar.


Cüzdan Filtrelerinin Genişleyen Ufku

Daha geniş bağlama dikkat çeken raporda, cüzdan hırsızlarının 2023 yılı boyunca 320.000'den fazla kurbandan 295 milyon doları yağmalandığı ortaya çıktı. 


Inferno Drainer ve MS Drainer gibi önemli örnekler, gelişmiş siber güvenlik önlemlerinin aciliyetini bir kere daha vurguladı. Bu endişe verici eğilim, kripto para birimi topluluğunda daha fazla dikkatli olunması gerektiğinin altını çizmekte.

 

BGP'nin Kaçırılması Tekrarlanan Rol

Orbit Bridge'in Ozys projesiyle olan ilişkisinin açığa çıkması, Belt Finance ve KlaySwap'in BGP gaspının kurbanı olmasıyla birlikte tekrar eden bir temaya işaret ediyor.


Bu, devlet destekli aktörler tarafından kullanılan BGP kaçırma tekniklerinin inceliklerinin daha yakından incelenmesine yol açtı.


Orbit Chain'in yakın zamanda sessizliğini bozarak, gizemini koruyan bu zafiyetle ilgili açıklama yapması bakalım kullanıcı odağına neler yansıtacak…




Daha Fazla Oku

    orbit chainEthereumdefihack

Günün Gelişmeleri İçin E-Bültenimize Abone Olun

E-Bültenimize abone olarak onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.


YASAL UYARI

Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

Siber Strateji ve yönetişim kapsamında ulusal ve uluslararası birçok yayını bulunmaktadır. Çeşitli Bakanlık, Fintech ve Kripto Varlık şirketinde Siber Güvenlik Yönetişimi ve Strateji süreçlerinin liderliği görevlerinde bulundu. Bilgi güvenliği, siber istihbarat risk yönetişimi, Blockchain Akıllı Kontrat güvenliği, katmanlar arası mimari güvenliği, optimistik data, metaverse sensitive user data & cybercriminals, web 3.0 strateji, ethereum protokol L1 & L2 katman mimarisi güvenliği alanında 13 yıldır ulusal ve uluslararası çeşitli projeler lead etmiştir. Ethereum research platformunda Lead Security Researcher unvanı ile Blok zinciri, kripto varlıklar ve web 3.0 güvenliği projelerinde görev almaktadır. Istanbul Blockchain Women & Blockchain Türkiye oluşumlarında Blocktech – OnChain Researcheri olarak web 3.0 dinamiği içerisinde görev almaktadır. Ayrıca CSA Global ve CSA Türkiye Blockchain Security Governance çalışma grubunda siber güvenlik strateji ve yönetişime ilişkin çerçeve geliştirme çalışmalarında yer almaktadır.  Şu anda Binance US’te Protokol Güvenliği Direktörü olarak görev almaktadır. Aynı zamanda kurucularından olduğu Databulls şirketi bünyesinde siber güvenlik odaklı eğitim ve danışmanlık hizmetleri vermektedir.

Siber Strateji ve yönetişim kapsamında ulusal ve uluslararası birçok yayını bulunmaktadır. Çeşitli Bakanlık, Fintech ve Kripto Varlık şirketinde Siber Güvenlik Yönetişimi ve Strateji süreçlerinin liderliği görevlerinde bulundu. Bilgi güvenliği, siber istihbarat risk yönetişimi, Blockchain Akıllı Kontrat güvenliği, katmanlar arası mimari güvenliği, optimistik data, metaverse sensitive user data & cybercriminals, web 3.0 strateji, ethereum protokol L1 & L2 katman mimarisi güvenliği alanında 13 yıldır ulusal ve uluslararası çeşitli projeler lead etmiştir. Ethereum research platformunda Lead Security Researcher unvanı ile Blok zinciri, kripto varlıklar ve web 3.0 güvenliği projelerinde görev almaktadır. Istanbul Blockchain Women & Blockchain Türkiye oluşumlarında Blocktech – OnChain Researcheri olarak web 3.0 dinamiği içerisinde görev almaktadır. Ayrıca CSA Global ve CSA Türkiye Blockchain Security Governance çalışma grubunda siber güvenlik strateji ve yönetişime ilişkin çerçeve geliştirme çalışmalarında yer almaktadır.  Şu anda Binance US’te Protokol Güvenliği Direktörü olarak görev almaktadır. Aynı zamanda kurucularından olduğu Databulls şirketi bünyesinde siber güvenlik odaklı eğitim ve danışmanlık hizmetleri vermektedir.

Fiyatları İncele

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Trend Haberler

1
Scroll’daki DeFi Yolculuğunuz Session One ile devam ediyor

21 Haziran 2024 23:39

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Kategoriler

Yazarlar

Piyasalar

Şirketler

E-Bülten

Politika

Teknoloji

Kripto Paralar

Hakkında

Hakkında

Kişisel Verileri Koruma Kanunu

Künye

Çerez Politikası

Reklam Verin

KVKK Başvuru Formu

İletişim

Kişisel Verileri Saklama ve İmha Politikası


Yasal Uyarı: Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

@2022 CoinDesk