Bugün kripto para piyasasına, bir hücum damgası vurdu. İki büyük altcoin projesinin çalındığı olayda, Thunder Terminal Kullanıcısı kurban oldu. İşte detaylar…
Kripto para platformuna taarruz yapıldı, iki altcoin çalındı
Merkezi olmayan finans (DeFi) ekosistemine yeni ve değerli bir darbe vuran çok zincirli ticaret platformu Thunder Terminal, 86,5 Ethereum (ETH) ve 439,1 Solana (SOL) kaybıyla birlikte büyük bir güvenlik odaklıne kurban gitti. ZachXBT tarafından gerçekleşen olayda, bir Saldırgan’ın Thunder Terminal’e eşler ortası (P2P) bir saldırı gerçekleştirmesiyle ortaya çıktı ve yüzbinlerce dolar fiyatındaki bir atağın tehlikeli ayrıntıları ortaya çıktı.
No one's private keys are compromised.
Only 114 wallets out of over 14,000 were affected.
Funds are safe going forward. We stopped the attack in <9 minutes. https://t.co/BPzeAg4cz8
— Thunder (@ThunderTerminal) December 27, 2023
Thunder Terminal’e yapılan akın, 27 Aralık’ta bir ikazda bulunan zincir içi gizemli ZachXBT tarafından sunulan bilgilerle ortaya çıktı. ZachXBT’nin mülkiyetine sahip, Zararlı amaç platformu edinen ve ZK saklılık protokolü Railgun’a 86,5 Ethereum’luk bir P2P DeFi aktarımı başlatıldı. Raporların daha önceki Thunder Terminal’in potansiyel bir atakla karşı karşıya kalması endişelerini bildirmesi ciddiyetini artırdı. Platformun yanıtından mutlu olmayan saldırgan, Thunder’ın savlarına itiraz etmek için Blockchain’e giderek tüm kullanıcı verilerinin kendi elinde olduğu gösterildi ve 50 ETH’lik bir fiyat karşılığında bunları silme teklifinde bulundu.
Thunder Terminal’in açıklaması
Saldırıya cevap olarak Thunder Terminal, güvenlik önlemlerinin bütünlüğünü açıklayan açıklamalar yayınladı. Platform, üçüncü taraf hizmetinin hücumun mümkün amacı olduğunu ve kullanıcı tabanının çok küçük bir kısmının çoğaltılacağını açıkladı. Thunder, 14.000’den fazla adresin yalnızca 114’ünün etkilendiğini ve kullanıcı özel anahtar bilgilerinin inançta saklandığını belirtti.
Saldırı yalnızca 9 sezonda bir zaman diliminde muvaffakiyetle durdurulduğu için Thunder Terminal’in süratli yansısı besbelliydi. Platform, kişilerin fonlarının inançta olduğu ve kapsamlı bir tazminat planının uygulanacağı konusunda teminat verdi. Thunder’ın kullanıcı tabanını rahatlatma eforlarına karşılık, saldırgan platformun açıklamalarının “tamamen yanlış” olduğu vurgulandı. Akabinde toplam 50 ETH değişimi tüm kullanıcı şifreleri silme tehdidinde bulunuyor.
Thunder Terminal, FBI ile bağlantıya geçti.
Thunder Terminal bu güvenlik yönetiminin diğer bir deyişle yasal yollara başvurarak hem hukuk danışmanları hem de Federal Soruşturma Ofisi (FBI) ile temasa geçti. Gök gürültüsü, etkilenen tüm kadınların geri ödeme yapmaması ve ekosisteminin güvenliğine olan inancının tekrar tesisini taahhüdünü yineledi. Kripto sistemleri artık Thunder Terminal’in analize yönelik laboratuvarı ve tehditlere karşı savunmasını açıklamasını sıkı bir şekilde izliyor.