Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
admin
Merkeziyetsiz finans (DeFi) borç verme platformu Venus Protocol, Kuzey Kore’nin Lazarus Grubu ile bağlantılı bir kimlik avı saldırısı sonrası çalınan kriptoyu kullanıcısına geri almasına yardımcı oldu.
Perşembe günü, Venus Protocol, bir kullanıcının kimlik avı saldırısı sonucu kaybettiği 13,5 milyon dolarlık kriptoyu geri almasına destek verdiğini duyurdu. O sırada, Venus Protocol platformu önlem amaçlı durdurdu ve soruşturmaya başladı.
Venus’a göre, durdurma işlemi fonların daha fazla hareketini engelledi ve yapılan denetimler Venus’un akıllı sözleşmelerinin ve ön yüzünün ele geçirilmediğini doğruladı.
Acil yönetim oylaması fonların geri alınmasını sağladı
Acil bir yönetim oylaması, saldırganın cüzdanının zorunlu likidasyonuna izin verdi; böylece çalınan tokenlar ele geçirilip geri alma adresine gönderildi.
Saldırganlar kötü amaçlı bir Zoom istemcisini kullandı
Olay sonrası açıklamada, Venus saldırganların mağduru hesaba vekaletli kontrol vermeye ikna etmek için kötü amaçlı bir Zoom istemcisi kullandığını ortaya koydu.
Bu durum, saldırganların mağdur adına borç alıp geri ödemesine olanak sağladı ve milyonlarca stablecoin ile sarmalanmış varlıkların boşaltılmasına imkan tanıdı.
Protokolün güvenlik ortakları HExagate ve Hypernative, şüpheli işlemi dakikalar içinde tespit ederek protokolün durdurulması kararına yol açtı. Venus’a göre geri alma süreci 12 saatten kısa sürdü.
Saldırının mağduru olarak tanımlanan Kuan Sun, geri alım sürecindeki ekipleri övdü. “Tam bir felaket olabilecek durum, inanılmaz bir ekip sayesinde gerçekten kazandığımız bir savaşa dönüştü,” diye yazdı Sun.
PeckShield, Binance ve SlowMist de geri alma sürecine destek verdi.
İlgili:
Lazarus Grubu ile bağlantılı kimlik avı saldırısı
SlowMist’in analizleri, saldırıyı Kuzey Kore destekli Lazarus Grubu ile ilişkilendirdi. Bu grup, 600 milyon dolarlık Ronin köprü saldırısı ve 1,5 milyar dolarlık Bybit hack’i gibi büyük kripto soygunlarından sorumlu tutuluyor.
Sun, SlowMist’in kapsamlı analiz çalışmaları yaptığını ve “Lazarus’un bu saldırının arkasında olduğunu ilk işaret edenlerden biri olduklarını” belirtti.
Lazarus Grubu, Kuzey Kore’nin istihbarat ajansı altında faaliyet gösterdiğine inanılan bir Kuzey Kore bağlantılı hacker kolektifidir.
Dergi:
