Solana şəbəkəsində fəaliyyət göstərən "Drift" mərkəzsizləşdirilmiş birjası aprelin 1-də baş vermiş təhlükəsizlik insidenti zamanı platformadan 285 milyon ABŞ dollarının çıxarıldığını təsdiqləyib. RADIX.AZ xəbər verir ki, bədniyyətli şəxslər "durable nonces" adlı yeni hücum metodu vasitəsilə protokolun Təhlükəsizlik Şurasının inzibati səlahiyyətlərini ələ keçiriblər.
Şirkətin yaydığı məlumata görə, bu, həftələrlə davam edən hazırlıq prosesinin nəticəsi olan mürəkkəb bir əməliyyatdır. Hücum smart-müqavilə boşluğundan deyil, sosial mühəndislik vasitəsilə əldə edilmiş icazəsiz tranzaksiya təsdiqləri sayəsində baş verib. Hakerlər protokol səviyyəsində nəzarəti ələ keçirərək çıxarış limitlərini ləğv ediblər.
Saxta aktivlər və Şimali Koreya əlaqəsi
TRM Labs və Elliptic təhlükəsizlik firmalarının hesabatlarına əsasən, oğurluğun arxasında Şimali Koreya (KXDR) ilə əlaqəli kiber-qrupların dayandığına dair ciddi on-chain sübutlar var. Hakerlər cəmi bir neçə min dollar dəyərində likvidliyi olan "CarbonVote Token" adlı tamamilə uydurma bir aktiv yaradıblar. "Drift" platformasının oraklları bu saxta aktivi yüz milyonlarla dollar dəyərində real girov kimi qəbul edib.
Ekspertlər qeyd edirlər ki, vəsaitlərin yuyulma sürəti və miqyası əvvəllər "Bybit" birjasına edilən hücumlarla eynilik təşkil edir. Məlumata görə, Şimali Koreya hakerləri son illərdə kriptoaktivlərdən 6,5 milyard ABŞ dollarından çox vəsait oğurlayıblar. Bu vəsaitlərin ölkənin silah proqramlarının maliyyələşdirilməsinə yönəldildiyi bildirilir.
Təhlükəsizlik xəbərdarlığı
"Drift" hazırda hüquq-mühafizə orqanları və təhlükəsizlik firmaları ilə birlikdə oğurlanmış vəsaitlərin izlənilməsi və dondurulması istiqamətində iş aparır. Elliptic xəbərdarlıq edir ki, hakerlərin sosial mühəndislik texnikaları süni intellektin köməyi ilə daha da təkmilləşir. Bu, təkcə birjalar üçün deyil, həm də fərdi tərtibatçılar və Web3 sektorunda çalışan hər kəs üçün ciddi təhlükə yaradır.
