Son zamanlarda ünlü bir borsa olan Bybit, yaklaşık 490.000 Ethereum (ETH) çalınarak 14.6 milyar dolarlık bir değere sahip olan bir hacker saldırısına uğradı, ardından MNT, SAFE, USDE vb. kısa süreli büyük düşüşler yaşadı.
Bilgisayar korsanı, kötü niyetli bir akıllı sözleşme aracılığıyla multisig cüzdanının mantığını kurcaladı ve borsanın ETH soğuk cüzdanını boşaltarak kripto para birimi tarihinde tek bir işlemde çalınan en yüksek para miktarı için yeni bir rekor kırdı.
Olayın ardından Bybit, bir "ödül kurtarma programı" başlatmak ve Gate.io dahil olmak üzere birçok büyük borsadan yardım almak da dahil olmak üzere hızlı bir şekilde yanıt verdi.
Giriş
Geçen Cuma gecesi, tanınmış bir ticaret platformu olan Bybit, bilgisayar korsanları tarafından hedef alındı ve 1,46 milyar dolar değerinde 490.000 ETH çalındı. Bu, yalnızca kripto para birimi tarihinde tek bir işlemde çalınan en yüksek para miktarı için yeni bir rekor kırmakla kalmadı, aynı zamanda keskin bir piyasa şokunu ve sektör içinde ve dışında yüksek düzeyde ilgiyi tetikledi. Bu makale, arka plandan kriz yanıtına, piyasa derslerine ve deneyimlerine kadar bu olayın kapsamlı bir analizini sunacak ve kripto ekosistemi üzerindeki geniş kapsamlı etkisini inceleyecektir.
Büyük ETH hırsızlığı: Kripto tarihindeki en büyük hack
Geçen hafta 21 Şubat akşamı, kripto para endüstrisi tarihinin en büyük ölçekli bir hackleme ve para çalma olayıyla karşılaştı. Çin saati ile 23:20'de, blockchain detektifi ZachXBT ilk olarak Bybit borsasında anormal fon akışının tespit edildiğini bildirdi, bu akış kapsamında 14.6 milyar doların üzerindeki mETH ve stETH varlıklarının merkezi olmayan bir borsada (DEX) ETH'ye dönüştürüldüğü belirlendi.
Bybit'in kurucusu Ben Zhou, haberi X platformu aracılığıyla hızlı bir şekilde doğruladı ve ayrıntıları topluluğa açıklamak için canlı bir yayın başlattı: bilgisayar korsanı, kötü niyetli bir akıllı sözleşme aracılığıyla multisig cüzdanının mantığını kurcaladı ve borsanın ETH soğuk cüzdanını boşalttı.
Şekil 1 Kaynak: @benbybit
Tahmini olarak, hacker'lar Bybit'in Ethereum soğuk cüzdanından yaklaşık 490.000 ETH çaldı. Bu rakam, Bybit'in kullandığı SAFE çoklu imza çözümünü yeniden piyasa tarafından sorgulanır hale getirirken, saldırganın elindeki ETH miktarını Fidelity ve Ethereum'un kurucusu Vitalik Buterin'in üzerine çıkararak küresel olarak 14. sıradaki ETH sahibi haline getirdi.
Bu yazının yazıldığı tarih itibariyle olay, Web3 tarihinin bugüne kadarki en büyük güvenlik olayı olarak tanımlanabilir ve 2016 DAO saldırısının miktarını (yaklaşık 150 milyon dolar, Bybit'ten çalınan miktarın yaklaşık 1/10)'i) çok aşar.
Olay daha da mayalandıktan sonra, piyasa hızla kargaşaya düştü. ETH fiyatı, haberden sonraki sekiz saat içinde yaklaşık %8 düşerek geçen haftaki tüm kazançlarını sildi.
Aynı zamanda, Bybit destekli L2 halka açık zinciri Mantle (MNT), 2024'ten bu yana en büyük bir günlük düşüş olan gün içinde %15'e varan düşüşle kurtulamadı. Ayrıca, şüphesiz piyasa tarafından satılan ve günlük bazda %10 düşen çok imzalı bir çözüm sunan Gnosis (SAFE) de var.
!
Şekil 2 Kaynak: Gate.io
Buna ek olarak, Bybit ile ortak bir stablecoin protokolü olan USDe de etkilendi ve fiyatı kısa bir süreliğine sabitlendi ve 1 dolardan minimum 0,965 dolara düştü. İhraççı Ethena Labs, varlıklarının borsalarda değil tezgah üstü tutulduğunu ve piyasa duyarlılığının sakinleştiğini hızla açıkladı.
!
Resim 3 Kaynak: Gate.io
Tabii ki, yatırımcıların Bybit'e olan güveni, çok sayıda kullanıcının para çekme talebi başlatmasıyla ciddi şekilde test edildi ve sadece 24 saat içinde Bybit, para çekme işlemlerinde $2.399 milyarlık bir zirve ile karşı karşıya kaldı. Neyse ki, Bybit şimdi birden fazla kanal aracılığıyla 447.000 ETH'yi telafi etti, bilgisayar korsanlığı olayındaki boşluğu kapattı ve yakında yeni bir denetim kanıtı yayınlayacağını söyledi.
Her taraftan destek, krizin tersine çevrilmesi
Bu benzeri görülmemiş kriz karşısında, Bybit hızla bir dizi karşı önlem aldı ve sektörün içindeki ve dışındaki tüm taraflar da bu endüstri krizine karşı mücadeleye yardımcı olmak için ulaştı.
Olaydan sonra, Bybit resmi olarak X platformu aracılığıyla topluluğa hızla seslendi ve bir saat içinde canlı yayın başlattı, kullanıcılarla gerçek zamanlı iletişim kurarak iki saat boyunca. Ayrıca hızla bir "ödül geri kazanma planı" başlatıldı ve başarılı geri kazanım katkıda bulunanların çalınan fonun %10'unu ödül olarak alacakları belirtildi.
Ayrıca, Gate.io dahil olmak üzere birçok önde gelen borsa, ilgili yardımı zamanında sağladı. Gate.io resmi X platformunda, Bybit'in hızla iyileşmesine yardımcı olmak için hacklenmiş fonları durdurma ve izleme konusunda yardım ettiğini belirtti. Bu endüstri içi yardımlaşma faaliyetleri, Bybit'e sadece 320 milyon doların üzerinde doğrudan maddi destek sağlamakla kalmayıp aynı zamanda hacker adreslerini dondurarak, teknoloji kaynaklarını paylaşarak vb. yöntemlerle, çalınan fonların daha fazla dolaşımını kısıtladı ve kriz karşısında endüstrinin dayanışma ruhunu gösterdi.
!
Şekil 4 Kaynak: @Gate.io
Aynı zamanda Bybit, diğer varlıkların ve normal para çekme işlemlerinin güvenliğini sağlarken, etkilenen ETH soğuk cüzdanlarının askıya alındığını duyurdu. Tabii ki, merkezi para çekme işlemlerine yönelik potansiyel taleple başa çıkmak için Bybit, ödemeleri güvence altına almak için yönetim altındaki 20 milyar doların üzerinde varlık ve ortak köprü kredileri kullanarak bu zorluğun üstesinden başarıyla geldi.
Birçok tarafın çabalarıyla, saldırının arkasındaki Kuzey Koreli hack grubu da su yüzüne çıktı.
!
ŞEKIL 5 KAYNAK: ARKHAM
Kamuya açık bilgilere göre, grup 2010'dan beri aktif ve son yıllarda Ronin Network, Atomic Wallet, Stake.com ve diğer platformlardan $6 milyardan fazla kripto varlık çaldı. Saldırının sona ermesinden sonra, her zamanki gibi, varlıkların çoğu madeni para karıştırıcı EXCH ve zincirler arası köprü aracılığıyla aktarıldı ve takas edildi.
!
Şekil 6 Kaynak: exch.cx
Duyarlılık onarımı ve piyasa yansıması devam ediyor
Bu yazının yazıldığı tarih itibariyle, Bybit borsası, bir dizi çabanın ardından önceki Ethereum rezerv boşluğunu tamamen doldurdu ve yakında yeni bir Rezerv Kanıtı (POR) denetim raporu yayınlanacak ve bu, Bybit'in Merkle ağacı aracılığıyla müşteri varlıklarının tam 1:1 rezervini geri yüklediğini kanıtlayacak.
Sonuç olarak, piyasa duyarlılığı kademeli olarak istikrar kazandı ve olayın neden olduğu kripto para birimi fiyatlarındaki önceki çöküş hafifledi ve yatırımcı güveni yavaş yavaş toparlanmaya başladı.
Kesin olmak gerekirse, bu bilgisayar korsanı kripto para birimi endüstrisinde güvenliğin önemini bir kez daha vurguladı. Tıpkı Mt. Gox borsasının önceki patlamasının yanı sıra son yıllarda WazirX, KuCoin ve diğer borsaların çalınması gibi, güvenlik korumasının çok yönlü ve çok katmanlı olması gerektiğini hatırlatıyoruz.
!
Şekil 7 Kaynak: Gnosis
Teknik açıdan bakıldığında, Bybit'in geleneksel donanım cüzdanı + multisig modeli artık büyük varlıkların güvenliğini etkili bir şekilde garanti edemiyor:
Sosyal hizmet uzmanlarının zayıf savunması: Donanım cüzdanları, APT (Gelişmiş Kalıcı Tehdit) saldırılarının imzalama cihazlarına uzun vadeli sızmasını engelleyemez.
Anlamsal ayrıştırma eksikliği: Mevcut şema yalnızca adresin meşruiyetini doğrular, ancak gerçek işlem davranışını (sözleşme mantığının kurcalanması gibi) algılamaz;
Yavaş yanıt süresi: İstismardan para transferine kadar 2 saat, çoğu kurumun acil durum müdahale eşiklerinin çok üzerinde.
Bu da kuşkusuz endüstrinin sosyal mühendisliğin önleme bilincini güçlendirmesi, çalışanların güvenlik farkındalığı eğitiminin yanı sıra akıllı sözleşmelerin güvenlik denetimi ve güvenlik açığı araştırmasını iyileştirmesi ve potansiyel güvenlik risklerini zamanında bulup onarması gerektiğini gösteriyor.
Sonuç olarak, 14 milyar dolarlık bu ETH hırsızlığı olayı piyasaya belirli bir şok yaşatmış olsa da, tarafların olumlu tepkileriyle piyasa giderek istikrara kavuşmaktadır. Aslında, her defasında şifreleme krizlerinde, hem depolama ve güvenlik çözümleri hem de kurumsal yönetim ve şeffaflık konusunda ilerleme kaydedildi, bu da şifreleme endüstrisinin güvenlik korumasına, işbirliğini güçlendirmeye ve düzenleyici güçlerle etkin bir şekilde işbirliği yapmaya daha fazla önem vermesine neden olacaktır.
Yazar: Charle Y., Gate.io Araştırmacısı
Bu metin yalnızca yazarın görüşlerini temsil eder, herhangi bir ticaret önerisi oluşturmaz. Yatırım risk içerir, karar verirken dikkatli olunmalıdır.
*Bu makalenin içeriği orijinaldir, telif hakkı Gate.io aittir, yeniden basmanız gerekiyorsa lütfen yazarı ve kaynağı belirtiniz, aksi takdirde yasal olarak sorumlu tutulacaksınız.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
1,4 milyar dolarlık ETH çalındı ve olayın etkisi anlaşıldı
[TL; DR]:
Son zamanlarda ünlü bir borsa olan Bybit, yaklaşık 490.000 Ethereum (ETH) çalınarak 14.6 milyar dolarlık bir değere sahip olan bir hacker saldırısına uğradı, ardından MNT, SAFE, USDE vb. kısa süreli büyük düşüşler yaşadı.
Bilgisayar korsanı, kötü niyetli bir akıllı sözleşme aracılığıyla multisig cüzdanının mantığını kurcaladı ve borsanın ETH soğuk cüzdanını boşaltarak kripto para birimi tarihinde tek bir işlemde çalınan en yüksek para miktarı için yeni bir rekor kırdı.
Olayın ardından Bybit, bir "ödül kurtarma programı" başlatmak ve Gate.io dahil olmak üzere birçok büyük borsadan yardım almak da dahil olmak üzere hızlı bir şekilde yanıt verdi.
Giriş
Geçen Cuma gecesi, tanınmış bir ticaret platformu olan Bybit, bilgisayar korsanları tarafından hedef alındı ve 1,46 milyar dolar değerinde 490.000 ETH çalındı. Bu, yalnızca kripto para birimi tarihinde tek bir işlemde çalınan en yüksek para miktarı için yeni bir rekor kırmakla kalmadı, aynı zamanda keskin bir piyasa şokunu ve sektör içinde ve dışında yüksek düzeyde ilgiyi tetikledi. Bu makale, arka plandan kriz yanıtına, piyasa derslerine ve deneyimlerine kadar bu olayın kapsamlı bir analizini sunacak ve kripto ekosistemi üzerindeki geniş kapsamlı etkisini inceleyecektir.
Büyük ETH hırsızlığı: Kripto tarihindeki en büyük hack
Geçen hafta 21 Şubat akşamı, kripto para endüstrisi tarihinin en büyük ölçekli bir hackleme ve para çalma olayıyla karşılaştı. Çin saati ile 23:20'de, blockchain detektifi ZachXBT ilk olarak Bybit borsasında anormal fon akışının tespit edildiğini bildirdi, bu akış kapsamında 14.6 milyar doların üzerindeki mETH ve stETH varlıklarının merkezi olmayan bir borsada (DEX) ETH'ye dönüştürüldüğü belirlendi.
Bybit'in kurucusu Ben Zhou, haberi X platformu aracılığıyla hızlı bir şekilde doğruladı ve ayrıntıları topluluğa açıklamak için canlı bir yayın başlattı: bilgisayar korsanı, kötü niyetli bir akıllı sözleşme aracılığıyla multisig cüzdanının mantığını kurcaladı ve borsanın ETH soğuk cüzdanını boşalttı.
Şekil 1 Kaynak: @benbybit
Tahmini olarak, hacker'lar Bybit'in Ethereum soğuk cüzdanından yaklaşık 490.000 ETH çaldı. Bu rakam, Bybit'in kullandığı SAFE çoklu imza çözümünü yeniden piyasa tarafından sorgulanır hale getirirken, saldırganın elindeki ETH miktarını Fidelity ve Ethereum'un kurucusu Vitalik Buterin'in üzerine çıkararak küresel olarak 14. sıradaki ETH sahibi haline getirdi.
Bu yazının yazıldığı tarih itibariyle olay, Web3 tarihinin bugüne kadarki en büyük güvenlik olayı olarak tanımlanabilir ve 2016 DAO saldırısının miktarını (yaklaşık 150 milyon dolar, Bybit'ten çalınan miktarın yaklaşık 1/10)'i) çok aşar.
Olay daha da mayalandıktan sonra, piyasa hızla kargaşaya düştü. ETH fiyatı, haberden sonraki sekiz saat içinde yaklaşık %8 düşerek geçen haftaki tüm kazançlarını sildi.
Aynı zamanda, Bybit destekli L2 halka açık zinciri Mantle (MNT), 2024'ten bu yana en büyük bir günlük düşüş olan gün içinde %15'e varan düşüşle kurtulamadı. Ayrıca, şüphesiz piyasa tarafından satılan ve günlük bazda %10 düşen çok imzalı bir çözüm sunan Gnosis (SAFE) de var. ! Şekil 2 Kaynak: Gate.io
Buna ek olarak, Bybit ile ortak bir stablecoin protokolü olan USDe de etkilendi ve fiyatı kısa bir süreliğine sabitlendi ve 1 dolardan minimum 0,965 dolara düştü. İhraççı Ethena Labs, varlıklarının borsalarda değil tezgah üstü tutulduğunu ve piyasa duyarlılığının sakinleştiğini hızla açıkladı. ! Resim 3 Kaynak: Gate.io
Tabii ki, yatırımcıların Bybit'e olan güveni, çok sayıda kullanıcının para çekme talebi başlatmasıyla ciddi şekilde test edildi ve sadece 24 saat içinde Bybit, para çekme işlemlerinde $2.399 milyarlık bir zirve ile karşı karşıya kaldı. Neyse ki, Bybit şimdi birden fazla kanal aracılığıyla 447.000 ETH'yi telafi etti, bilgisayar korsanlığı olayındaki boşluğu kapattı ve yakında yeni bir denetim kanıtı yayınlayacağını söyledi.
Her taraftan destek, krizin tersine çevrilmesi
Bu benzeri görülmemiş kriz karşısında, Bybit hızla bir dizi karşı önlem aldı ve sektörün içindeki ve dışındaki tüm taraflar da bu endüstri krizine karşı mücadeleye yardımcı olmak için ulaştı.
Olaydan sonra, Bybit resmi olarak X platformu aracılığıyla topluluğa hızla seslendi ve bir saat içinde canlı yayın başlattı, kullanıcılarla gerçek zamanlı iletişim kurarak iki saat boyunca. Ayrıca hızla bir "ödül geri kazanma planı" başlatıldı ve başarılı geri kazanım katkıda bulunanların çalınan fonun %10'unu ödül olarak alacakları belirtildi.
Ayrıca, Gate.io dahil olmak üzere birçok önde gelen borsa, ilgili yardımı zamanında sağladı. Gate.io resmi X platformunda, Bybit'in hızla iyileşmesine yardımcı olmak için hacklenmiş fonları durdurma ve izleme konusunda yardım ettiğini belirtti. Bu endüstri içi yardımlaşma faaliyetleri, Bybit'e sadece 320 milyon doların üzerinde doğrudan maddi destek sağlamakla kalmayıp aynı zamanda hacker adreslerini dondurarak, teknoloji kaynaklarını paylaşarak vb. yöntemlerle, çalınan fonların daha fazla dolaşımını kısıtladı ve kriz karşısında endüstrinin dayanışma ruhunu gösterdi. ! Şekil 4 Kaynak: @Gate.io
Aynı zamanda Bybit, diğer varlıkların ve normal para çekme işlemlerinin güvenliğini sağlarken, etkilenen ETH soğuk cüzdanlarının askıya alındığını duyurdu. Tabii ki, merkezi para çekme işlemlerine yönelik potansiyel taleple başa çıkmak için Bybit, ödemeleri güvence altına almak için yönetim altındaki 20 milyar doların üzerinde varlık ve ortak köprü kredileri kullanarak bu zorluğun üstesinden başarıyla geldi.
Birçok tarafın çabalarıyla, saldırının arkasındaki Kuzey Koreli hack grubu da su yüzüne çıktı. ! ŞEKIL 5 KAYNAK: ARKHAM
Kamuya açık bilgilere göre, grup 2010'dan beri aktif ve son yıllarda Ronin Network, Atomic Wallet, Stake.com ve diğer platformlardan $6 milyardan fazla kripto varlık çaldı. Saldırının sona ermesinden sonra, her zamanki gibi, varlıkların çoğu madeni para karıştırıcı EXCH ve zincirler arası köprü aracılığıyla aktarıldı ve takas edildi. ! Şekil 6 Kaynak: exch.cx
Duyarlılık onarımı ve piyasa yansıması devam ediyor
Bu yazının yazıldığı tarih itibariyle, Bybit borsası, bir dizi çabanın ardından önceki Ethereum rezerv boşluğunu tamamen doldurdu ve yakında yeni bir Rezerv Kanıtı (POR) denetim raporu yayınlanacak ve bu, Bybit'in Merkle ağacı aracılığıyla müşteri varlıklarının tam 1:1 rezervini geri yüklediğini kanıtlayacak.
Sonuç olarak, piyasa duyarlılığı kademeli olarak istikrar kazandı ve olayın neden olduğu kripto para birimi fiyatlarındaki önceki çöküş hafifledi ve yatırımcı güveni yavaş yavaş toparlanmaya başladı.
Kesin olmak gerekirse, bu bilgisayar korsanı kripto para birimi endüstrisinde güvenliğin önemini bir kez daha vurguladı. Tıpkı Mt. Gox borsasının önceki patlamasının yanı sıra son yıllarda WazirX, KuCoin ve diğer borsaların çalınması gibi, güvenlik korumasının çok yönlü ve çok katmanlı olması gerektiğini hatırlatıyoruz. ! Şekil 7 Kaynak: Gnosis
Teknik açıdan bakıldığında, Bybit'in geleneksel donanım cüzdanı + multisig modeli artık büyük varlıkların güvenliğini etkili bir şekilde garanti edemiyor:
Sosyal hizmet uzmanlarının zayıf savunması: Donanım cüzdanları, APT (Gelişmiş Kalıcı Tehdit) saldırılarının imzalama cihazlarına uzun vadeli sızmasını engelleyemez.
Anlamsal ayrıştırma eksikliği: Mevcut şema yalnızca adresin meşruiyetini doğrular, ancak gerçek işlem davranışını (sözleşme mantığının kurcalanması gibi) algılamaz;
Yavaş yanıt süresi: İstismardan para transferine kadar 2 saat, çoğu kurumun acil durum müdahale eşiklerinin çok üzerinde.
Bu da kuşkusuz endüstrinin sosyal mühendisliğin önleme bilincini güçlendirmesi, çalışanların güvenlik farkındalığı eğitiminin yanı sıra akıllı sözleşmelerin güvenlik denetimi ve güvenlik açığı araştırmasını iyileştirmesi ve potansiyel güvenlik risklerini zamanında bulup onarması gerektiğini gösteriyor.
Sonuç olarak, 14 milyar dolarlık bu ETH hırsızlığı olayı piyasaya belirli bir şok yaşatmış olsa da, tarafların olumlu tepkileriyle piyasa giderek istikrara kavuşmaktadır. Aslında, her defasında şifreleme krizlerinde, hem depolama ve güvenlik çözümleri hem de kurumsal yönetim ve şeffaflık konusunda ilerleme kaydedildi, bu da şifreleme endüstrisinin güvenlik korumasına, işbirliğini güçlendirmeye ve düzenleyici güçlerle etkin bir şekilde işbirliği yapmaya daha fazla önem vermesine neden olacaktır.
Yazar: Charle Y., Gate.io Araştırmacısı Bu metin yalnızca yazarın görüşlerini temsil eder, herhangi bir ticaret önerisi oluşturmaz. Yatırım risk içerir, karar verirken dikkatli olunmalıdır. *Bu makalenin içeriği orijinaldir, telif hakkı Gate.io aittir, yeniden basmanız gerekiyorsa lütfen yazarı ve kaynağı belirtiniz, aksi takdirde yasal olarak sorumlu tutulacaksınız.