Bugün, kripto para piyasasına, bir saldırı damga vurdu. İki büyük altcoin projesinin çalındığı olayda, Thunder Terminal kullanıcıları kurban oldu. İşte detaylar…
Kripto para platformuna saldırı yapıldı, iki altcoin çalındı
Merkezi olmayan finans (DeFi) ekosistemine yeni ve önemli bir darbe vuran çok zincirli ticaret platformu Thunder Terminal, 86,5 Ethereum (ETH) ve 439,1 Solana (SOL) kaybıyla sonuçlanan büyük bir güvenlik ihlaline kurban gitti. Olay, ZachXBT tarafından bildirildiği üzere, bir saldırganın Thunder Terminal’e eşler arası (P2P) bir saldırı gerçekleştirmesiyle ortaya çıktı ve yüz binlerce dolar tutarındaki bir saldırının korkunç ayrıntılarını ortaya çıkardı.
Thunder Terminal’e yapılan saldırı, 27 Aralık’ta bir uyarıda bulunan zincir içi dedektif ZachXBT tarafından paylaşılan bilgilerle ortaya çıktı. ZachXBT’nin bulgularına göre, saldırgan platformu hedef aldı ve ZK gizlilik protokolü Railgun’a 86,5 Ethereum’luk bir P2P DeFi transferi başlattı. Raporların daha önce Thunder Terminal’in potansiyel bir saldırıyla karşı karşıya olduğuna dair şüphelerini bildirmesi durumun ciddiyetini artırdı. Platformun yanıtından memnun olmayan saldırgan, Thunder’ın iddialarına itiraz etmek için Blockchain’e giderek tüm kullanıcı verilerinin kendi elinde olduğunu iddia etti ve 50 ETH’lik bir ücret karşılığında bunları silme teklifinde bulundu.
Thunder Terminal’in açıklaması
Saldırıya yanıt olarak Thunder Terminal, güvenlik önlemlerinin bütünlüğünü savunan açıklamalar yayınladı. Platform, kullandığı üçüncü taraf hizmetinin saldırının muhtemel hedefi olduğunu ve kullanıcı tabanının nispeten küçük bir bölümünü etkilediğini açıkladı. Thunder, 14.000’den fazla adresten sadece 114’ünün etkilendiğini ve kullanıcı özel anahtar bilgilerinin güvende kaldığını belirtti.
Saldırı sadece 9 dakikalık bir zaman dilimi içinde başarıyla durdurulduğu için Thunder Terminal’in hızlı tepkisi belirgindi. Platform, kullanıcılara fonlarının güvende olduğu ve kapsamlı bir tazminat planının derhal uygulanacağı konusunda güvence verdi. Thunder’ın kullanıcı tabanını rahatlatma çabalarına rağmen, saldırgan platformun açıklamalarının “tamamen yanlış” olduğunu iddia etmekte ısrar etti. Ardından toplam 50 ETH karşılığında tüm kullanıcı verilerini silmekle tehdit etti.
Thunder Terminal, FBI ile iletişime geçti.
Thunder Terminal bu güvenlik ihlalinin ardından yasal yollara başvurarak hem hukuk danışmanları hem de Federal Soruşturma Bürosu (FBI) ile temasa geçti. Thunder, etkilenen tüm kullanıcılara geri ödeme yapma ve ekosisteminin güvenliğine olan güveni yeniden tesis etme taahhüdünü yineledi. Kripto topluluğu şimdi Thunder Terminal’in çözüme yönelik çalışmalarını ve gelecekteki tehditlere karşı savunmasını güçlendirmesini yakından izliyor.