Kiloex’e 7.4 Milyon Dolarlık Büyük Saldırı: Fiyat Oracle Açığı Defi’yi Yine Vurdu!

gokgann

gokgann

Üye
17 Ocak 2025
859
0
1744713567668.png

💥 Zincirler Arası Saldırı, Merkeziyetsiz Türev Platformunu Felç Etti​


DeFi dünyasında bir güvenlik skandalı daha yaşandı. KiloEx, merkeziyetsiz perpetual (sürekli) işlem platformu, yaklaşık 7.4 milyon dolarlık büyük bir siber saldırıya uğradı. Fiyat oracle erişim kontrolündeki bir açık, hackerların sistemin zaaflarından faydalanmasına yol açtı.

🕵️‍♂️ Tornado Cash Bağlantılı Cüzdandan Şüpheli İşlemler​


Saldırı ilk olarak 14 Nisan’da blockchain güvenlik şirketi Cyvers Alerts tarafından saat 20:30'da (UTC) tespit edildi.
Rapora göre, Tornado Cash üzerinden fonlanan bir cüzdan; Base, Taiko ve BNB Chain ağlarında şüpheli işlemler gerçekleştirdi.
Bu cüzdan aracılığıyla USDC gibi stablecoin’ler çalındı. USDC ihraççılarının bu cüzdanı kara listeye alması bekleniyor.

🚨 KiloEx: “Platform Durduruldu, Cüzdan Kara Listeye Alınsın!”​


KiloEx ekibi saldırıyı doğruladı ve:
  • Platformdaki tüm faaliyetleri anında durdurdu
  • Köprü protokolleriyle iletişime geçerek daha fazla kaybı önlemeye çalıştıklarını duyurdu
  • Saldırganın cüzdan adresinin tüm platformlarca kara listeye alınmasını istedi
  • Ayrıca bir ödül (bounty) programı başlatacaklarını ve detaylı bir postmortem (olay analizi) raporu yayınlayacaklarını belirtti.

🔍 Güvenlik Firmaları ve Ağlar Olayın Peşinde​


Saldırının ardından KiloEx; Seal-911, SlowMist, Sherlock gibi güvenlik şirketleriyle ve BNB Chain ile Manta Network gibi ağlarla birlikte çalışmaya başladı.
Çalınan varlıkların zkBridge ve Meson üzerinden köprülenerek aktarıldığı tespit edildi.

📊 Kayıp Miktarlar​


Blockchain analiz şirketi PeckShield, kayıpları şu şekilde hesapladı:
  • 📉 Base Ağı: 3.3 milyon dolar
  • 📉 opBNB: 3.1 milyon dolar
  • 📉 BSC (Binance Smart Chain): 1 milyon dolar
Saldırgan, fiyat oracle’ı manipüle ederek ETH/USD fiyatını 100 olarak gösterip pozisyon açtı, ardından fiyatı 10.000’e yükselterek pozisyonu kapattı ve milyonlarca dolarlık kazanç elde etti.

📉 DeFi’de Kötü Rekor: 2025’in İlk Çeyreğinde 1.64 Milyar Dolar Çalındı​


KiloEx saldırısı, DeFi protokollerini hedef alan saldırıların artarak sürdüğünü gösteriyor.
Immunefi’nin 2025 1. Çeyrek Raporuna göre:
  • 🔓 Toplamda 1.64 milyar dolar çalındı
  • 🏦 CeFi (merkezi finans) platformları 2 büyük saldırıyla 1.5 milyar dolar kaybetti
  • 🌐 DeFi protokolleri ise 38 ayrı olayda 106.8 milyon dolar kayıp yaşadı

DeFi Güvenliği Hâlâ Kritik Bir Zayıf Nokta​


KiloEx’in yaşadığı bu büyük güvenlik açığı, oracle sistemlerinin ne kadar kritik bir rol oynadığını bir kez daha gözler önüne serdi.
Kullanıcı fonlarının korunması için daha sıkı denetim, bağımsız denetimler ve akıllı kontrat testlerinin şart olduğu çok net.
 
Cevap yazmak için giriş yap yada kayıt ol.

Konu görüntüleyen kullanıcılar

Toplam: 2 (Kullanıcı: 0, ziyaretçi: 2)
Üst