Hafta sonu bir hack saldırısının kurbanı olan ve yaklaşık 200 milyon dolar değerinde dijital varlık kaybeden BitMart, etkilenen kullanıcıların zararını karşılamayı ve faaliyetlerine devam etmeyi amaçlıyor.
BitMart‘ın CEO’su Sheldon Xia, borsanın “ilk güvenlik kontrollerini tamamladığını ve etkilenen varlıkları tespit ettiğini” söyleyerek bu haberi Twitter üzerinden açıkladı. Borsanın iki sıcak cüzdanını tehlikeye atan bu güvenlik ihlalinin özel anahtarların çalınmasından kaynaklandığını da sözlerine ekleyerek diğer varlıkların güvende olduğu konusunda ısrar etti.
Xia, borsanın etkilenen kullanıcıların zararlarını karşılayacağını belirterek şunları söyledi:
“Token takasları gibi en uygun çözümleri onaylamak için birden fazla proje ekibiyle de görüşüyoruz. Hiçbir kullanıcının varlıkları zarar görmeyecek.”
CEO, para yatırma ve çekme işlevlerinin 7 Aralık 2021’de kademeli olarak başlayacağını söyledi. Ayrıca olayla ilgili daha fazla bilgi paylaşmak için 6 Aralık saat 01:00 UTC’de bir AMA etkinliği düzenlemeyi hedefliyor.
Xia, “Güvenlik kurulumlarını ve operasyonlarımızı kurtarmak için elimizden gelenin en iyi yapıyoruz. Uygun düzenlemeleri yapmak için zamana ihtiyacımız var ve bu süreçte anlayış gösterirseniz çok memnun oluruz” dedi.
Güvenlik analizi şirketi Peckshield, “transfer edilen varlıklar ve miktarlarının” bir listesini derleyerek BitMart’tan olağan dışı fon akışına dikkat çekti. Şirket, Ethereum (ETH) blok zincirinden yaklaşık 100 milyon dolar ve Binance Smart Chain’den (BSC) 96 milyon dolar civarında fon transfer edildiğini belirtti.
Peckshield’in bu bildiriminin ardından Bitmart, “büyük ölçekli bir güvenlik ihlali” tespit ettiklerini kabul ederek, para çekme işlemlerini geçici olarak askıya aldıklarını da sözlerine ekledi.
Hacker, aralarında büyük miktarda dogecoin (DOGE) and shiba inu (SHIB) gibi meme coinlerin de bulunduğu çalınan kripto varlıkları 1inch‘i kullanarak ETH’ye çevirdi.
Hacker ayrıca işlem gizliliğini daha da artırmak için merkeziyetsiz mixer protokolü Tornado Cash‘i kullanarak çalınan fonların izlenmesini daha da zorlaştırdı.
PeckShield’e göre saldırı, “oldukça basit bir transfer, swap ve wash (kendi kendine işlem)” vakasıydı.
Coingecko verilerine göre BitMart’ın 24 saatlik işlem hacmi dün 1.46 milyar dolarken şu anda 1.15 milyar dolara düşmüş durumda. Platform, şu anda günlük işlem hacmi açısından 27. sırada yer alıyor.
Bu arada geçen hafta merkezi olmayan otonom organizasyon (DAO) Badger DAO, bir front-end saldırısı ile 120 milyon doların üzerinde kayıp yaşadı. Etherscan işlemleri, etkilenen kullanıcılardan birinin yaklaşık 897 WBTC (wrapped BTC) (59 milyon dolar) kaybetti. Haberlere göre bu adres büyük lending firması Celsius Network‘e (CEL) ait.
