Yapay zeka ticaret platformu saldırıya uğradı, bilgisayar korsanları 157 bin dolar kazandı
Yapay zekâ tabanlı bir kripto ticaret platformu olan YIEDL, bilgisayar korsanlarının birden fazla işlemde 157 bin dolar değerinde çeşitli kripto parayı çalma fırsatından yararlandığı bir güvenlik ihlalinin son hedefi oldu.
Blockchain güvenlik platformu Cyvers’a göre saldırganlar, YIEDL sözleşmesinin “kurtarma fonksiyonundaki (redeem function)” bir açıktan yararlandı. Bu açık sayesinde kötün niyetli yazılımcılar belirlenen koşullar altında dijital varlığın tam kontrolüne erişebiliyor.
Hack saldırısı özellikle YIEDL’ın BNB Chain üzerindeki Y-BULL kasasının sözleşmesini etkiledi. Cyvers’ın güvenlik analistleri, bilgisayar korsanlarının Y-BULL akıllı sözleşmesini hedef alan ve birden fazla dijital varlığın çalınmasıyla sonuçlanan kötü niyetli bir sözleşme kullanıldığını doğruladı.
Para çekme işlemleri bugün 01:24 UTC’de (Türkiye saatiyle 04:24) başladı ve 02:22 UTC’ye (Türkiye saatiyle 05:22) kadar devam etti. Saldırganlar Ethereum (ETH), Bitcoin BEP2 (BTCB) ve USD Coin’den (USDC) yaklaşık 160 bin dolar çekti. Zincir üstü (on-chain) verilerin gösterdiğine göre, daha sonra toplanan varlıkları BNB karşılığında nakde çevirmek için PancakeSwap DEX borsasından yararlandılar.
Olay, YIEDL’in BNB Chain ağında Y-BULL spot kasasını açtığını duyurmasından 24 saat sonra meydana geldi. Açıklamada, Optimism ve Synthetix protokolündeki Y-UP bir sonraki yeniden yapılandırmaya kadar çalışmaya devam ederken, kullanıcıların işlem ücretlerinden tasarruf etmek için varlıklarını BNB Chain’deki yeni Y-BULL’a aktarmaları tavsiye edildi.
YIEDL’in arkasındaki ekip, olayın nedenini araştırmaya devam ettiklerini belirterek hack olayını doğruladı. Ağ katılımcılarına, yakın zamanda piyasaya sürülen BNB Chain Y-BULL akıllı sözleşmesiyle etkileşime girmemelerini tavsiye ettiler.
Bu son hack saldırısı, kripto paralarla ilgili dolandırma olaylarında giderek arttığı bir dönemin ortasında geldi. Geçtiğimiz günlerde blockchain altyapı sağlayıcısı olan Hedgey Finance, benzer bir istismara uğradığını ve toplam zararın 44,7 milyon dolar ile sonuçlandığını bildirdi. 15 Nisan, 2024 tarihinde ise Base üzerinde bir DeFi (merkeziyetsiz finans) protokolü olan Grand Base, bilgisayar korsanlarına 2 milyon dolar çaldırdı.