Verus Protocol platformunun Ethereum köprüsü Pazartesi günü bir siber saldırıya uğradı. Hatalı oluşturulmuş bir zincirler arası (cross-chain) transfer mesajı aracılığıyla bilgisayar korsanları, en az 11,58 milyon dolar değerinde kripto varlığı ele geçirmeyi başardı. Bu durum Cointelegraph.com tarafından bildirildi .
Güvenlik platformu Blockaid'in verilerine göre, saldırı sırasında 1.625 Ethereum (ETH), 147.659 USDC ve 103,57 tBTC v2 token'ı çalındı. PeckShield analistleri de olayı doğrulayarak, çalınan fonların daha sonra Ethereum'a dönüştürüldüğünü belirtti.
Uzmanların analizine göre saldırgan, protokoldeki "checkCCEValues" fonksiyonunda kaynak miktarını doğrulama mekanizmasının bulunmamasından yararlandı. Bu hata, bilgisayar korsanının sahte içe aktarma verilerini sistemden geçirmesine ve rezervdeki fonları kendi cüzdanına yönlendirmesine olanak tanıdı.
Bu olay, 2022'de gerçekleşen Nomad Bridge ve Wormhole gibi büyük köprü saldırılarını anımsatıyor. Verus ekibi şu an için durumla ilgili resmi bir açıklama yapmadı, ancak güvenlik şirketleri blokzincir köprüleri için sıkı denetim mekanizmalarının uygulanması gerektiğini vurguluyor.
“Zamin”i Telegram'da okuyun!
