İran şifreleme platformu büyük ölçekli bir güvenlik olayıyla karşılaştı, neredeyse yüz milyon dolar değerinde varlık etkilendi
18 Haziran 2025'te, İran'ın en büyük şifreleme ticaret platformuna yönelik bir güvenlik olayı sektörde geniş bir ilgi uyandırdı. Birçok kaynağın doğruladığına göre, bu platformun bazı altyapıları ve sıcak cüzdanları yetkisiz erişime maruz kaldı ve bu durum, birçok kamu zincirindeki büyük varlıkların anormal transferine yol açtı.
Başlangıç tahminleri, bu olayın yaklaşık 81,7 milyon dolarlık bir varlık kaybı içerdiğini gösteriyor ve TRON, EVM ve BTC gibi birçok ağı kapsıyor. Dikkate değer bir nokta, saldırganların sadece fonları transfer etmekle kalmayıp, aynı zamanda büyük miktarda varlığı özel olarak tasarlanmış yok etme adresine aktardığı ve "yakılan" varlıkların değerinin yaklaşık 100 milyon dolara yaklaştığıdır.
Olayın ardından, ticaret platformu hızlı bir şekilde harekete geçti, dış arayüzleri keserek bir soruşturma başlattı. Platform yetkilileri, varlıkların büyük çoğunluğunun etkilenmeyen soğuk cüzdanlarda saklandığını, bu ihlalin yalnızca günlük likidite için kullanılan bazı sıcak cüzdanlarla sınırlı olduğunu belirtti.
Bir kendine Predatory Sparrow (Gonjeshke Darande) olarak adlandıran bir hacker grubu, bu saldırının sorumluluğunu üstlendiğini iddia etti. Bu grup, yalnızca platformun kaynak kodunu yayımlamakla kalmadı, aynı zamanda yaklaşık 90 milyon dolar değerinde şifreleme varlığını yok ettiklerini, bunları "yaptırım kaçınma aracı" olarak nitelendirdiklerini belirtti.
Açık kaynak kodu bilgilerine göre, bu ticaret platformunun çekirdek sistemi esas olarak Python ile yazılmıştır ve K8s kullanılarak dağıtım ve yönetim yapılmaktadır. Güvenlik uzmanları, saldırganların muhtemelen operasyonel sınırı aşarak iç ağa girip saldırı gerçekleştirmiş olabileceğini öne sürüyor.
Saldırganlar, birden fazla görünüşte yasal, aslında kontrol edilemeyen "imha adresi" kullanarak varlıkları almışlardır. Bu adreslerin çoğu, zincir üzerindeki adres formatı doğrulama kurallarına uygundur ve varlıkları başarıyla alabilir, ancak fonlar transfer edildiğinde, bu kalıcı imhaya eşdeğerdir. Bazı adresler ayrıca duygusal, kışkırtıcı kelimeler içermekte olup, belirgin bir saldırgan anlam taşımaktadır.
Zincir üzerindeki veri analizi, saldırının TRON, BSC, Ethereum, Arbitrum, Polygon, Avalanche, Bitcoin, Dogechain, Solana, TON, Harmony ve Ripple gibi birden fazla şifreleme platformu ağını içerdiğini göstermektedir. Çalınan varlık türleri, her ekosistemin önde gelen para birimlerini ve UNI, LINK, SHIB gibi çeşitli tokenleri kapsamaktadır.
Bu olay, sektöre güvenliğin bir bütünsel sorun olduğunu bir kez daha hatırlatıyor. Günlük işlemler için sıcak cüzdan kullanan platformlar için güvenlik uzmanları şu önerilerde bulunuyor:
Soğuk ve sıcak cüzdanların yetkilerini ve erişim yollarını sıkı bir şekilde ayırın, sıcak cüzdan çağrı yetkilerini düzenli olarak denetleyin;
Zincir üzerindeki gerçek zamanlı izleme sistemini kullanarak, kapsamlı tehdit istihbaratı ve dinamik güvenlik izleme bilgilerini zamanında elde etme;
Zincir üzerindeki kara para aklama sistemi ile iş birliği yaparak, fonların anormal akışlarını zamanında tespit edin;
Acil müdahale mekanizmasını güçlendirin, saldırı meydana geldikten sonra altın pencerede etkili bir şekilde yanıt verebilmek için.
Araştırmanın derinleşmesiyle birlikte, sektör bu olayın sonraki gelişmelerine ve şifreleme para birimi ticaret platformu güvenlik yönetimi üzerindeki derin etkilerine sürekli olarak odaklanacaktır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
6
Share
Comment
0/400
Web3ProductManager
· 13h ago
buradaki dönüşüm hunisi metriklerine bakıyorum... çalmak yerine fonları yakmak mı? smh bu zirve kripto kullanıcı deneyimi sürtünmesi
View OriginalReply0
RugDocDetective
· 13h ago
8000w yatıyor, yok mu?
View OriginalReply0
ForumLurker
· 13h ago
Varlıklar yok edildi, Hacker'lar artık sanatla oynuyor.
View OriginalReply0
SeeYouInFourYears
· 13h ago
Hangi hacker bu kadar kalitesiz, coinleri yok etmeden çalmıyor.
View OriginalReply0
CoffeeNFTs
· 13h ago
Sıcak Cüzdan yine çalındı, giderek daha da adaletsizleşiyor.
View OriginalReply0
PositionPhobia
· 13h ago
Rug Pull doğrudan yok etme anlamına gelmez, hemen bir dolap döndüğü belli.
İran'ın ana şifreleme borsası Hacker tarafından saldırıya uğradı, yaklaşık 100 milyon dolarlık varlık yok edildi.
İran şifreleme platformu büyük ölçekli bir güvenlik olayıyla karşılaştı, neredeyse yüz milyon dolar değerinde varlık etkilendi
18 Haziran 2025'te, İran'ın en büyük şifreleme ticaret platformuna yönelik bir güvenlik olayı sektörde geniş bir ilgi uyandırdı. Birçok kaynağın doğruladığına göre, bu platformun bazı altyapıları ve sıcak cüzdanları yetkisiz erişime maruz kaldı ve bu durum, birçok kamu zincirindeki büyük varlıkların anormal transferine yol açtı.
Başlangıç tahminleri, bu olayın yaklaşık 81,7 milyon dolarlık bir varlık kaybı içerdiğini gösteriyor ve TRON, EVM ve BTC gibi birçok ağı kapsıyor. Dikkate değer bir nokta, saldırganların sadece fonları transfer etmekle kalmayıp, aynı zamanda büyük miktarda varlığı özel olarak tasarlanmış yok etme adresine aktardığı ve "yakılan" varlıkların değerinin yaklaşık 100 milyon dolara yaklaştığıdır.
Olayın ardından, ticaret platformu hızlı bir şekilde harekete geçti, dış arayüzleri keserek bir soruşturma başlattı. Platform yetkilileri, varlıkların büyük çoğunluğunun etkilenmeyen soğuk cüzdanlarda saklandığını, bu ihlalin yalnızca günlük likidite için kullanılan bazı sıcak cüzdanlarla sınırlı olduğunu belirtti.
Bir kendine Predatory Sparrow (Gonjeshke Darande) olarak adlandıran bir hacker grubu, bu saldırının sorumluluğunu üstlendiğini iddia etti. Bu grup, yalnızca platformun kaynak kodunu yayımlamakla kalmadı, aynı zamanda yaklaşık 90 milyon dolar değerinde şifreleme varlığını yok ettiklerini, bunları "yaptırım kaçınma aracı" olarak nitelendirdiklerini belirtti.
Açık kaynak kodu bilgilerine göre, bu ticaret platformunun çekirdek sistemi esas olarak Python ile yazılmıştır ve K8s kullanılarak dağıtım ve yönetim yapılmaktadır. Güvenlik uzmanları, saldırganların muhtemelen operasyonel sınırı aşarak iç ağa girip saldırı gerçekleştirmiş olabileceğini öne sürüyor.
Saldırganlar, birden fazla görünüşte yasal, aslında kontrol edilemeyen "imha adresi" kullanarak varlıkları almışlardır. Bu adreslerin çoğu, zincir üzerindeki adres formatı doğrulama kurallarına uygundur ve varlıkları başarıyla alabilir, ancak fonlar transfer edildiğinde, bu kalıcı imhaya eşdeğerdir. Bazı adresler ayrıca duygusal, kışkırtıcı kelimeler içermekte olup, belirgin bir saldırgan anlam taşımaktadır.
Zincir üzerindeki veri analizi, saldırının TRON, BSC, Ethereum, Arbitrum, Polygon, Avalanche, Bitcoin, Dogechain, Solana, TON, Harmony ve Ripple gibi birden fazla şifreleme platformu ağını içerdiğini göstermektedir. Çalınan varlık türleri, her ekosistemin önde gelen para birimlerini ve UNI, LINK, SHIB gibi çeşitli tokenleri kapsamaktadır.
Bu olay, sektöre güvenliğin bir bütünsel sorun olduğunu bir kez daha hatırlatıyor. Günlük işlemler için sıcak cüzdan kullanan platformlar için güvenlik uzmanları şu önerilerde bulunuyor:
Araştırmanın derinleşmesiyle birlikte, sektör bu olayın sonraki gelişmelerine ve şifreleme para birimi ticaret platformu güvenlik yönetimi üzerindeki derin etkilerine sürekli olarak odaklanacaktır.