IoTeX (IOTX) ekosisteminde köprü altyapısını hedef alan bir güvenlik ihlali sonucunda 8 milyon doların üzerinde kripto paranın çalındığı bildirildi. İlk bulgulara göre saldırı, akıllı sözleşme hatasından değil, tek bir özel anahtarın ele geçirilmesinden kaynaklandı.
Zincir üstü verilere göre saldırgan, ele geçirilen varlıkları hızla ETH’ye çevirdi ve ardından fonları THORChain üzerinden Bitcoin ağına köprülemeye başladı. Bu durum, iz sürmeyi zorlaştırmaya yönelik bir adım olarak değerlendiriliyor.
Olayın merkezinde, “TransferValidatorWithPayload” sözleşmesinin sahibi olan EOA adresinin (Externally Owned Account, Harici Hesap) güvenliğinin ihlal edilmesi yer alıyor. Söz konusu özel anahtarın ele geçirilmesi, saldırgana TokenSafe ve MinterPool sözleşmelerinin sahipliğini değiştirme yetkisi verdi. Böylece saldırgan, sistemde ayrıcalıklı erişim elde ederek fonları çalabildi.
Uzmanlara göre burada bir akıllı sözleşme açığı ya da karmaşık exploit mekanizması bulunmuyor. Sözleşmede yer alan basit bir mint() fonksiyonu, token kontratlarında transfer() çağrısı yapıyordu. Ancak sahiplik (ownership) yetkisi ele geçirilince bu fonksiyon kötüye kullanıldı ve tüm varlıklar çekildi.
Zincir üstü analizlere göre saldırı kapsamında çalınan varlıklar arasında şunlar yer alıyor:
- 2.835 UNI
- 45.825 BUSD
- 13,85 milyon IOTX
- 8,71 PAXG
- 20.158 DAI
- 6,11 WBTC
- 635 WETH
- 1,36 milyon USDC
- 1,14 milyon USDT
Buna ek olarak saldırgan, MinterPool üzerinden yaklaşık 4 milyon dolar değerinde CIOTX tokeni mint etti. Analistler, olayın “sözleşme açığı” değil, doğrudan sahiplik katmanında yaşanan bir güven ihlali olduğunu ve tek bir anahtarın ele geçirilmesinin zincirleme etki yarattığını belirtiyor.
Olayın sosyal medyada yayılmasının ardından IoTeX ekibi resmi bir açıklama yayımladı. Açıklamada, güvenlik ihlaline hızla müdahale edildiği ve durumun kontrol altına alındığı belirtildi. İlk değerlendirmelere göre potansiyel kaybın internette dolaşan rakamlardan daha düşük olduğu ifade edildi.
Ekip ayrıca, birçok büyük kripto para borsasıyla koordinasyon sağlandığını ve saldırgana ait varlıkların izlenerek dondurulması için çalışıldığını duyurdu. Gelişmelerin resmi kanallardan paylaşılacağı, kullanıcıların yalnızca doğrulanmış kaynaklara itibar etmesi gerektiği savunuldu.
*Yatırım tavsiyesi değildir.
