Bittensor, en az 8 milyon dolar değerinde dijital varlığın çalınması sonrası 3 Temmuz'da ağ faaliyetlerini durdurmak zorunda kaldı.

Açığı kontrol altına almayı amaçlayan ağ kesintisi, Bittensor'un kurucu ortağı Ala Shaabana tarafından 3 Temmuz'da bir X gönderisiyle duyuruldu:

"Bir güncelleme yaparak, saldırıyı kontrol altına aldık ve zinciri güvenli moda geçirdik (bloklar üretiliyor ancak hiçbir işleme izin verilmiyor). Halen soruşturmanın ortasındayız ve tüm olasılıkları değerlendiriyoruz."

Hack'ler, kripto dünyasıda kitlesel benimsemeyi geciktiren en önemli endişe faktörlerinden biri. Kripto endüstrisi, son 13 yılda 785 kripto hack'inde yaklaşık 19 milyar dolar değerinde hırsızlıkla karşı karşıya kaldı.

Saldırgan, özel anahtar sızıntısıyla 8 milyon dolarl değerinde TAO çaldı

Hırsızlık ilk olarak takma isimli onchain araştırmacısı ZachXBT tarafından 3 Temmuz tarihli bir Telegram mesajında paylaşıldı:

"Bittensor, muhtemelen özel anahtar sızıntısının bir sonucu olarak bugün erken saatlerde meydana gelen ek hırsızlıklar nedeniyle durduruldu."

'5FbW' kısaltmalı bilinmeyen adres, yaklaşık 8 milyon dolar değerinde 32.000 Bittensor (TAO) tokenı elde etmek için kullanıldı.

Son saldırı, 1 Haziran'da farklı bir cüzdanın 11,2 milyon dolar değerinde TAO token çaldırmasından bir ay sonra gerçekleşti.

Kaynak: ZachXBT
 

Özel anahtar sızıntıları, akıllı sözleşme hırsızlıklarını geride vıraktı

Akıllı sözleşmelerin güvenlik açıkları daha önce hacklenen fonların aslan payını oluştururken, özel anahtar sızıntıları son dönemde revaçta.

Merkle Science'ın "2024 Crypto HackHub Report" raporuna göre, hacklenen dijital varlıkların yüzde 55'inden fazlası 2023 yılı boyunca özel anahtar sızıntıları nedeniyle kaybedildi.

Kaynak: Merkle

Merkle Science'ın kurucu ortağı ve CEO'su Mriganka Pattnaik'e göre bunun nedeni kısmen bilgisayar korsanlarının daha kolay hedefler için yarışıyor olması.

Pattnaik Cointelegraph'a şunları söyledi:

"Akıllı sözleşme güvenlik açıkları endişe kaynağı olmaya devam ederken, bilgisayar korsanları özel anahtar sızıntıları gibi akıllı sözleşmelerin dışındaki alanları giderek daha fazla hedef alıyor. Genellikle kimlik avı saldırıları veya güvensiz depolama uygulamalarından kaynaklanan bu sızıntılar önemli kayıplara yol açmıştır."

Bu arada, akıllı sözleşme güvenlik açıkları nedeniyle hacklenen fonlar, 2022'de 2,6 milyar dolardan 2023'te yüzde 92 düşüşle 179 milyon dolara geriledi.