KelpDAO Bridge Hack: Saldırgan 175 Milyon Dolarlık ETH'yi Bitcoin'e Çevirdi
ThorChain'i tercih eden hacker, kimlik doğrulama gerektirmeyen protokol ile takibi zorlaştırıyor - Arbitrum yönetimi daha önce 30 bin ETH'ye el koymuştu
نظرة سريعة
- KelpDAO'nun LayerZero destekli köprüsü Cumartesi akşamı hack'lendi ve saldırgan 116.500'den fazla rsETH çaldı.
- Saldırgan Aave'de teminat gösterdiği varlıkları son 1,5 günde 75.700 ETH'ye çevirerek 175 milyon doların üzerinde değere ulaştı.
- ThorChain protokolünü tercih eden hacker, kimlik doğrulama gerektirmemesi ve zincir değişiminin takibi zorlaştırması nedeniyle Bitcoin'e geçiş yapıyor.
ملخص مُنشأ بالذكاء الاصطناعي
لماذا يهم
KelpDAO, Ethereum staking likit staking türevleri alanında faaliyet gösteren bir protokol. LayerZero, zincirler arası mesajlaşma protokolü olarak köprü işlevi görüyor. DeFi'da köprü hack'leri yaygın saldırı vektörü.
Cumartesi akşamı KelpDAO'nun LayerZero destekli bir köprüsünü hack'leyen ve buradan 116 bin 500'den fazla rsETH çalıp bunları Aave başta olmak üzere DeFi protokollerinde teminat gösteren saldırgan Bitcoin'e dönmeye başladı.
Neden takas ediyor? Saldırgan ilk etapta 1.5 milyon dolarlık, çaldığı varlıklara oranla küçük bir takasla başlamıştı ancak daha sonra Bitcoin'e olan geçişi büyüttü. Son 1.5 günde ise toplamda 75 bin 700 ETH'yi Bitcoin'e çevirdi. Bu varlıkların değeri ise 175 milyon doların üzerinde bulunuyor.
Peki hacker neden Bitcoin'e geçiyor? Öncelikle hacker'ın merkeziyetsiz takas protokolü ThorChain'i tercih etmesine dikkat çekmek gerekiyor. Kimlik doğrulaması gerektirmeyen bu protokol, hacker'ın kimliğini daha fazla koruyor. Ayrıca zincir değişimi de, yani Ethereum zincirinden Bitcoin blok zincirine geçiş de, takibi kısmen de olsa zorlaştırabilir.
Ancak asıl konu, DeFi dünyasının gerçekten merkeziyetsiz olup olmadığıyla ilgiliymış gibi gözüküyor. Geçtiğimiz günlerde DeFi dünyasının bilinen 2. katman zinciri Arbitrum'da "yönetim", hacker'a ait olduğunu tespit ettiği 30 bin adet ETH'ye el koymuştu. İşte Bitcoin'de bir 3. taraf platform olmadığı takdirde bunu yapmak imkansız olduğu için hacker'ın Bitcoin ağını tercih ettiği belirtiliyor.
أسئلة مفتوحة
- Saldırganın kimliği tespit edilebildi mi?
- KelpDAO veya LayerZero güvenlik açığını kapatabildi mi?
- Çalınan varlıkların ne kadarı hala kontrol altında?
- ThorChain bu tür işlemleri izleyebilir mi?






