Bankroll Status, BNB Zincir tabanlı merkeziyetsiz finans (DeFi) platformu, Pazartesi günü büyük bir ihlal yaşadı ve 230.000 dolar kaybetti. İhlal, daha önceki DualPools saldırılarında kullanılan taktiklere benziyor.
Siber güvenlik firması, Cyvers Alerts tarafından işaretlenen olayda, ünlü DualPools hacker grubunun saldırıyı gerçekleştirdiği bildirildi.
Şaşırtıcı bir şekilde, kanıtlar 90 gün önce dağıtılmış bir akıllı sözleşmeye işaret ediyor, bu da muhtemelen hackerların giriş noktası olarak hizmet etti.
‘Sistemimiz 90 gün önce Bankroll’a yönelik kötü niyetli sözleşme dağıtımını tespit etti’ diye yazdı siber güvenlik firması X üzerinde.
Ayrıca, Cyvers kullanıcıları varlıklarını güvence altına alarak gelecekteki saldırıları önlemeleri konusunda uyardı. Bununla birlikte, ihlalin kesin mekanizmasıyla ilgili soruşturma hala devam ediyor.
DualPools Tehdit Modeli
UEEx verilerine göre, saldırganlar DualPools’tan çeşitli kripto paralardan yaklaşık 4.6 milyon dolar çaldı. Bu soygun Şubat 2024’te yaklaşık 750.000 Bitcoin tahliyesine neden oldu.
Saldırıdan sonra, DualPools ihlali kabul etti ve işlemleri duraklattı. Ayrıca, sıcak cüzdanları için iyileştirilmiş güvenlik önlemleri uyguladı, ancak ayrıntılar kamuya açıklanmadı.
Siber güvenlik uzmanlarına göre, DualPools’ün sıcak cüzdan güvenlik sisteminde bir zafiyet yetkisiz erişime yol açtı. Diğer olasılıklar arasında kompromize sunucu güvenliği ve zayıf özel anahtar yönetimi bulunuyor.