Kısa bir süre önce gerçekleşen bir siber saldırı, Velocore kripto borsasını 6,8 milyon dolarlık bir zarara uğrattı. Bilgisayar korsanları, akıllı sözleşmelerdeki bir güvenlik açığını kullanarak fonları hızla boşalttı. Şimdi bu kripto para borsası, bu büyük kaybı telafi etmek ve platform güvenliğini sağlamlaştırmak için acil önlemler alıyor.

Velocore'da Güvenlik Krizi ve Yeniden Yapılanma Çabaları

Blockchain teknolojisi üzerine inşa edilen merkeziyetsiz kripto para borsası Velocore, kısa bir süre önce büyük bir siber saldırıya maruz kaldı. Telos, zkSync Era ve Linea gibi farklı blok zincirlerinde hizmet veren platform, akıllı sözleşmelerindeki bir güvenlik açığı nedeniyle yaklaşık 6,8 milyon dolar değerinde kripto para kaybetti.

Saldırıyı gerçekleştiren bilgisayar korsanı, Velocore'un akıllı sözleşmelerindeki bir taşma hatasından faydalanarak, küçük miktardaki para çekme işlemini büyük bir yatırma işlemine dönüştürmeyi başardı. Saldırgan, bir flaş kredi kullanarak zkSync Era ve Linea blok zincirlerindeki "değişken havuzlar" olarak adlandırılan fonları boşalttı.

Velocore yetkilileri, yaşanan bu talihsiz olayın ardından bir basın açıklaması yaparak, kullanıcılarından özür diledi ve güvenlik protokollerini iyileştirmek için çalıştıklarını belirtti. Açıklamada, "Çok katmanlı güvenlik önlemlerimize rağmen böyle bir ihlal yaşanması bizi derinden üzdü. Kullanıcılarımızın güvenini sarsan bu olay için samimiyetle özür diliyor ve benzer saldırıların tekrarlanmaması için elimizden geleni yapacağımızı taahhüt ediyoruz." ifadelerine yer verildi.

Öte yandan, Linea'nın altyapısını sağlayan ConsenSys, zararları sınırlamak amacıyla geçici olarak blok üretimini durdurma kararı aldı. Bu sayede, ek fonların dışarı akışının önüne geçilmesi ve kullanıcıların korunması hedefleniyor. Linea tarafından yapılan açıklamada, "Layer 2 ağları, ekosistem katılımcılarını korumak için halen bazı merkezi işlemlere ihtiyaç duyuyor. Ancak bu durum, temel değerlerimizden vazgeçtiğimiz anlamına gelmiyor." denildi.

Velocore, saldırının ardından bilgisayar korsanına bir mesaj göndererek, çalınan fonların yüzde 10'unu "beyaz şapka ödülü" olarak teklif etti ve 3 Haziran Türkiye saati ile 14:00'e kadar süre tanıdı. Saldırgan henüz bu teklife yanıt vermese de çaldığı yaklaşık 1700 ETH'nin (Ether) bir kısmını Tornado Cash üzerinden akladığı tespit edildi.

Son olarak Velocore, zarar gören kullanıcıların kayıplarını telafi etmek için bir tazminat planı hazırladığını duyurdu. Bu plan kapsamında, saldırı öncesi alınan blok zinciri anlık görüntüsü baz alınarak, etkilenen kullanıcılara zararları oranında geri ödeme yapılacak. Böylece, platforma olan güvenin yeniden tesis edilmesi ve kullanıcıların mağduriyetlerinin giderilmesi amaçlanıyor.