İran交易平台重大 saldırıya uğradı, neredeyse bir milyar dolarlık varlık yok oldu
18 Haziran 2025'te, tanınmış bir zincir üzerindeki analist, İran'ın en büyük kripto para borsa platformunun şüpheli bir siber saldırıya uğradığını ortaya koydu. Bu olay, birden fazla halka açık blok zincirinde büyük miktarda varlık anormal transferlerini içeriyor.
Bir güvenlik şirketi, bu olayın TRON, EVM ve BTC ağlarındaki varlıkları etkilediğini daha da doğruladı ve kayıpların yaklaşık 8,170,000 dolar olarak tahmin edildiğini açıkladı.
Etkilenen işlem platformu daha sonra bir duyuru yayınlayarak, bazı altyapı ve sıcak cüzdanların gerçekten yetkisiz erişimle karşılaştığını onayladı, ancak kullanıcı fonlarının güvenliğinin etkilenmediğini vurguladı.
Dikkate değer bir nokta, saldırganların sadece fonları transfer etmekle kalmayıp, aynı zamanda büyük miktarda varlığı özel olarak tasarlanmış imha adresine aktardıklarıdır; "yakılan" varlıkların değeri yaklaşık 100 milyon dolara yakındır.
Olay Zaman Çizgisi
18 Haziran
Bazı zincir üzerindeki analistler, İran'ın kripto ticaret platformunun muhtemelen bir siber saldırıya uğradığını ve TRON zincirinde büyük miktarda şüpheli çıkış işleminin gerçekleştiğini açıkladı.
Güvenlik şirketi, saldırının birden fazla zinciri etkilediğini ve kaybın yaklaşık 8.170.000 dolar olduğunu tahmin etti.
Etkilenen platform, bazı altyapı ve sıcak cüzdanların yasa dışı erişim tespit edildiğini bildirmiştir, hemen dış arayüzü kesmiş ve soruşturma başlatmıştır.
Predatory Sparrow adını kullanan bir hacker grubu, bu saldırının sorumluluğunu üstlendiğini ve 24 saat içinde bu platformun kaynak kodunu ve iç verilerini yayınlayacağını iddia etti.
19 Haziran
Etkilenen platform, dış sunucu erişim yollarını tamamen kapattığını belirten dördüncü açıklamasını yaptı, sıcak cüzdan transferi "güvenlik ekibinin fonları korumak için yaptığı proaktif bir taşıma"dır.
Resmi olarak çalınan varlıkların, kullanıcı varlıklarını imha etmek için kullanılan, rastgele karakterlerden oluşan bazı standart dışı adreslere sahip cüzdanlara aktarıldığı doğrulandı. Toplamda yaklaşık 100 milyon dolar.
Predatory Sparrow organizasyonu, yaklaşık 90 milyon dolar değerinde kripto varlığı yakmış olduğunu iddia ederek bunları "yaptırım kaçırma aracı" olarak nitelendirdi.
Predatory Sparrow organizasyonu etkilenen platformun kaynak kodunu yayınladı.
Kaynak Kodu Analizi
Saldırganın yayımladığı kaynak kodu bilgilerine göre, bu işlem platformunun çekirdek sistemi esasen Python ile yazılmıştır ve K8s kullanılarak dağıtım ve yönetim yapılmaktadır. Bilinen bilgiler bir araya getirildiğinde, saldırganın muhtemelen operasyonel sınırları aşarak iç ağa girdiği tahmin edilmektedir.
Saldırı Yöntemlerinin Analizi
Saldırganlar, varlıkları almak için birden fazla görünüşte meşru fakat gerçekte kontrol edilemeyen "yakım adresi" kullandılar. Bu adreslerin çoğu, zincir üzerindeki adres formatı doğrulama kurallarına uymakta ve varlıkları başarıyla alabilmektedir, ancak fonlar transfer edildikten sonra, bu kalıcı olarak yok edilmiş olur. Aynı zamanda, bu adresler duygusal ve provokatif kelimeler içermekte olup, belirgin bir saldırgan anlam taşımaktadır.
Varlık Kaybı Analizi
Bir blok zinciri analiz aracının istatistiklerine göre, etkilenen platformların kayıpları birden fazla blok zinciri ağını kapsıyor:
TRON: Büyük miktarda USDT ve TRX transfer edildi
EVM zincirleri (BSC, Ethereum, Arbitrum, Polygon, Avalanche): Ana akım kripto paralar ve UNI, LINK, SHIB gibi çeşitli tokenler
Bitcoin: yaklaşık 18.4716 BTC
Dogecoin: yaklaşık 39,409,954.5439 DOGE
Solana: SOL, WIF ve RENDER gibi tokenler
Diğer zincirler: TON, Harmony ve Ripple gibi
Güvenlik Önerileri
Bu olay sektöre tekrar hatırlatıyor: Güvenlik bir bütünlük. Platformlar güvenlik korumasını daha da güçlendirmelidir. Günlük operasyonlar için sıcak cüzdan kullanan platformlar için öneriler:
Soğuk cüzdan ve sıcak cüzdan erişim yolları arasında kesin ayrım yapın, sıcak cüzdan çağrı yetkilerini düzenli olarak denetleyin.
Zincir üzerindeki gerçek zamanlı izleme sistemini kullanarak, kapsamlı tehdit istihbaratı ve dinamik güvenlik izlemesini zamanında elde edin.
Blok zinciri üzerindeki kara para aklama sistemine entegre olarak, finansal anormallikleri zamanında tespit edin.
Acil durum yanıt mekanizmasını güçlendirin, saldırı meydana geldikten sonra altın pencerede etkili bir şekilde yanıt verebilmek için.
Olayın ardından soruşturmaya devam ediliyor, güvenlik ekibi süreci takip edecek ve gelişmeleri zamanında güncelleyecektir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
9
Repost
Share
Comment
0/400
GateUser-ccc36bc5
· 7h ago
Yani... hepsi yandı mı? Pes ettim.
View OriginalReply0
DefiPlaybook
· 8h ago
On-chain verilerden gas dalgalanmasının anormal olduğunu değerlendirmek, MEV teorisine açıkça aykırıdır.
View OriginalReply0
WalletDivorcer
· 08-12 20:24
Neden hepsini doğrudan yakmıyorsun!
View OriginalReply0
AirdropHunterZhang
· 08-10 19:38
İran cex yine patladı! Ne zaman airdrop ile sıfırlanan enayiler için tazminat yapılacak?
View OriginalReply0
StablecoinAnxiety
· 08-10 19:37
Her halükarda bir çalıntı coin değil, yakma coin de bir trend.
View OriginalReply0
MidnightSeller
· 08-10 19:37
Bu bir hayırsever Hacker mı? Tüm varlıklar yanıp gitti ama yine de fayda sağlamıyor.
View OriginalReply0
DevChive
· 08-10 19:37
Hacker para harcıyor bu hareket boğa ya.
View OriginalReply0
ChainBrain
· 08-10 19:36
Anonim kardeşin bu hareketi tam puan aldı.
View OriginalReply0
ILCollector
· 08-10 19:18
Para yok oldu, bekleyip tazminat istemek yerine, kendiliğinden mi yok ediyorsun? Artık şaka yapma.
İran'ın en büyük borsası saldırıya uğradı, Hacker yaklaşık 100 milyon dolar değerinde şifreleme varlığını yok etti.
İran交易平台重大 saldırıya uğradı, neredeyse bir milyar dolarlık varlık yok oldu
18 Haziran 2025'te, tanınmış bir zincir üzerindeki analist, İran'ın en büyük kripto para borsa platformunun şüpheli bir siber saldırıya uğradığını ortaya koydu. Bu olay, birden fazla halka açık blok zincirinde büyük miktarda varlık anormal transferlerini içeriyor.
Bir güvenlik şirketi, bu olayın TRON, EVM ve BTC ağlarındaki varlıkları etkilediğini daha da doğruladı ve kayıpların yaklaşık 8,170,000 dolar olarak tahmin edildiğini açıkladı.
Etkilenen işlem platformu daha sonra bir duyuru yayınlayarak, bazı altyapı ve sıcak cüzdanların gerçekten yetkisiz erişimle karşılaştığını onayladı, ancak kullanıcı fonlarının güvenliğinin etkilenmediğini vurguladı.
Dikkate değer bir nokta, saldırganların sadece fonları transfer etmekle kalmayıp, aynı zamanda büyük miktarda varlığı özel olarak tasarlanmış imha adresine aktardıklarıdır; "yakılan" varlıkların değeri yaklaşık 100 milyon dolara yakındır.
Olay Zaman Çizgisi
18 Haziran
19 Haziran
Kaynak Kodu Analizi
Saldırganın yayımladığı kaynak kodu bilgilerine göre, bu işlem platformunun çekirdek sistemi esasen Python ile yazılmıştır ve K8s kullanılarak dağıtım ve yönetim yapılmaktadır. Bilinen bilgiler bir araya getirildiğinde, saldırganın muhtemelen operasyonel sınırları aşarak iç ağa girdiği tahmin edilmektedir.
Saldırı Yöntemlerinin Analizi
Saldırganlar, varlıkları almak için birden fazla görünüşte meşru fakat gerçekte kontrol edilemeyen "yakım adresi" kullandılar. Bu adreslerin çoğu, zincir üzerindeki adres formatı doğrulama kurallarına uymakta ve varlıkları başarıyla alabilmektedir, ancak fonlar transfer edildikten sonra, bu kalıcı olarak yok edilmiş olur. Aynı zamanda, bu adresler duygusal ve provokatif kelimeler içermekte olup, belirgin bir saldırgan anlam taşımaktadır.
Varlık Kaybı Analizi
Bir blok zinciri analiz aracının istatistiklerine göre, etkilenen platformların kayıpları birden fazla blok zinciri ağını kapsıyor:
Güvenlik Önerileri
Bu olay sektöre tekrar hatırlatıyor: Güvenlik bir bütünlük. Platformlar güvenlik korumasını daha da güçlendirmelidir. Günlük operasyonlar için sıcak cüzdan kullanan platformlar için öneriler:
Olayın ardından soruşturmaya devam ediliyor, güvenlik ekibi süreci takip edecek ve gelişmeleri zamanında güncelleyecektir.