Bitcoin Forum

Olay halen çok sıcak, ilk hareket 3,5 saat önce gerçekleşiyor. Saldırgan BSC zincirinde çaldıklarını ETH zincirine köprüler vasıtasıyla taşımaya çalışıyor ve bir kısmında başarılı olmuş durumda. Tether ise saldırganın cüzdanındaki USDT'leri dondurdu.

Saldırgana ait bsc adresi: https://bscscan.com/address/0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

tx 1: https://bscscan.com/tx/0xebf83628ba893d35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b
tx 2: https://bscscan.com/tx/0x05356fd06ce56a9ec5b4eaf9c075abd740cae4c21eab1676440ab5cd2fe5c57a

Saldırgana ait eth adresi: https://etherscan.io/address/0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec#tokentxns

Şu ana kadar 50 milyon dolardan fazla varlığı eth zincirine taşımayı başardı. BSC zinciri üzerinde halen 1m BNB ve 42m vBNB'ye sahip. 40 dakikadır cüzdanda bir hareket görünmüyor. Az sayıda olan BSC onaylayıcıları tarafından reddedilmiş yada köprülerde geçiş için geçerli likidite bulamıyor olabilir.

Not: Zincir durdurulmuş.

İlave: 58 milyon dolar tutarı da zincir durmadan önce Fantom'a çekmeyi başarmış. Diğer zincirlerde ise ufak tefek miktarlar var.

https://telegra.ph/file/d5a955298f513c2a2e7dd.png

Hocam bu bnbler nereden gelmiş? Bu sefer birşey anlamadım gitti.
Hadi bnb ağı geri alır veya bu adresi banlarda bu diğer ağlardaki paralara ne olacak mesela wethler


Ne aç gözlü hackermis salak parça parça yapsana :)

Bişi olmaz ya fud yayıyorlar
2019da mi 2018de miydi Binance hacklendiğinde 1 gün çekim yapılamadı
Herkese 1 bnb verdiler hedaye tabi o zamanlar 20 dolar falandı ;)
Adamların sigorta fonu var 50m dolar koymaz...

Saldırgan eski bir bloğu kullanıp BSC köprüsüne kendisini relayer olarak göstermeyi başarmış.*

https://telegra.ph/file/1a0c7464f0e7bbfc0bec5.png

Sadece BSC zincirini değil bir çok zinciri bir çok köprüyü uzun süre oyalayacak bir mevzuya dönüşebilir. Köprülerde uzun süre likidite bulunamayabilir gerçek kullanıcılar için yada onlarda BSC gibi merkezi davranıp adresi yasaklayacaklar.

*FrankResearcher - twitter (https://twitter.com/FrankResearcher/status/1578153999710027776?t=sf6cT_tx_ZhBJsDanppFtA&s=19)

CZ bu işin içinden nasıl sıyrılacak, herhangi bir açıklama yapması normal mi şimdiye kadar yapması gerekmiyor muydu ?
 Binance borsasını ve Bnb'yi direk etkileyecek bir hack, şimdilik market çokta etkilenmemiş.
Saldırgan sanırım rastgele bulmuş zincirdeki açığı. Planlı bir durum gibi değil sanki, ortalığı fena karıştırdı ama gece gece :)


BSC'den alınan fonlar için ilk tahminler 70 milyon dolar - 80 milyon dolar arasındadır. Bununla birlikte, topluluk ve iç ve dış güvenlik ortaklarımız sayesinde, tahminen 7 milyon dolar zaten donduruldu, Topluluğun fonları dondurmak için gösterdiği hız ve işbirliği karşısında alçakgönüllüyüz. Yardımcı olan ve destek veren herkese teşekkür ederiz. Açıklaması geldi.

https://twitter.com/BNBCHAIN/status/1578163230790520832?s=20&t=B-i9eAdV7vV75xZawVerjA

İlginçtir Bitcoin %2 BNB %4 düşmüş görünüyor. Yani neredeyse hiç etkisi olmamış. CZ ye bu kadar mı çok güveniyorsunuz la? demek istediğim olay. Ha ben de busd falan kullanıyorum tamam da ortada zincirden çalınmış bolca para var, compensate edilse bile pis bir olay yani, hiç hoşuma gitmedi bu durum. Neyse piyasa zaten ayı olduğu için çok dalgalanmadan atlatır şükür diyerek geçeceğiz gidecek.

İçeride bana göre ciddi busd vardı açılırsa eth tarafına çekeceğim her ne kadar binanceyi sevsemde bu durum hoş değil.

hocam kendi borsasında listeli koinler hacklenince cz cebinden karşıladıydı kac defa milyonlarca doları.
burda kimsenin parasına birşey olacagını sanmıyorum.bence nsanların guvenin sebebi o.

zincir devam edildi roolback yapılmadı

resmen bsc'nin içinden geçmişler. şayet tırto bir ağ olsaydı sadece o ağda parası olan değil ekosistem içindeki herkes oturup ağlardı.
piçin yaptığı hareket de son derece ilginç. bunun yanında bu tip olayların her zaman yaşanacağını hatırlamamız iyi oluyor. ne kadar güvenirsek güvenelim mutlaka bir yerden patlayacaktır. her zaman dediğim gibi her sistem patlatılmak üzere vardır. birileri bir yerde oturup 40 saat bu işi yapmak için uğraşıyor.

Hocam köprüye saldırı bu. Her blockchain de olabilen bir şey. Cüzdanlardaki varlıklar güvende. Köprüler olduğu sürece bunların hack olayları hep olacaktır.

Ağın durdurulmasi kadar saçma bir hareket yok direk birkaç saaat dahi olsa parayı gasp etmiyor oluyorsun.

Son zamanlarda gördüğüm hackerlar hepmi acemice davranir.
2 milyon bnb uretmissin çatır çutur toplu satmaya çalışmak nedir. Uzun vadede parça parça parayı başka ağlara aktar orada sat.


Hadi bnb halletti bir şekilde de diğer ağlara giden orada köprulerden çekilen paralar ne olacak hadi bu sefer köprüler dolandirilmis oldu çok enteresan bir durum bu.

Az çok bunu ben de biliyorum ama her seferinde cebinden ödemesi bile günün birinde sahtekarlık yapmayacağı anlamına gelmiyor bence. 10 milyon dolar yatırıp 1 milyar dolar götürür mesela kimsenin ruhu duymazken. Bana CZ her şeye rağmen çok güvenilir gelemiyor. Zaten tuttuğum paralarımı bu yüzden BUSD, USDC ve USDT ye üleştiriyordum. Onu bile otomatik çevirme kararı aldı ibnetör CZ. Az gıcığım var adama.

Hacker acele etmek zorundaydı çünkü BSC yönetimsel açıdan oldukça merkezi bir zincir. BSC'den çıkarmadığı paranın tamamı her an risk altındaydı. Şöyle düşünün A bankasından para çaldınız ve parayı A bankasındaki kişisel hesabınızda tutuyorsunuz gibi bir durum oluşuyor. Ethereum zincirine kaçırabildiği malların başına bir şey gelmeyeceğini biliyor yani bir acemilik yok aksine içinde bulunduğu duruma göre gayet mantıklı hareket etti.

---

Kesinlikle hemfikiriz. Defalarca kırmızı ışıkta geçip kaza yapmamanız bir sonraki geçişte yapmayacağınızın garantisini vermez. Güvenmek benim için kırmızı ışık.

Abi bu hack olaylarının önüne geçmek cidden zor, her zaman bir açık oluyor maalesef sadece keşfedilmesi biraz zaman alıyor, yani ne ilk olacak ne de son.
Piyasa etkilenmedi olaydan, tahminimce milletin CZ ye güveni var geri ödeme konusunda.

Ağ durması çok normal merkezi bir ağ çünkü, bu tarz olaylarda bence iyi oluyor merkezi olması ama sadece bu tarz işlerde iyi.
Bakalım adam net olarak ne kadar çarpabildi, ne kadarını daha kurtaracaklar.

Şu bsc'nin ethereum'a rakip olduğunu iddia etmesi de ne kadar komik. istedikleri anda fişi çekip durduruyorla tüm zinciri. sokayım öyle blok zincire, yemişim öyle merkeziyetsizliği.

cz bana çok itici geliyor. twitterda bu adama tapanlar var neredeyse. gıcık

zincir neden durduruldu denmiş. zincir durulmasa nasıl adamı durduracaklar?
bu olayın benzerı x,y,z zincirinede gelebilir. bence oldukca profesyonelce işi idare ettiler. bu olaydan dolayı komple patlayabılecek cok zıncır var.
ha su var olduda bu hack oldu hackerda parayı aldı kactı. dıger zıncırlerde blacklıst edılemedı. bu rakamı safu fonundan yıne karsılardı cz. ınsanların bu sekılde guvenınden fıyatı dusmedı.

Hack ile ilgili birkaç flood.
Hack olmadığını iddaa edenler de var.
https://twitter.com/samczsun/status/1578167198203289600
https://twitter.com/jeffthedunker/status/1578121391223713792
https://twitter.com/frankresearcher/status/1578148293032706048
Hack olmayabilir belki ana hack gibi duruyor. CZ den herşey beklenir.

tapanların hepsi onun sayesinde dolar milyoneri oldu da o yuzden tapıyorlar kardeş,kara kaşının hatrına değil :)

CZ neden kendi ayağına sıksın? Hiç sanmıyorum bunun hack olmadığını, hadi diyelim yaptı, eee  50 milyon dolar için mi yaptı bunu?
Adam dolar milyarderi zaten, %99,99'u hack, %0,1'i de soru işareti.

Dikkatimi çeken bir husus var. Saldırıdan sonraki bir kaç saatte, zincirin durdulduğu ana kadar saldırganın varlıkları başka zincirlere taşıma telaşında olduğunu gördük. Zincir çok az sayıda validatöre sahip olduğu için saldırı sonrası rollback beklentisi de vardı. Böyle bir şey gerçekleşmedi ama zincir durdurulduktan sonra yeniden başlatılmasının üzerinden 2 günden fazla zaman geçti fakat saldırgan cüzdanında hiç bir hareket göremiyoruz. Kafama takılan şey acaba saldırgan gerçekten kendisi mi hareket ettirmiyor yada az sayıda olan validatörler saldırgan adresten gelen işlemleri blacklist'e mi aldılar ? BSC zincirine ait ekip sayfasındaki duyurularda bir şey göremedim, gözden kaçırmış olabilirim fakat 2. olasılık doğru ise büyük sıkıntı.

merkezi borsa oldukları için ben çok fazla güvenmiyorum ama cmc'deki verilere göre binance'ın günlük hacmi 10 milyar dolar civarında bulunuyor. bu hacme göre ortalama günlük 8-9 milyon dolar fee kazanıyorlar. bunun içinde fee almadıkları busd vs. gibi şeyler ve daha fazla indirime hak kazanan tier'lere sahip hesaplar falan da var diyerek "7 milyon doları 5 milyon dolara" traşlayıp fitleseşsek...

bence adamların en başından beri kafa yapısı buydu: ne kadar girerse girsin, biz bir şekilde çıkartırız.

zaten bir hata yapmadıysam ve veriler kısmen de olsa doğruysa harbiden her türlü bir şekilde çıkarmayı başarıyorlar. tam merkeziyetsizlik ve %100 güvenlik gibi şeyler onlar için önem açısından ikinci planda kalan şeyler olabilir.

Hocam bende bu ayrıntıya takıldım ve sırf bu yüzden her zaman diyorum ki bunlsrın ben tesadüf olduğuna inanmıyorum. Çünkü ne zaman ayı başlangıcı ve düşüş trendi olduğunda hep böyle saldırılar ortaya çıkıyor ve işin içinde hep cz oluyor. Tesadüf olduğunu yine altını çizerek söylüyorum tesadüf değil

hacker olarak nereye hareket ettirecek?suan yapacagı her ekstra hareket kimliginin ortaya cıkmasına yardımcı olur

Arkadaş diğer sayfada da dedim ya hergün 1000 bnb bile satıp hergün bir köprüyü kullansa günler günler sonra ortaya çıkar çıkarabildiği kadar payı farklı borsalar üzerine aktarır köprüler ilede hepsini kendi ağına çekerdi. bu olayı algılamakta zorlanıyorum belki haftalar sonra ne oldugu ortaya çıkabilecek bir durumdu.

https://sonnokta23.com/570-milyon-dolarlik-binancein-bnb-jetonu-baska-bir-buyuk-kripto-hackinde-calindi/

Miktar epey büyükmüş. Bu hack haberlerinin de arkası kesilmiyor.