Certik, bir blockchain analiz firması, 19 Haziran 2025 tarihli bir X gönderisinde, MIM kötüye kullancılarının 0x51baB adresinden Tornado Cash'e 3001 Ethereum transfer ettiğini belirtti. Bu hareket, çalınan fonları aklama çabalarını öne sürüyor.
Saldırının, o zamandan beri gözden geçirilmiş, yamalanmış ve güvence altına alınmış bir üçüncü taraf akıllı sözleşmeyi içerdiğini belirtmekte fayda var; Etkilenen tüm kullanıcıların tam geri ödeme aldığı bildirildi.
Saldırı milyonlarca Ethereum değerindeydi; son transfer, kripto karıştırıcı Tornado Cash kullanılarak para aklama spekülasyonlarını artırdı.
MIM hack'in açıklaması
Basitçe ifade etmek gerekirse, MIM hack'i, Abaracadabra tarafından işletilen MIM Spell Projesi ile ilgili bir güvenlik ihlalini ifade eder; bu, Magic Internet Money sabit parasını çıkaran merkeziyetsiz finans protokolüdür.
Hack 25 Mart 2025'te bildirildi ve bu da 6.261,13 ETH kaybıyla sonuçlandı; Certik'e göre, sömürücüler onlarsız borç aldılar ve pozisyonları tasfiye ettiler, tasfiye sürecinin kayıtların üzerine yazmadığı bir kusurdan yararlanarak yanlış borçlanmaya izin verdiler.
Certik'in 27 Mart 2025 tarihli bir belgesine göre, son birkaç yılda borsalardaki saldırılar daha yaygın hale geldi, " MIM ekibi, fonların iadesi karşılığında, birçok istismarda sunulan standart %10'un iki katı olan %20'lik bir ödül teklif etmek için saldırgana ulaştı. Kabul edilirse, teklif etrafta dolaşacaktı
KaTeX, yalnızca 10,4 M döndürülen dize türündeki ifadeleri ayrıştırabilirken, istismarcı yaklaşık 2,6 M tutar."
0x51baB adresinin bakiyesi 0.837077620826194756 ETH iken, ‘0x018182FD7B856AeE1606D7E0AA8bca10F1Cb0b5d’ adresinde 0.03 $ değerinde ETH bulunmaktadır ve ‘0x88E76bcFa300E5D283EFda2035E2158Ff17c4823’ adresinin bakiyesinde 0.000003898282815 ETH bulunmaktadır.
Kripto karıştırıcılar nelerdir?
Basit bir ifadeyle, kripto karıştırıcılar, karıştırma veya döndürme hizmetleri olarak adlandırılan, gönderen ile alıcı arasındaki bağlantıyı belirsizleştirerek kripto işlemlerinin gizliliğini artırmak için tasarlanmış araçlar veya hizmetlerdir.
Kullanıcılar kripto paralarını karıştırıcının adresine gönderir, burada bu fonlar diğer kullanıcıların kripto paraları ile paylaşılan bir havuzda birleştirilir. Karıştırıcı hizmeti fonları karıştırır, böylece gönderici ve alıcı adresleri arasındaki doğrudan bağlantıyı koparır.
Bilinen düzinelerce kripto karıştırma hizmeti var, ancak Tornado Cash ve Rail Gun, devasa kullanıcı tabanları nedeniyle listeden ayrılıyor.
Yayınlanana kadar, kripto piyasa değeri %0,25'lik bir artışla 3,25 trilyon dolardı ve işlem hacmi 106,79 milyar dolardı.
Kripto korku ve açgözlülük endeksi 48'deydi, bu da tarafsızlık gösteriyor ve Bitcoin hala 106k$'ın altında, 104.311$'dan işlem görüyor ve Ethereum 2.600$ civarında.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
MIM Hacker'ı Tornado Cash'e 3001 ETH Gönderdi: CertiK Raporları
Certik, bir blockchain analiz firması, 19 Haziran 2025 tarihli bir X gönderisinde, MIM kötüye kullancılarının 0x51baB adresinden Tornado Cash'e 3001 Ethereum transfer ettiğini belirtti. Bu hareket, çalınan fonları aklama çabalarını öne sürüyor.
Gönderi notları, "MIM_Spell kötü niyetli kullanıcısı, 0x51baB adresinden Tornado Cash'e 3001 Eter (~$7.57M) gönderdi."
Saldırının, o zamandan beri gözden geçirilmiş, yamalanmış ve güvence altına alınmış bir üçüncü taraf akıllı sözleşmeyi içerdiğini belirtmekte fayda var; Etkilenen tüm kullanıcıların tam geri ödeme aldığı bildirildi.
Saldırı milyonlarca Ethereum değerindeydi; son transfer, kripto karıştırıcı Tornado Cash kullanılarak para aklama spekülasyonlarını artırdı.
MIM hack'in açıklaması
Basitçe ifade etmek gerekirse, MIM hack'i, Abaracadabra tarafından işletilen MIM Spell Projesi ile ilgili bir güvenlik ihlalini ifade eder; bu, Magic Internet Money sabit parasını çıkaran merkeziyetsiz finans protokolüdür.
Hack 25 Mart 2025'te bildirildi ve bu da 6.261,13 ETH kaybıyla sonuçlandı; Certik'e göre, sömürücüler onlarsız borç aldılar ve pozisyonları tasfiye ettiler, tasfiye sürecinin kayıtların üzerine yazmadığı bir kusurdan yararlanarak yanlış borçlanmaya izin verdiler.
Certik'in 27 Mart 2025 tarihli bir belgesine göre, son birkaç yılda borsalardaki saldırılar daha yaygın hale geldi, " MIM ekibi, fonların iadesi karşılığında, birçok istismarda sunulan standart %10'un iki katı olan %20'lik bir ödül teklif etmek için saldırgana ulaştı. Kabul edilirse, teklif etrafta dolaşacaktı
KaTeX, yalnızca 10,4 M döndürülen dize türündeki ifadeleri ayrıştırabilirken, istismarcı yaklaşık 2,6 M tutar."
0x51baB adresinin bakiyesi 0.837077620826194756 ETH iken, ‘0x018182FD7B856AeE1606D7E0AA8bca10F1Cb0b5d’ adresinde 0.03 $ değerinde ETH bulunmaktadır ve ‘0x88E76bcFa300E5D283EFda2035E2158Ff17c4823’ adresinin bakiyesinde 0.000003898282815 ETH bulunmaktadır.
Kripto karıştırıcılar nelerdir?
Basit bir ifadeyle, kripto karıştırıcılar, karıştırma veya döndürme hizmetleri olarak adlandırılan, gönderen ile alıcı arasındaki bağlantıyı belirsizleştirerek kripto işlemlerinin gizliliğini artırmak için tasarlanmış araçlar veya hizmetlerdir.
Kullanıcılar kripto paralarını karıştırıcının adresine gönderir, burada bu fonlar diğer kullanıcıların kripto paraları ile paylaşılan bir havuzda birleştirilir. Karıştırıcı hizmeti fonları karıştırır, böylece gönderici ve alıcı adresleri arasındaki doğrudan bağlantıyı koparır.
Bilinen düzinelerce kripto karıştırma hizmeti var, ancak Tornado Cash ve Rail Gun, devasa kullanıcı tabanları nedeniyle listeden ayrılıyor.
Yayınlanana kadar, kripto piyasa değeri %0,25'lik bir artışla 3,25 trilyon dolardı ve işlem hacmi 106,79 milyar dolardı.
Kripto korku ve açgözlülük endeksi 48'deydi, bu da tarafsızlık gösteriyor ve Bitcoin hala 106k$'ın altında, 104.311$'dan işlem görüyor ve Ethereum 2.600$ civarında.