DeFi kredi protokolü Rho Markets’ten, Scroll blokzinciri üzerine kurulu olan USDC ve USDT stablecoin’leri toplamda 7,6 milyon dolarlık bir miktarda çekildi. Beyaz hackerlar belirli koşullar altında bu fonları geri vermeye hazır olduklarını belirttiler.
Siber güvenlik alanında faaliyet gösteren Cyvers şirketi, bu istismarın nedenini açıkladı: Üçüncü taraflar, protokolün oracle’ına erişim sağlamıştı. Rho Markets, platformlarında olağandışı bir etkinlik tespit ettiklerini doğruladı ve faaliyetlerini durdurdu.
Daha sonra, blockchain dedektifi ZachXBT tarafından bildirildiği üzere, hackerlar fonları çalmadıklarını iddia ettiler ve tamamen geri vermeye hazır olduklarını belirttiler. MEV botları, Rho Markets fiyat oracle’ının yapılandırma hatasından kâr elde etti. Sözde “hackerlar” çalınanları tamamen geri vermeye hazır olduklarını, ancak Rho Markets’in bunun bir istismar veya hack değil, protokol tarafından yapılan bir yapılandırma hatası olduğunu kabul etmeleri gerektiğini söylediler. Ayrıca, protokolün gelecekte benzer olayları önlemek için alacağı önlemleri bildirmesini talep ettiler.
Rho Markets’teki varlık kaybı, Hint kripto borsası WazirX’in 230 milyon dolar değerinde kripto para kaybettiği bir hack saldırısından sadece birkaç gün sonra gerçekleşti. Bu, 2024 yılında gerçekleşen en büyük ikinci kripto hırsızlığı oldu. Haziran ayında, en büyük hırsızlık ise Türk kripto borsası BtcTurk’te meydana gelmiş ve borsa 100,25 milyon dolar kaybetmişti.
Bu hafta, Li.Fi protokolü de bir saldırıya uğradı ve saldırganlar akıllı sözleşme istismarını kullanarak 10 milyon dolarlık kripto para ele geçirdi. Proje ekibi daha sonra açığın giderildiğini bildirdi.
Son zamanlarda, Rusya İçişleri Bakanlığı (MVD), Hamster Kombat adlı tıklama oyununu oynayan kullanıcıların kimlik avı saldırılarının hedefi olduğunu ve kötü niyetli kişilerin kullanıcıların hesap bilgilerini çaldığını ve birikimlerinden mahrum bıraktığını açıkladı.