16.07.2025 07:01

İnternet kaynaklarına göre, BigOne borsasını hedef alan önemli bir güvenlik ihlali sonucu 27 milyon dolardan fazla para çalındı. SlowMist ekibi tarafından sofistike bir tedarik zinciri tehlikesi olarak tanımlanan saldırı, failin Ethereum, Solana, TRON ve Bitcoin olmak üzere dört büyük blok zincirinde likiditeyi boşaltmasını sağladı. Bu olay, BigOne'a yönelik bugüne kadarki en büyük saldırıyı temsil ediyor.

Saldırganlar, özel anahtarları doğrudan tehlikeye atmak yerine, borsanın altyapısındaki bir güvenlik açığını istismar ederek hesap ve risk kontrol sunucu mantığını manipüle etti. Bu, onlara borsanın ana sıcak cüzdanından sınırsızca para çekme olanağı sağladı. SlowMist'in analizi, yetkisiz para çekme işlemlerini belirleyerek, tehlikeye girmiş sistemin ciddiyetini vurguladı.

Önemli kayba rağmen, BigOne kullanıcılarına özel anahtarlarının güvende olduğunu ve borsanın çalınan fonları tamamen tazmin edeceğini garanti ediyor. CoinGecko güvenilirlik endeksinde 91. sırada yer alan ve 6/10 güven puanına sahip borsa, olayın ardından bir sistem yükseltmesi geçirdi ve yatırma ve çekme hizmetlerini kısa süre içinde geri yüklemeyi hedefliyor. Bununla birlikte, bu hizmetlerin geçici olarak askıya alınması, saldırının etkisini vurguluyor.

BigOne yüksek işlem hacimleri işlese de, birinci sınıf bir borsa olarak kabul edilmiyor. Bu durum, bildirilen sınırlı likiditesi ve bazı işlem çiftlerinde kayma olasılığıyla birleşince, güvenlik açığına katkıda bulunmuş olabilir. Ayrıca, çevrimiçi araştırmacılar, BigOne'ın geçmişte kişisel dolandırıcılıklarla bağlantılı kara para aklama şemalarında kullanıldığını belirtmiş olup, güvenlik uygulamaları hakkında daha fazla endişe yaratmaktadır. Olay, orta ölçekli kripto para borsalarının bile sofistike saldırılara karşı sağlam güvenlik protokolleri sağlamada karşılaştığı devam eden zorlukları vurguluyor.