Adres Zehirleme Saldırısı ile 24 Milyon Dolar Değerinde aEthUSDC Çalındı

Edgen Crypto·Mar 05 2026, 03:21

Paylaşmak için

Paylaşmak için

Bağlantıyı kopyala

Temel Çıkarımlar

Gelişmiş bir adres zehirleme saldırısı, tek bir kripto para adresinden yaklaşık 24 milyon dolar değerinde Aave sarılı stake edilmiş Ether destekli USDC (aEthUSDC) çalınmasına neden oldu. Bu olay, akıllı sözleşme kodlarını istismar etmek yerine kullanıcı alışkanlıklarını avlayan, büyüyen ve sinsi bir kripto dolandırıcılığı biçimini vurgulamaktadır.

Tek bir kripto adresi, hedeflenen bir adres zehirleme saldırısında yaklaşık 24 milyon dolar değerinde aEthUSDC kaybetti.
Saldırgan, çalınan varlıkları hızla yaklaşık 20 milyon DAI'ye dönüştürdü ve fonları Arbitrum ağına köprülemeye başladı.
Güvenlik firması PeckShield tarafından tespit edilen bu hırsızlık, bu dolandırıcılıklarla mücadele etmek için gelişmiş kullanıcı özeni ve daha iyi cüzdan güvenlik özelliklerine duyulan kritik ihtiyacın altını çizmektedir.

Tek Adres, Gelişmiş Zehirleme Saldırısında 24 Milyon Dolar Kaybetti

Güvenlik firması PeckShield, tek bir kripto cüzdan sahibinin adres zehirleme saldırısı yoluyla yaklaşık 24 milyon dolar değerinde aEthUSDC kaybettiğini bildirdi. Bu tür bir dolandırıcılık, bir saldırganın, hedefin işlem geçmişinde sıkça kullanılan bir adresin başlangıç ve bitiş karakterlerini taklit eden özel olarak oluşturulmuş bir adresten hedefin cüzdanına sıfır değerli bir işlem göndermesini içerir. Amaç, kullanıcının sahte adresi geçmişinden kopyalayarak sonraki büyük bir işlem için kullanmasını sağlamak ve böylece fonları doğrudan dolandırıcıya göndermektir.

Saldırgan Çalınan 20 Milyon DAI'yi Arbitrum'a Köprüledi

Hırsızlığın ardından saldırgan, elde ettiği gelirleri aklamak için hızla harekete geçti. 24 milyon dolar değerindeki aEthUSDC, yaklaşık 20 milyon DAI karşılığında takas edildi. PeckShield, bu fonların şu anda 0xdCA9 ve 0xd0c2 ile başlayan iki saldırgan kontrollü cüzdanda tutulduğunu tespit etti. Fail, bu çalınan fonları Arbitrum ağına köprüleme sürecini başlattı; bu, para izini gizlemek ve daha fazla aklama için farklı merkeziyetsiz finans (DeFi) ekosistemlerine erişmek için kullanılan yaygın bir taktiktir.

Hırsızlık, Kalıcı Kullanıcı Düzeyi Güvenlik Açıklarını Ortaya Koyuyor

24 milyon dolarlık bu istismar, DeFi kullanıcılarının karşı karşıya olduğu kalıcı güvenlik zorluklarının çarpıcı bir hatırlatıcısıdır. Protokol kodunu hedefleyen akıllı sözleşme istismarlarının aksine, adres zehirlenmesi insan hatasına ve genellikle kısaltılmış adresleri gösteren cüzdan arayüzlerinin tasarımına dayanır. Bu olay, deneyimli kullanıcıların bile giderek daha sofistike sosyal mühendislik dolandırıcılıklarına karşı savunmasız olduğunu pekiştirmektedir. Yatırımcıların tam adresleri doğrulamak ve donanım cüzdanları kullanmak gibi katı güvenlik uygulamalarını benimsemesi ve cüzdan geliştiricilerinin bu tür maliyetli hataları önlemek için daha net uyarılar ve doğrulama mekanizmaları sunması için acil bir ihtiyaç olduğunu vurgulamaktadır.