Binance Labs takviyeli merkezi olmayan finans (DeFi) varlık idaresi protokolü Velvet Capital, kullanıcılarını korumak için süratli bir atılım yaparak, büyük bir kimlik avı teşebbüsünü önlemek için 23 Nisan’da web sitesini çevrimdışına almak zorunda kaldı. Bu olay, DeFi alanında daima olarak gizlenen siber güvenlik tehditlerine dikkat çekiyor.
Binance takviyeli platformda alarm
Sorun, X platformundaki kripto topluluğunun üyelerinin Velvet Capital’in ticaret platformunda olağandışı aktivite bildirmesiyle başladı. Platforma bağlanmaya çalışan kullanıcılardan beklenmedik bir halde cüzdan erişimini onaylamaları istendi, bu da anında kuşku uyandıran bir tehlike işaretiydi.
Velvet Capital derhal cevap vererek bir iç soruşturma başlattı ve bir siber güvenlik uyarısı yayınladı. Bu ihtar, yatırımcılara uygulamadan gelen tüm cüzdan temas isteklerini bir sonraki duyuruya kadar reddetmelerini tavsiye etti. Platform ayrıyeten kullanıcılarının muhtemel kayıplarını en aza indirmek için önlem olarak uygulamayı büsbütün devre dışı bıraktı.
Kurucudan duyuru geldi
Velvet Capital’in kurucusu Vasily Nikonov, Telegram’daki web sitesinin kapatıldığını duyurdu ve kullanıcıları platformla etkileşimde bulunmaktan kaçınmaya çağırdı. Topluluğa, web sitesinin kapatılmasının bakım ve soruşturma emelli olduğu konusunda garanti verdi ve sorun çözüldükten sonra detaylı bir rapor (otopsi) sunacağına kelam verdi.
Blockchain araştırma firmaları Blockaid ve Scam Sniffer, Velvet Capital’in resmi duyurusundan evvel bir web sitesinin hacklendiğini doğruladığında durum daha da arttı. Bu açıklama, durumun aciliyetinin altını çizdi ve potansiyel olarak kimi kullanıcıları savunmasız bıraktı. Nikonov’a nazaran, 23 Nisan 05:39 UTC’den bu yana Velvet Capital’de bir süreci onaylayan rastgele bir kullanıcı, siber hatanın potansiyel kurbanı olabilir. Bu tasayı gidermek için onlara Discord üzerinden bir dayanak bildirimi açmalarını ve süreç detaylarını tahlil için Velvet Capital takımıyla paylaşmalarını tavsiye etti.
Herhangi bir para kaybı yok
Güven verici bir iletide Nikonov, platformun temel fonksiyonelliğinin (akıllı sözleşmeler) etkilenmediğini vurguladı. Velvet’te tutulan kullanıcı fonlarının inançta olduğunu ve grubun, kimi kullanıcıların o sabah erken saatlerde karşılaştığı ön uç sıkıntısını itinayla araştırdığını vurguladı. Soruşturmanın sonuçlarını en kısa müddette paylaşacağına kelam verdi.
ATTN: Some of the users experienced an issue while connecting to the app today, please don't interact with Velvet front-end, we're closing it for maintenance & investigating the issue.
We will share a post-mortem once the issue is solved.
— Velvet.Capital (@Velvet_Capital) April 23, 2024
Neyse ki, 06:50 UTC itibariyle Nikonov, hiçbir kullanıcının rastgele bir para kaybıyla ilgili bir bildirimde bulunmadığını bildirdi. Bu olumlu bir gelişme fakat DeFi alanında dikkatli olmanın değerini hatırlatıyor. Bu olay, Kriptokoin.com olarak bildirdiğimiz üzere 28 Kasım 2023’te DeFi protokolleri Aerodrome ve Velodrome’u rahatsız eden front-end akınlarıyla rahatsız edici bir benzerlik taşıyor. Tıpkı Velvet Capital üzere, her iki platform da X platformunda benzeri ikazlar yayınlayarak kullanıcıları soruşturmalar devam ederken platformlarıyla etkileşime girmekten kaçınmaya çağırdı. devam ediyor.
Blockchain araştırmacısı ZachXBT’ye nazaran, bu taarruzlar yaklaşık 40.000 dolar bedelinde kripto varlığının çalınmasıyla sonuçlandı. Velvet Capital olayı, tüm DeFi kullanıcıları için uyarıcı bir kıssa vazifesi görüyor. Potansiyel tehditler hakkında bilgi sahibi olmaya ve DeFi platformlarıyla etkileşimde bulunurken son derece dikkatli olmaya yönelik kritik muhtaçlığın altını çiziyor.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook’ta ve Instagram’da takip edin. Telegram ve Youtube kanalımıza katılın.
