Binance Labs destekli merkezi olmayan finans (DeFi) varlık yönetimi protokolü Velvet Capital, kullanıcılarını korumak için hızlı bir hamle yaparak, büyük bir kimlik avı girişimini önlemek için 23 Nisan’da web sitesini çevrimdışına almak zorunda kaldı. Bu olay, DeFi alanında sürekli olarak gizlenen siber güvenlik tehditlerine dikkat çekiyor.
Binance destekli platformda alarm
Sorun, X platformundaki kripto topluluğunun üyelerinin Velvet Capital’in ticaret platformunda olağandışı aktivite bildirmesiyle başladı. Platforma bağlanmaya çalışan kullanıcılardan beklenmedik bir şekilde cüzdan erişimini onaylamaları istendi, bu da anında şüphe uyandıran bir tehlike işaretiydi.
Velvet Capital derhal yanıt vererek bir iç soruşturma başlattı ve bir siber güvenlik uyarısı yayınladı. Bu uyarı, yatırımcılara uygulamadan gelen tüm cüzdan bağlantı isteklerini bir sonraki duyuruya kadar reddetmelerini tavsiye etti. Platform ayrıca kullanıcılarının olası kayıplarını en aza indirmek için tedbir olarak uygulamayı tamamen devre dışı bıraktı.
Kurucudan duyuru geldi
Velvet Capital’in kurucusu Vasily Nikonov, Telegram’daki web sitesinin kapatıldığını duyurdu ve kullanıcıları platformla etkileşimde bulunmaktan kaçınmaya çağırdı. Topluluğa, web sitesinin kapatılmasının bakım ve soruşturma amaçlı olduğu konusunda güvence verdi ve sorun çözüldükten sonra ayrıntılı bir rapor (otopsi) sunacağına söz verdi.
Blockchain araştırma firmaları Blockaid ve Scam Sniffer, Velvet Capital’in resmi duyurusundan önce bir web sitesinin hacklendiğini doğruladığında durum daha da arttı. Bu açıklama, durumun aciliyetinin altını çizdi ve potansiyel olarak bazı kullanıcıları savunmasız bıraktı. Nikonov’a göre, 23 Nisan 05:39 UTC’den bu yana Velvet Capital’de bir işlemi onaylayan herhangi bir kullanıcı, siber suçun potansiyel kurbanı olabilir. Bu endişeyi gidermek için onlara Discord üzerinden bir destek bildirimi açmalarını ve işlem ayrıntılarını çözüm için Velvet Capital ekibiyle paylaşmalarını tavsiye etti.
Herhangi bir para kaybı yok
Güven verici bir mesajda Nikonov, platformun temel işlevselliğinin (akıllı sözleşmeler) etkilenmediğini vurguladı. Velvet’te tutulan kullanıcı fonlarının güvende olduğunu ve ekibin, bazı kullanıcıların o sabah erken saatlerde karşılaştığı ön uç sorununu özenle araştırdığını vurguladı. Soruşturmanın sonuçlarını en kısa sürede paylaşacağına söz verdi.
ATTN: Some of the users experienced an issue while connecting to the app today, please don't interact with Velvet front-end, we're closing it for maintenance & investigating the issue.
We will share a post-mortem once the issue is solved.
— Velvet.Capital (@Velvet_Capital) April 23, 2024
Neyse ki, 06:50 UTC itibariyle Nikonov, hiçbir kullanıcının herhangi bir para kaybıyla ilgili bir bildirimde bulunmadığını bildirdi. Bu olumlu bir gelişme ancak DeFi alanında dikkatli olmanın önemini hatırlatıyor. Bu olay, Kriptokoin.com olarak bildirdiğimiz üzere 28 Kasım 2023’te DeFi protokolleri Aerodrome ve Velodrome’u rahatsız eden front-end saldırılarıyla rahatsız edici bir benzerlik taşıyor. Tıpkı Velvet Capital gibi, her iki platform da X platformunda benzer uyarılar yayınlayarak kullanıcıları soruşturmalar devam ederken platformlarıyla etkileşime girmekten kaçınmaya çağırdı. devam ediyor.
Blockchain araştırmacısı ZachXBT’ye göre, bu saldırılar yaklaşık 40.000 dolar değerinde kripto varlığının çalınmasıyla sonuçlandı. Velvet Capital olayı, tüm DeFi kullanıcıları için uyarıcı bir hikaye görevi görüyor. Potansiyel tehditler hakkında bilgi sahibi olmaya ve DeFi platformlarıyla etkileşimde bulunurken son derece dikkatli olmaya yönelik kritik ihtiyacın altını çiziyor.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook’ta ve Instagram’da takip edin. Telegram ve Youtube kanalımıza katılın.
