Kripto para piyasasında yapılan basit bir hata, bir yatırımcının yaklaşık 550 milyon liralık varlığını kaybetmesiyle sonuçlandı. Ethereum transferi sırasında yanlış cüzdan adresine gönderilen fonların geri alınamayacağı belirtildi.
Olayda, bir yatırımcı 4 bin 556 Ethereum’u (ETH), Galaxy Digital’e ait olduğu düşünülen bir para yatırma adresi yerine sahte bir cüzdana gönderdi. Transferin yapıldığı anda bu miktarın değeri yaklaşık 12,4 milyon dolar olarak hesaplandı.
“ADRES ZEHİRLEME” YÖNTEMİ KULLANILDI
Uzmanlara göre kayıp, kripto dünyasında giderek yaygınlaşan adres zehirleme saldırısı nedeniyle yaşandı. Saldırgan, hedef cüzdana önceden çok sayıda düşük tutarlı işlem göndererek sahte adresin, işlem geçmişinde gerçek adreslere benzer şekilde görünmesini sağladı.
KOPYALA-YAPIŞTIR HATASI PAHALIYA PATLADI
Yatırımcı, transfer sırasında adresi manuel olarak kontrol etmek yerine, işlem geçmişinden kopyalayarak gönderim yaptı. Bu hata, tek bir işlemle tüm fonların saldırganın kontrolündeki cüzdana geçmesine yol açtı.
BLOKZİNCİRDE GERİ DÖNÜŞ YOK
Blokzincir kayıtlarında, söz konusu transferin geri alınabileceğine ya da düzeltilebileceğine dair herhangi bir işlem bulunmuyor. Uzmanlar, bu olayın kripto transferlerinin geri döndürülemez yapısını bir kez daha gözler önüne serdiğini vurguluyor.
Uzman değerlendirmelerine göre adres zehirleme saldırıları, teknik bir sistem açığından çok kullanıcı hatalarını hedef alıyor. Bu nedenle yüksek tutarlı işlem yapan deneyimli yatırımcılar için bile ciddi riskler barındırıyor.
