Bir Altcoin Daha Hacklendi: Yüklüce Coin Çalındı!

tarihinde gönderilmiş tarafından

Kripto para piyasasında bu sefer merkeziyetsiz otonom organizasyonlardan (DAO) biri hedefteydi. Güvenlik şirketi CertiK’e göre, FriesDAO’nun Profanity ile oluşturulmuş cüzdanı bir saldırıya uğradı. CertiK, altcoin hack vakasında zararın 2,3 milyon dolar bulunduğunu söylüyor. DAO’nun dağıtımcı cüzdanı, Profanity isimli güvenilir olmayan bir araçla oluşturuldu.

Bu sefer hack’lenen altcoin projesi FriesDAO oldu

Bilinmeyen bir saldırgan, FriesDAO isimli merkezi olmayan özerk bir kuruluştan 2,3 milyon dolarlık token çaldı. Ekim ayı kripto projeleri için bilhassa fena bir ay olarak görünüyor. Bu tecavüz da bu ay içerisindeki bir takım tecavüz ve istismarın ortasında geldi.

Hack, bilgisayar korsanının FriesDAO’nun ‘dağıtıcı cüzdanının’ kontrolünü ele geçirmesiyle başladı. Daha sonrasında saldırgan, projenin idare tokenleri olan büyük oranda FRIES’yi kontrolünü aldı ve aktarım etti. Fail ayrıca, öteki tokenleri bir stake havuzundan boşaltarak, dağıtımcı cüzdanına erişimlerinden yararlandı. Güvenlik şirketi CertiK, çalınan tokenlerin hacker’ın adresinde tutulan 2,3 milyon dolarlık stablecoin karşılığında satıldığını tahmin ediyor. FriesDAO, kullanıcıları hack konusu ile ilgili bilgilendirdi:

Geri ödeme dağıtım sözleşmesinin istismar edildiğini ve daha sonrasında USDC için iade edilen ve Uniswap havuzuna satılan FRIES tokenlerini almayı başardığını ayrım ettik.

CertiK: Bu saldırıyı önlemek mümkündü

FriesDAO’nun dağıtımcı cüzdanı, bir cüzdan oluşturma aracı olan Profanity kullanılarak oluşturuldu. Profanity’nin kritik bir emniyet açığı ihtiva ettiği biliniyor. Kriptokoin.com’dan takip ettiğiniz üzere, geçen ay, 1inch’teki emniyet analistleri, Profanity vasıtasıyla açılan hususi adreslerin hususi anahtarlarının, fena amaçlı bilgisayar korsanları tarafınca fon çalmak için hesaplanabileceğini buldu. 1inch’ten sonra, bilgisayar korsanları emniyet açığını piyasa yapıcı Wintermute’den 160 milyon dolarlık kripto mevcudiyet çalmak için kullandı.

FriesDAO, dağıtımcı cüzdan adresini kurmak için Profanity’ye de güvenmişti. CertiK’e göre, emniyet açığı sebebiyle bilgisayar korsanı, fonları dışarı taşımak için cüzdanın hususi anahtarını çıkardı. Güvenlik şirketi yapmış olduğu açıklamada, takım daha gayretli olsaydı ve konuşlandırıcının adresini zamanında değiştirseydi FriesDAO’nun istismarından kaçınılabileceğini söyledi. CertiK, saldırıya dair yapmış olduğu açıklamada şu huşuların altını çizdi:

Bu tecavüz önlenebilirdi. Çünkü Profanity emniyet açığı bir aydan fazla bir süredir her insanın bilmiş olduğu bir şeydi. CertiK, etkilenen cüzdanlarda tutulan varlıkların kontrolünü güvenilir bir halde oluşturulmuş adreslere anında transfer etmek için Profanity aracını kullanan bütün Web3 projelerine davet yapıyor.