Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kripto para piyasasında bu sefer merkeziyetsiz otonom tertiplerden (DAO) biri hedefteydi. Güvenlik firması CertiK’e nazaran, FriesDAO’nun Profanity ile oluşturulmuş cüzdanı bir akına uğradı. CertiK, altcoin hack olayında zararın 2,3 milyon dolar olduğunu söylüyor. DAO’nun dağıtımcı cüzdanı, Profanity isimli inançlı olmayan bir araçla oluşturuldu.
Bu sefer hack’lenen altcoin projesi FriesDAO oldu
Bilinmeyen bir saldırgan, FriesDAO isimli merkezi olmayan özerk bir kuruluştan 2,3 milyon dolarlık token çaldı. Ekim ayı kripto projeleri için bilhassa makus bir ay olarak görünüyor. Bu atak da bu ay içindeki bir dizi taarruz ve istismarın ortasında geldi.
Hack, bilgisayar korsanının FriesDAO’nun ‘dağıtıcı cüzdanının’ denetimini ele geçirmesiyle başladı. Daha sonra saldırgan, projenin idare tokenleri olan büyük ölçüde FRIES’yi denetimini aldı ve transfer etti. Fail ayrıyeten, başka tokenleri bir stake havuzundan boşaltarak, dağıtımcı cüzdanına erişimlerinden yararlandı. Güvenlik firması CertiK, çalınan tokenlerin hacker’ın adresinde tutulan 2,3 milyon dolarlık stablecoin karşılığında satıldığını iddia ediyor. FriesDAO, kullanıcıları hack konusunda bilgilendirdi:
Geri ödeme dağıtım mukavelesinin istismar edildiğini ve daha sonra USDC için iade edilen ve Uniswap havuzuna satılan FRIES tokenlerini almayı başardığını fark ettik.
CertiK: Bu saldırıyı önlemek mümkündü
FriesDAO’nun dağıtımcı cüzdanı, bir cüzdan oluşturma aracı olan Profanity kullanılarak oluşturuldu. Profanity’nin kritik bir güvenlik açığı içerdiği biliniyor. Kriptokoin.com’dan takip ettiğiniz üzere, geçen ay, 1inch’teki güvenlik analistleri, Profanity aracılığıyla oluşturulan özel adreslerin özel anahtarlarının, berbat niyetli bilgisayar korsanları tarafından fon çalmak için hesaplanabileceğini buldu. 1inch’ten sonra, bilgisayar korsanları güvenlik açığını piyasa yapan Wintermute’den 160 milyon dolarlık kripto varlık çalmak için kullandı.
FriesDAO, dağıtımcı cüzdan adresini oluşturmak için Profanity’ye de güvenmişti. CertiK’e nazaran, güvenlik açığı nedeniyle bilgisayar korsanı, fonları dışarı taşımak için cüzdanın özel anahtarını çıkardı. Güvenlik firması yaptığı açıklamada, takım daha çabalı olsaydı ve konuşlandırıcının adresini vaktinde değiştirseydi FriesDAO’nun istismarından kaçınılabileceğini söyledi. CertiK, hücuma ait yaptığı açıklamada şu huşuların altını çizdi:
Bu atak önlenebilirdi. Zira Profanity güvenlik açığı bir aydan fazla bir müddettir herkesin bildiği bir şeydi. CertiK, etkilenen cüzdanlarda tutulan varlıkların denetimini inançlı bir halde oluşturulmuş adreslere anında aktarmak için Profanity aracını kullanan tüm Web3 projelerine davet yapıyor.
Kaynak: Kripto Koin
