Bir Altcoin Daha Hacklendi: Yüklüce Coin Çedildi!

Kripto para piyasasında bu sefer merkeziyetsiz otonom organizasyonlardan (DAO) biri hedefteydi. Güvenlik firması CertiK’e göre, FriesDAO’nun Profanity ile oluşturulmuş cüzdanı bir stopladırıya uğradı. CertiK, altcoin hack olzamaninda zararın 2,3 milyon abd parası olduğunu söylüyor. DAO’nun dağıtımcı cüzdanı, Profanity adlı güvenli olmayan bir araçla oluşturuldu.

Bu sefer hack’lenen altcoin projesi FriesDAO oldu

Bilinmeyen bir stopladırgan, FriesDAO adlı merkezi olmayan özerk bir kuruluştan 2,3 milyon abd parasılık token çtopladı. Ekim zamani kripto projeleri için özellikle kötü bir ay olarak görünüyor. Bu stopladırı da bu ay içindeki bir dizi stopladırı ve istismarın ortasında geldi.

Hack, bilgisayar korsanının FriesDAO’nun ‘dağıtıcı cüzdanının’ kontrolünü ele geçirmesiyle start verdı. Daha zaman en yenira stopladırgan, projenin yönetim tokenleri olan büyük miktarda FRIES’yi kontrolünü topladı ve transfer etti. Fail öte yandan, diğer tokenleri bir stake havuzundan boşaltarak, dağıtımcı cüzdanına erişimlerinden yararlandı. Güvenlik firması CertiK, çalınan tokenlerin hacker’ın adresinde tutulan 2,3 milyon abd parasılık stablecoin karşılığında satıldığını olabilite ediyor. FriesDAO, kişisiları hack meselesunda bilgilendirdi:

Geri ödeme dağıtım sözleşmesinin istismar edildiğini ve daha zaman en yenira USDC için iade edilen ve Uniswap havuzuna satılan FRIES tokenlerini almzamani başardığını fark ettik.

CertiK: Bu stopladırıyı önlemek mümkündü

FriesDAO’nun dağıtımcı cüzdanı, bir cüzdan oluşturma aracı olan Profanity kullanılarak oluşturuldu. Profanity’nin kritik bir güvenlik açığı içerdiği biliniyor. Kriptokoin.com’dan takip ettiğiniz üzere, geçen ay, 1inch’teki güvenlik danışmanıleri, Profanity aracılığıyla oluşturulan özel adreslerin özel anahtarlarının, kötü niyetli bilgisayar korsanları tarafından fon çalmak için hesaplanabileceğini buldu. 1inch’ten zaman en yenira, bilgisayar korsanları güvenlik açığını piyasa yapıcı Wintermute’den 160 milyon abd parasılık kripto varlık çalmak için kullandı.

FriesDAO, dağıtımcı cüzdan adresini oluşturmak için Profanity’ye de güvenmişti. CertiK’e göre, güvenlik açığı sebebiyle bilgisayar korsanı, fonları dışarı taşımak için cüzdanın özel anahtarını çıkardı. Güvenlik firması ettiğı konuşmada, ekip daha gayretli olsaydı ve meseleşlandırıcının adresini zamanında değiştirseydi FriesDAO’nun istismarından kaçınılabileceğini söyledi. CertiK, stopladırıya ilişkin ettiğı konuşmada şu huşuların altını çizdi:

Bu stopladırı önlenebilirdi. Çünkü Profanity güvenlik açığı bir aydan fazla bir süredir herkesin bildiği bir şeydi. CertiK, etkilenen cüzdanlarda tutulan varlıkların kontrolünü güvenli bir şekilde oluşturulmuş adreslere anında aktarmak için Profanity aracını kullanan hepsi Web3 projelerine çağrı yapıyor.

Son dakika gelişmelerden anında havadisdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!

Yazının devamı için Bir Altcoin Daha Hacklendi: Yüklüce Coin Çedildi!