Alt Coin

Bir DeFi Projesi Hacklendi: Bu Kripto Paralar Çalındı!

Geçen yıl 2022’ye ait kripto öngörülerinden birisi de merkezi olmayan finans (DeFi) projelerine yönelik taarruzların artacağı ve yüklü ölçüde kayıpların yaşanacağı tarafındaydı. Görünen o ki yılın başlangıcında bu öngörü gerçekleşmeye başlıyor. MeterIO ismindeki DeFi altcoin projesi atağa uğradı ve piyasadaki artan oynaklık nedeniyle kesin bir meblağ belirtilemese de çalınan kripto paralar nedeniyle, 4,3 milyon dolarlık bir kayıpla karşılaştı. Bilgisayar hacker’ları bir açıktan faydalanarak 1.391 ETH ve 2.7 BTC’yi çalmayı başardı. Detaylar için Kriptokoin.com okumaya devam ediniz.

MeterIO hack’inin detayları ve çalınan kripto paralar

Bilindiği üzere MeterIO, ChainSwap cross-chain hub teknolojisini epeyce düzgün bir halde kopyalar yahut yalnızca bunun bir çatalıdır. Fakat Meter geliştiricileri birtakım farklılar yarattı. Geliştiricilerin getirdiği temel fark ise, ERC20 işleyicisinin para yatırma tekniğindeki değişiklik.

Değişiklik, wrapped bir mahallî token olan bridged token’in (köprülü token), wrapped token aslında açılmamış olduğundan yakılmayacağı yahut kilitlenmeyeceği varsayımına dayanıyor. Kodun belirtilen satırı, bridged token’in wrapped bir mahallî token olduğunu varsayıyor, bu nedenle de yakılamaması yahut kilitlenmemesi gerekiyor. Tüm Blockchain ekosisteminin güvenliğini, kapalılığını ve kullanılabilirliğini yükseltmeyi amaçlayan bir Blockchain güvenlik şirketi olan PeckShield, son atağa ait şu paylaşımı yaptı:

MeterIO, taarruza uğradı ve yaklaşık 4,3 milyon dolar (1391.24945169 ETH + 2.74068396 BTC dahil) kaybıyla karşılaştı. Orjinal (etkilenmemiş) ChainBridge üzerindeki uzantı, yanlış bir para yatırma problemine neden oluyor.

Hack’in nasıl gerçekleştirildiğine ait olarak uzmanlar tarafından şu açıklamalar yapılıyor. Varsayım, sadece para yatırma tekniklerinden biri için amaçlandığı üzere çalışıyor, fakat WETH mevduat adresiyle ilgili mukaveleye para yatırmanın diğer bir yolu için düzgün çalışmıyor. Bilgisayar korsanı, mukaveledeki uygunsuzluğu fark etti ve gerekli fiyatı arama dataları olarak gönderdi ve sahip olmaması gereken fonların denetimini ele geçirdi.

Meter hadisesi, en büyük Solana-Ethereum köprülerinden birinin 320 dolarlık kripto para kaybına yol açan bir güvenlik açığıyla karşı karşıya olduğu cross-chain sanayideki birinci hadise değil. Açıklamalara nazaran, Wormhole sorunları, Solana’nın çekirdeğindeki 1.9 sürümünde düzeltilen büyük bir kusurdan kaynaklanıyordu. Lakin kimi mukaveleler ağın eski sürümlerinde çalıştığından, bilgisayar korsanları yanlıştan yararlanabildi ve daha sonra yatırımcılar tarafından 1:1 oranında iade edilen kullanıcıların paralarını çalabildi.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen siteye erişebilmek için reklam engelleyici kapatın.