Kripto HaberleriAltcoinBir Kripto Para Platformuna Daha Hacker Saldırısı: Hangi Altcoinlerden Ne Kadar Çalındı?

Bir Kripto Para Platformuna Daha Hacker Saldırısı: Hangi Altcoinlerden Ne Kadar Çalındı?

Takip et Bitcoin Sistemi Google News Button

Etherscan’ın verilerine göre stake etme yoluyla sürdürülebilir gelir sağladığını iddia eden bir kripto para protokolü olan TempleDAO, bu sabah stake vault’larından birinden 1.830 ETH çaldırdığını duyurdu.

TempleDAO, Çalınan Kripto Para Miktarının 2.3 Milyon Dolar Değerinde Olduğunu Söyledi

Çalınan miktar bu yazının yazıldığı anlarda yaklaşık olarak 2.3 milyon dolara tekabül ediyor.

Bir TempleDAO geliştiricisi, projenin Discord kanalında yaptığı açıklamasında 100 milyon doların üzerinde stablecoin barındıran CORE vault’larının etkilenmediğini ve “saldırganın daha fazla zarar veremeyeceğini” söyledi.

Geliştirici, “Etkilenen tüm kullanıcılar için telafiler yapılacaktır,” diye yazdı.

Etherscan’dan alınan veriler, projenin STAX stake kasasından bir para çekme işleminin 11 Ekim’de gerçekleştiğini gösteriyor.

TempleDAO Discord’da yapılan bir duyuruya göre, yapılan izinsiz para çekme işlemi “tam olarak 1.418.303 TEMPLE ve 1.362.438 FRAX” altcoini şeklinde gerçekleşti.

Ardından hacker söz konusu TEMPLE tokenlerini stablecoin FRAX karşılığında sattı. Hacklenen fonların aktarıldığı hesaba, olay gerçekleşmeden yaklaşık bir buçuk saat önce 1.1 ETH eklendiği görülüyor.

İlgili Haber  Binance Saldırganı Parayı 7 Altcoine Gönderdi! İşte Hackerın Cüzdanı!

Akıllı sözleşme ve zincirler arası köprü güvenlik açıkları, geçtiğimiz yıl yaşanan birden fazla kod saldırısı ışığında önemli bir endişe kaynağı oldu. Kısa süre önce bir hacker WANplatform çapraz zincir köprüsünden 2 milyon dolar çalmıştı.

Blockchain güvenlik firması Paladin, TempleDAO hack’inin zincirler arası köprüler ile alakası olmayan bir akıllı sözleşme saldırısıyla alakalı olduğunu tweetledi.

Bu saldırı, kullanıcıların stake edilmiş tokenleri eski bir sözleşmeden geçirmelerine olanak tanıyan stake etme işlevlerinden birindeki “çeşitli hatalı uygulamalardan” kaynaklandı. Hacker, bu özel işlevi sahte bir adresle çağırarak, yeni sözleşme yerine kasadaki tüm fonları kendilerine çekmelerine erişim sağladı.

Güvenlik şirketi Paladin, bu saldırının “bir süredir bu ölçekte yapılan en önemsiz saldırılardan biri” olduğunu ifade etti. Saldırıya uğrayan sözleşme 100 gün önce kullanıma sunuldu ve bugün kullanılan güvenlik açığı en başından beri mevcut.

*Yatırım tavsiyesi değildir.

Özel haberler, analizler ve on-chain verileri için Telegram grubumuzu, Twitter hesabımızı ve Youtube kanalımızı hemen takip edin! Ayrıca Android ve IOS Uygulamalarımızı indirerek canlı fiyat takibine hemen başlayın!
Buradaki Yorumlardan Bildirim Al
Bildir
guest

0 Yorum
En Yeni
En Eski En Çok Oy Alan
Inline Feedbacks
View all comments

Haftanın Popüler Yazıları

Popüler Blog Yazıları