Hackerlar, FriesDAO adlı merkeziyetsiz otonom bir organizasyondan 2.3 milyon dolarlık token çaldı. Ekim ayı kripto projeleri için özellikle kötü bir ay olacağa benziyor. Yaşanan bu olay Ekim ayında gerçekleşen hack ve saldırıların en sonuncusu olarak kaydedildi.
FriesDAO Hacker Saldırısıyla 2.3 Milyon Dolar Çalındı
Söz konusu olay, hackerların FriesDAO’nun “dağıtıcı cüzdanının” kontrolünü ele geçirmesi ve projenin yönetim tokenleri olan büyük miktarda FRIES’i kendi yönetimine devretmesiyle sonuçlandı.
Saldırgan ayrıca, dağıtıcı cüzdana erişimden yararlanarak stake havuzundaki diğer tokenleri de boşalttı. Güvenlik firması CertiK‘in tahminlerine göre çalınan tokenler, hackerların adresinde tutulan 2.3 milyon dolarlık stablecoin karşılığında satıldı.
FriesDAO, hack olayını kullanıcılarına bildirirken, “Geri ödeme dağıtıcı sözleşmesinin saldırıya uğradığı ve hackerların FRIES tokenlerını elde etmeyi başardığı, daha sonra USDC için iade edildiği ve Uniswap havuzuna satıldığı fark edildi” denildi.
FriesDAO’nun dağıtıcı cüzdanı, kritik bir güvenlik açığı içerdiği bilinen bir cüzdan oluşturma aracı olan Profanity kullanılarak oluşturuldu.
Geçtiğimiz ay, 1inch’teki güvenlik analistleri, Profanity aracılığıyla oluşturulan özel adreslerin gizli anahtarlarının kötü niyetli hackerlar tarafından fon çalmak için hesaplanabileceğini keşfetmişti.
1inch’in açıklamasından sonra, güvenlik açığı hackerlar tarafından piyasa yapıcı firma Wintermute’dan 160 milyon dolarlık kripto varlık çalmak için kullanıldı.
FriesDAO da dağıtıcı cüzdan adreslerini oluşturmak için Profanity’ye güvenmişti. CertiK’e göre, güvenlik açığı nedeniyle, hackerler fonları dışarı taşımak için cüzdanın özel anahtarını kullandı.
Güvenlik firması yaptığı açıklamada, ekibin daha gayretli olması ve dağıtıcının adresini zamanında değiştirmesi halinde FriesDAO saldırısının önlenebileceğini söyledi.
“CertiK, Profanity aracını kullanan tüm Web3 projelerini, etkilenen cüzdanlarda tutulan varlıkların kontrolünü derhal güvenli bir şekilde oluşturulmuş adreslere aktarmaya çağırdı.”
*Yatırım tavsiyesi değildir.
