Hafta sonu yaşadığı hack saldırısıyla büyük darbe alan TORN’da fiyat yeniden yükselişe geçti.
Hack saldırısıyla bağlantılı bir cüzdan TORN DAO’suna hack saldırısını geri almayı öneren bir teklif yaptı.
Oylama 26 Mayıs’ta bitecek. Teklifin kabul edilmesi halinde saldırganlar tarafından protokole entegre edilen ve başkalarının oy kullanma yetisini ortadan kaldıran kötü amaçlı kod kaldırılacak. Bu sayede TORN DAO’sunun yönetimi yeniden token sahiplerine geçecek.
Teklifin yayınlanmasının ardından TORN fiyatında %10’a yakın bir yükseliş yaşandı. TORN 21 Mayıs’ta düştüğü seviyenin de %43 üzerinde işlem görüyor.
Saldırganların bu hamlesinin iyi niyetli olup olmadığı henüz bilinmiyor. Bazı DeFi uzmanları bunun fiyatı artırmak ve yeni likidite bulmak için saldırganlar tarafından gerçekleştirilmiş planlı bir eylem olup olmadığı konusunda şüpheci yaklaşıyor.
TORN alacakların 26 Mayıs’ta oylama sonucu olacakları beklemeden hamle yapmasının riskli olabileceği ifade ediliyor.
Neler Olmuştu?
Saldırı, 20 Mayıs TSİ 10:25’te, saldırganın topluluk tarafından onaylanan önceki bir teklifle aynı mantığı kullandığını iddia eden bir teklif sunmasıyla gerçekleşti.
Bununla birlikte teklif, saldırganın teklif geçtikten sonra teklif yapısını güncellemesine izin veren gizli bir işlev içeriyordu. Saldırgan daha sonra bu işlevi kullanarak kendilerine sahte oylar verdi ve bu oylar toplam meşru oy sayısını (~700.000) aştı.
Bu oylarla saldırgan artık kilitli oyların tamamını geri çekmek, yönetim sözleşmesindeki tüm tokenleri boşaltmak ve router’ı kilitlemek gibi çeşitli zararlı eylemler gerçekleştirebilir. Bununla birlikte, hala bireysel token havuzlarını boşaltamazlar, bu da kullanıcıların fonlarının şimdilik güvende olduğu anlamına gelir.
Saldırı sonrası Binance dahil pek çok borsa TORN yatırma ve çekme işlemlerini askıya aldı.