Son Dakika: Bu Altcoin Saldırıya Uğradı! Fiyat Çöktü

Kripto işlemlerini izlenemez hale getiren Tornado Cash protokolü, bugün bir yönetim saldırısının kurbanı oldu. Kötü niyetli bir hacker grubu, kendilerine gerekenden fazla oy vermek için bir önceki teklifi kullandılar ve 10.000 doları ele geçirdiler. Hack haberi altcoin fiyatında %50’yi aşkın düşüşe yol açtı.

Tornado Cash hack saldırısının otopsi raporu

Tornado Cash kripto karıştırıcı projesinde, hile yapan ağ katılımcılarını cezalandırmayı amaçlayan bir teklif, DAO oylamasında başarıyla kabul edilmişti. Ancak teklif sahibi, daha sonra kullanmak üzere ek bir işlev ekledi. Bu sayede gerekenden fazla olan 1.2 milyon oy elde etti. Böylece 700,000 gerçek Tornado Cash oyunun üzerinde olan oy sayısıyla projenin tam kontrolüne sahip oldu.

Saldırgan zaten kilitli oyları boşalttı. Elde ettiği TORN token’larını kısa sürede sattı. TORN, sahibine oy hakkı veren ve saldırı sırasında 5 ila 7 dolar arasında işlem gören yönetim tokeni. Saldırgan, daha sonra Tornado Cash üzerinden 360 ETH (655,300 dolar) karıştırdı. Bu şekilde işlemlerini izlemez hale getirdi. Bu arada, token’ları sattığı için TORN’un değeri %50’dan fazla düştü.

Saldırgan şimdi DAO üzerinde tam kontrol sahibi. Bu nedenle, kilitli oyların tamamını çekebilme (bunu zaten yaptı), yönetim sözleşmesindeki tüm token’ları boşaltabilme ve yönlendiriciyi “brick” (kalıcı olarak işlevsiz hale getirme) edebilme yetkisine sahip.

Justin Sun yakından izlediklerini söyledi

Binance gibi merkezi borsalar Tornado Cash saldırısının ardından TORN işlemlerini askıya aldı. Ancak, bazı borsalar işlemleri açık tutmaya devam ediyor. Bunlardan biri, Justin Sun destekli Huobi idi. Tron kurucusu bugün Twitter’dan şunları yazdı:

TORN para yatırma ve çekme işlemleri HuobiGlobal ve Poloniex’de devam ediyor. Durumu yakından izliyoruz ve güvenliği sağlamak için politikamızı gerektiği gibi ayarlayabiliriz. Anlayışınız ve desteğiniz için teşekkür ederiz.

Bu altcoin’ler ele geçirildi

Saldırganlar ayrıca Tornado Cash Nova’nın Gnosis Chain’e dağıtılan bir proxy olduğundan dolayı, sözleşmeyi yükselterek havuzlardaki tüm ETH’yi boşaltma yeteneğine sahipler.

Şu ana kadar, Tornado Cash saldırgan grup Bitrue’ye 6.000 TORN yatırdı. 380.000 TORN’u ETH ile değiştirdiler ve 372 ETH’yi Tornado Cash’e aktardılar. Saldırganların hala bir miktar TORN’a sahip olduğu tahmin ediliyor.

Telafi süreci

Eski bir Tornado Cash geliştiricisinin, Tornado Cash’te var olan “kritik kusuru” gideren sıfırdan yeni bir kripto karıştırma hizmeti oluşturmaya çalıştığı bildiriliyor. Geliştirici, çözümün “genel düzenleme gerektirmeden veya kripto ideallerinden ödün vermeden dürüst kullanıcıların anonimlik setlerini kötüye kullanan bilgisayar korsanlarına karşı savunma yapması için topluluğu” güçlendireceğini umuyor.

Kriptokoin.com olarak kısa süre önce ParaSpace’i hedef alan 5,4 milyon dolarlık hack saldırısını aktarmıştık.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*