Kripto para piyasasında merkeziyetsiz yönetim sistemlerine yönelik dikkat çekici bir saldırı girişimi gündeme geldi.
Moonwell (WELL) protokolünde gerçekleştirilen olayda, düşük maliyetli token kullanılarak yaklaşık 1 milyon dolarlık fonun ele geçirilmesini hedefleyen bir DAO (merkeziyetsiz otonom organizasyon) oylama manipülasyonu tespit edildi.
Bugün Moonriver ağı üzerinde başlatılan ve hâlen aktif olan tartışmada, bir saldırganın yalnızca yaklaşık 1.800 dolar değerinde işlemle kritik bir yönetim kontrolü elde etmeye çalıştığı ortaya çıktı. Oylamanın 27 Mart’ta sona ermesi bekleniyor.
Rapora göre saldırgan, SolarBeam merkeziyetsiz borsası üzerinden yaklaşık 1.600 MOVR karşılığında 40,17 milyon adet MFAM tokeni satın aldı. Bu işlem, mevcut fiyatlarla yaklaşık 1.808 dolara denk geliyor. Saldırganın ardından sahte bir yönetim teklifi oluşturduğu ve yalnızca 11 dakika içinde bu teklifi yeterli oylama çoğunluğuna ulaştırdığı belirtildi.
“MIP-R39: Protokol Kurtarma – Yönetici Taşıma” başlığını taşıyan teklifin, aslında meşru bir öneri olan #73 numaralı teklif taklit edilerek hazırlandığı ifade edildi. Söz konusu teklifin kabul edilmesi halinde, protokoldeki 7 farklı borç verme piyasasının yönetimi, Comptroller ve Oracle dahil olmak üzere tüm kritik kontrol mekanizmalarının saldırganın kontratına devredileceği belirtildi. Bu durumun gerçekleşmesi halinde saldırganın sistemdeki tüm fonları boşaltabileceği belirtiliyor.
Mevcut oylama verilerine göre teklif 41,57 milyon “evet” oyu alırken, “hayır” oyu bulunmuyor. Böylece 40 milyonluk quorum (asgari katılım) eşiği aşılmış durumda. Protokolde potansiyel olarak boşaltılabilecek fon miktarının ise yaklaşık 1,08 milyon dolar olduğu ifade ediliyor.
Öte yandan mevcut sistemde yer alan “cancel” (iptal) mekanizmasının bu teklifi durdurmakta yetersiz kaldığı belirtilirken, tek etkili savunma yöntemlerinin oylamanın tersine çevrilmesi ya da “Break Glass Guardian” adı verilen 2/3 çoklu imza (multisig) yapısının devreye alınması olduğu aktarılıyor. Bu mekanizma, zaman kilidini (timelock) aşarak saldırıyı etkisiz hale getirme yetkisine sahip.
*Yatırım tavsiyesi değildir.
