Etherscan’ın verilerine göre stake etme yoluyla sürdürülebilir gelir sağladığını iddia eden bir kripto para protokolü olan TempleDAO, bu sabah stake vault’larından birinden 1.830 ETH çaldırdığını duyurdu.
TempleDAO, Çalınan Kripto Para Miktarının 2.3 Milyon Dolar Değerinde Olduğunu Söyledi
Çalınan miktar bu yazının yazıldığı anlarda yaklaşık olarak 2.3 milyon dolara tekabül ediyor.
Bir TempleDAO geliştiricisi, projenin Discord kanalında yaptığı açıklamasında 100 milyon doların üzerinde stablecoin barındıran CORE vault’larının etkilenmediğini ve “saldırganın daha fazla zarar veremeyeceğini” söyledi.
Geliştirici, “Etkilenen tüm kullanıcılar için telafiler yapılacaktır,” diye yazdı.
Etherscan’dan alınan veriler, projenin STAX stake kasasından bir para çekme işleminin 11 Ekim’de gerçekleştiğini gösteriyor.
TempleDAO Discord’da yapılan bir duyuruya göre, yapılan izinsiz para çekme işlemi “tam olarak 1.418.303 TEMPLE ve 1.362.438 FRAX” altcoini şeklinde gerçekleşti.
Ardından hacker söz konusu TEMPLE tokenlerini stablecoin FRAX karşılığında sattı. Hacklenen fonların aktarıldığı hesaba, olay gerçekleşmeden yaklaşık bir buçuk saat önce 1.1 ETH eklendiği görülüyor.
Akıllı sözleşme ve zincirler arası köprü güvenlik açıkları, geçtiğimiz yıl yaşanan birden fazla kod saldırısı ışığında önemli bir endişe kaynağı oldu. Kısa süre önce bir hacker WANplatform çapraz zincir köprüsünden 2 milyon dolar çalmıştı.
Blockchain güvenlik firması Paladin, TempleDAO hack’inin zincirler arası köprüler ile alakası olmayan bir akıllı sözleşme saldırısıyla alakalı olduğunu tweetledi.
Bu saldırı, kullanıcıların stake edilmiş tokenleri eski bir sözleşmeden geçirmelerine olanak tanıyan stake etme işlevlerinden birindeki “çeşitli hatalı uygulamalardan” kaynaklandı. Hacker, bu özel işlevi sahte bir adresle çağırarak, yeni sözleşme yerine kasadaki tüm fonları kendilerine çekmelerine erişim sağladı.
Güvenlik şirketi Paladin, bu saldırının “bir süredir bu ölçekte yapılan en önemsiz saldırılardan biri” olduğunu ifade etti. Saldırıya uğrayan sözleşme 100 gün önce kullanıma sunuldu ve bugün kullanılan güvenlik açığı en başından beri mevcut.
*Yatırım tavsiyesi değildir.
