yecele
Tuğgeneral
- BNB
- 0.00066676
Evet arkadaşlar yanlış duymadınız. ChainSwap merkeziyetsiz borsası son sekiz gün içerisinde ikinci defa saldırı yedi ve kayıpların yaklaşık tutarı 8 milyon dolar. İkinci defa saldırıya maruz kalması bir istismar olduğunu gösteriyor. Bazı tokenler ChainSwap'ın uğradığı bu saldırı sonrasında acı bir şekilde düştü. Bir bilgisayar korsanın yaptığı açıklamada bu merkezi olmayan borsanın akıllı sözleşme kodunda bir güvenlik açığı tespit ettiğini belirtti. Bu sözleşmedeki açıkla birlikte bilgisayar korsanı protokole direk erişerek ChainSwap içerisinde bulunan tokenleri diğer borsalar aracılığıyla satabildi. Şimdi sizlere bir twitter serisinin çevirisini yapmak istiyorum. Bu istismar nasıl oldu ve bunun sonuçları nasıl karşılandı gelin birlikte bakalım. Bunun için twitterda real_n3o isimli kullanıcıya kulak veriyoruz. Sizlere derlemeye çalıştım. Bu kullanıcı WilderWorld tokeninin sistem içerisinde nasıl bir anda 20 milyon adet üretilip satıldığını bizlere iletti.
Bu saldırıda zarara uğrayan tokenlerden bir tanesi WilderWorld'ün WILD tokenidir. Saldırgan 12801468 numaralı blokta tüm kontrolü ele geçiriyor ve bunu da WILD'in Binance Smart Chain ağında bulunan sözleşmesindeki o güvenlik açığını kullanarak yapıyor. WILD, Ethereum üzerindeki yüksek gas ücretleri sebebiyle sonradan Binance Smart Chain ağına da geçiş yapmıştı. PancakeSwap üzerinden satın alımlar daha kolay ve daha ucuz olduğu için.
Kullanıcının yaptığı analize göre ChainSwap üzerindeki güvenlik açığı etkinleştirilmiş ve direk 20 milyon adet WILD üretilmiş. Ve üretimde de sözleşme açığı kullanılmış. Üretimler token sahibine değil de bilgisayar korsanının kendi adresine direk aktarılmış. Bu işlemi de 10 Temmuz UTC 07.17'de 500 bin adet token üretimiyle başlatmış ve peş peşe 40 adet üretim gerçekleştirmiş. Saldırgan bu andan sonra PancakeSwap'a giriş yaparak 20 milyon adet WILD'i satmaya başlamış ve 652.44 BNB'lik bir satış gerçekleştirmiş ki bu WILD'in PancakeSwap'taki tüm likiditesine karşılık geliyordu.
ChainSwap hacklenmesinden sadece iki saat önce, saldırgan yaklaşık 2 milyon WILD'i kontrolüne geçirmiş Ethereum ana ağında ve bunu da ChainSwap Bridge Sözleşmesiyle birlikte aktarmış. Token sözleşmesiyle bu işlem üç defa daha yapılmış. Ethereum'daki 12701866 numaralı blokta başlayan dokuz işlemlik bir dizi sonunda saldırgan 327 bin adet DAI karşılığında yaklaşık 2 milyon WILD'i satmış.
Kullanıcı WILD ticaretinin hala uniswap ve gate.io borsalarında devam ettiğini fakat PancakeSwap veya herhangi bir Binance Smart Chain ağını kullanan borsalarda ticaret yapılmaması gerektiğini de bildirmiş.
Yukarıdaki paragraflarda sadece WILD'de yaşanan etkiyi görseniz de ChainSwap üzerindeki bu sözleşme hatası WILD dışında, Antimatter, Optionroom, Umbrellabank, Nord, Razor, Peri, Unido, Oro, Vortex, Blank, Unifarm ve birçok proje de bu olaydan zarar görenler arasında.
ChainSwap da bu saldırıdan sonra bir açıklama yayınladı. Ekibin yapmış olduğu açıklamada bilgisayar korsanlarının adreslerini filtrelediklerini ve bu filtreleme işlemi tam anlamıyla bitene kadar tüm bakiyeler geçici olarak 0 görünebilecektir uyarısında bulundu. Fakat işlem yapan kullanıcıların bireysel cüzdanlarına bir şey olmayacağını, çünkü bu işlemin sadece akıllı sözleşmeleri etkilediğini belirttiler.
Bu arada saldırılar sonucunda %15 ila %70 arasında düşüşler görüldü etkilenen tokenlerde.