SessizGozler
New member
Geçtiğimiz gün boyunca iki altcoin için değerli hack saldırısı yaşandı. Akın kararı coin’lerin fiyatında düşüş gözlemlendi. İşte detaylar…
5 milyon dolarlık akın, altcoin fiyatını yüzde 50 düşürdü
AllianceBlock’tan yapılan bir duyuruya nazaran, hackerlar merkezi olmayan bir kredi protokolü olan Bonq’ta yaklaşık 5 milyon dolar bedelindeki AllianceBlock (ALBT) tokenlerini çaldı. AllianceBlock, Çarşamba öğlenden daha sonra meydana gelen atağın akabinde köprüsündeki tüm faaliyetleri duraklattı. İstismar sırasında bir Polygon cüzdanı 112 milyon ALBT tokenına erişerek onları Polygon ağından Ethereum ağına bağladı. Hackerlar ayrıyeten bonq euro (BEUR) tokenlerini dumpalayarak yaparak 500.000 USDC aldı.
Protokol grubu, Bonq takımıyla birlikte, etkilenen cüzdan adreslerine yeni ALBT tokenları ve airdrop tokenları dağıtacak. Duyuruda, “Bağlantılı tüm ortaklar da dahil olmak üzere AllianceBlock ve Bonq Grupları şu anda likiditeyi kaldırma sürecinde ve tüm borsa süreçlerini durduruyor” sözü yer alıyor. AllianceBlock, hücum sırasında akıllı kontratlarından hiç birinin ihlal edilmediğini yahut tehlikeye atılmadığını, lakin bunun yatırımcıların dehşetlerini yatıştırmadığını söylüyor.
Verilere bakılırsa, ALBT tokeninin fiyatı atağın akabinde yaklaşık yüzde 56 düştü. Oracle hack’i sırasında, saldırgan ayrıyeten 100 milyon BEUR tokenı bastı ve fiyatlarını neredeyse sıfıra düşürdü. Bonq’tan bir temsilciye nazaran, bu, çabucak sonrasında etkilenen ALBT hazinelerinin tasfiyesini tetikledi. ALBT’nin fiyatındaki değişimi aşağıdaki grafikte nazaranbilirsiniz. Coin, 0.11 dolardan 0.02716 dolara kadar düştü:
Bonq Euro (BEUR) ise şu anda 0.083 dolarda ve 24 saatte keskin bir kıymet kaybını aşağıdaki biçimde yaşadı:
Saldırı nasıl gerçekleşti?
PeckShield, istismarcının BonqDAO’nun akıllı kontratlarından birinde oracle’ın updatePrice fonksiyonunu değiştirebildiğini, bunun da wALBT (wrapped ALBT) tokeninin fiyatını manipüle edebildikleri manasına geldiğini deklare etti. Bu, wALBT ve BEUR’un sömürülmesini tetikledi. Bilgisayar korsanı çabucak sonrasında ALBT’nin kilidini açmak için 113,8 milyon wALBT’nin tamamını yakmadan evvel Uniswap’te yaklaşık 500.000 dolar kıymetindeki BEUR’u USDC ile takas etti.
Açığı birinci fark edenlerden biri olan on-chain güvenlik gözlemcisi “Spreek”, 18.800 Twitter takipçisine, istismarcının çabucak sonrasında USDC’de 500.000 dolar ve 144 ETH (236.000 dolar) karşılığında daha fazla BEUR ve ALBT tokeni sattığını söylemiş oldu. PeckShield ve başkaları de BEUR ve ALBT tokenlerinin fiyatının kısa müddette kıymetli ölçüde düştüğünü kaydetti.
Bir takip tweet’inde BonqDAO, protokolü duraklattığını ve bir kurtarma tahlili üzerinde çalıştığını söylemiş oldu. Takım, Bonq’taki tüm likiditeyi kaldırma sürecinde ve borsa ticaretini durdurdu ve AllianceBlock’ta hiç bir akıllı kontrattan yararlanmadığını da kelamlarına ekledi. BonqDAO, varlıklarının mülkiyetinden vazgeçmeden bireylere ve işletmelere faizsiz, kendi kendine yeten finansal hizmetler sağlamayı amaçlayan merkezi olmayan özerk bir kuruluştur. Kriptokoin.com olarak da bildirdiğimiz üzere AllianceBlock, klasik finansal kurumları Web3 uygulamalarına bağlayan merkezi olmayan bir altyapı platformudur.
5 milyon dolarlık akın, altcoin fiyatını yüzde 50 düşürdü
AllianceBlock’tan yapılan bir duyuruya nazaran, hackerlar merkezi olmayan bir kredi protokolü olan Bonq’ta yaklaşık 5 milyon dolar bedelindeki AllianceBlock (ALBT) tokenlerini çaldı. AllianceBlock, Çarşamba öğlenden daha sonra meydana gelen atağın akabinde köprüsündeki tüm faaliyetleri duraklattı. İstismar sırasında bir Polygon cüzdanı 112 milyon ALBT tokenına erişerek onları Polygon ağından Ethereum ağına bağladı. Hackerlar ayrıyeten bonq euro (BEUR) tokenlerini dumpalayarak yaparak 500.000 USDC aldı.
Protokol grubu, Bonq takımıyla birlikte, etkilenen cüzdan adreslerine yeni ALBT tokenları ve airdrop tokenları dağıtacak. Duyuruda, “Bağlantılı tüm ortaklar da dahil olmak üzere AllianceBlock ve Bonq Grupları şu anda likiditeyi kaldırma sürecinde ve tüm borsa süreçlerini durduruyor” sözü yer alıyor. AllianceBlock, hücum sırasında akıllı kontratlarından hiç birinin ihlal edilmediğini yahut tehlikeye atılmadığını, lakin bunun yatırımcıların dehşetlerini yatıştırmadığını söylüyor.
Verilere bakılırsa, ALBT tokeninin fiyatı atağın akabinde yaklaşık yüzde 56 düştü. Oracle hack’i sırasında, saldırgan ayrıyeten 100 milyon BEUR tokenı bastı ve fiyatlarını neredeyse sıfıra düşürdü. Bonq’tan bir temsilciye nazaran, bu, çabucak sonrasında etkilenen ALBT hazinelerinin tasfiyesini tetikledi. ALBT’nin fiyatındaki değişimi aşağıdaki grafikte nazaranbilirsiniz. Coin, 0.11 dolardan 0.02716 dolara kadar düştü:
Bonq Euro (BEUR) ise şu anda 0.083 dolarda ve 24 saatte keskin bir kıymet kaybını aşağıdaki biçimde yaşadı:
Saldırı nasıl gerçekleşti?
PeckShield, istismarcının BonqDAO’nun akıllı kontratlarından birinde oracle’ın updatePrice fonksiyonunu değiştirebildiğini, bunun da wALBT (wrapped ALBT) tokeninin fiyatını manipüle edebildikleri manasına geldiğini deklare etti. Bu, wALBT ve BEUR’un sömürülmesini tetikledi. Bilgisayar korsanı çabucak sonrasında ALBT’nin kilidini açmak için 113,8 milyon wALBT’nin tamamını yakmadan evvel Uniswap’te yaklaşık 500.000 dolar kıymetindeki BEUR’u USDC ile takas etti.
Açığı birinci fark edenlerden biri olan on-chain güvenlik gözlemcisi “Spreek”, 18.800 Twitter takipçisine, istismarcının çabucak sonrasında USDC’de 500.000 dolar ve 144 ETH (236.000 dolar) karşılığında daha fazla BEUR ve ALBT tokeni sattığını söylemiş oldu. PeckShield ve başkaları de BEUR ve ALBT tokenlerinin fiyatının kısa müddette kıymetli ölçüde düştüğünü kaydetti.
Bir takip tweet’inde BonqDAO, protokolü duraklattığını ve bir kurtarma tahlili üzerinde çalıştığını söylemiş oldu. Takım, Bonq’taki tüm likiditeyi kaldırma sürecinde ve borsa ticaretini durdurdu ve AllianceBlock’ta hiç bir akıllı kontrattan yararlanmadığını da kelamlarına ekledi. BonqDAO, varlıklarının mülkiyetinden vazgeçmeden bireylere ve işletmelere faizsiz, kendi kendine yeten finansal hizmetler sağlamayı amaçlayan merkezi olmayan özerk bir kuruluştur. Kriptokoin.com olarak da bildirdiğimiz üzere AllianceBlock, klasik finansal kurumları Web3 uygulamalarına bağlayan merkezi olmayan bir altyapı platformudur.