Yakın vakitte yaşanan bir güvenlik ihlalinde, AzukiDAO’nun altcoini BEAN’in yönetişim mukavelesi atağa uğradı. Bilindiği üzere DAO, şu anda Azuki’nin kurucusu Zagabond ile sorun yaşıyor. Hatta bu nedenle, son vakitlerde kripto para alanında tartışma konusu oldu. Lakin DAO’nun bu gelişmeye nasıl reaksiyon vereceğini vakit gösterecek. Sonuç olarak hücum, iki makûs niyetli aktörün bir güvenlik açığından yararlanmasına ve 35 ETH’lik bir kârla uzaklaşmasına müsaade verdi. Olay, önde gelen bir Blockchain izleme platformu olan MetaSleuth tarafından tespit edildi ve rapor edildi. İşte detaylar…
Popüler altcoin için hack alarmı
İhlal, MetaSleuth’un araştırması sonucunda ortaya çıktığı üzere, kontratın kodundaki bir boşluğa atfedildi. Kelam konusu güvenlik açığı, mukaveledeki signatureClaimed değişkeninin uygunsuz bir halde doğrulanmasından kaynaklanıyordu. Bu nezaret, saldırganların tekrar atakları gerçekleştirmesine ve kontrattan fon çekmek için kusurdan yararlanmasına imkan sağladı. MetaSleuth, bir topluluk üyesinin katkısını bilginin kaynağı olarak kabul eden bir tweet aracılığıyla olay hakkında topluluğu derhal bilgilendirdi. Haber süratle yayıldı ve AzukiDAO token sahipleri ve daha geniş Blockchain topluluğu ortasında tasaları artırdı.
0x85d231c204b82915c909a05847cca8557164c75e ve chandog.eth olarak tanımlanan saldırganlar, kendilerini zenginleştirmek için güvenlik açığından muvaffakiyetle yararlandı. Birinci saldırgan, 0x85d231c204b82915c909a05847cca8557164c75e, 34,47 ETH kâr elde etmeyi başarırken, ikinci saldırgan, chandog.eth, 0,614 ETH elde etti. MetaSleuth, saldırganlar hakkında cüzdan adresleri de dahil olmak üzere, ilgili tarafların ihlalin boyutunu doğrulamasına imkan tanıyan ek detaylar sağladı. Bu bilgiler, şeffaflık için süreç kayıtlarıyla birlikte MetaSleuth’un web sitesinde herkesin erişimine açıktır.
Azuki’nin kurucusu dava ediliyor
Saldırıya karşılık olarak AzukiDAO, daha fazla ziyanı azaltmak için süratle harekete geçti. Rastgele bir ek istismarı önlemek ve kapsamlı bir güvenlik incelemesine müsaade vermek için kontrat süreksiz olarak durduruldu. AzukiDAO, kullanıcılarına, ihlalden etkilenenleri telafi etmek için uygun tedbirleri alacağına dair garanti verdi. Bu olay, merkezi olmayan finans (DeFi) alanında her vakit mevcut olan riskleri hatırlatıyor. Blockchain teknolojisi sayısız yarar sağlarken, projelerin ve topluluklarının sağlam güvenlik uygulamalarına öncelik vermeleri ve kapsamlı kod kontrolleri yapmaları çok kıymetlidir.
Bu sırada, Kriptokoin.com olarak da bildirdiğimiz üzere NFT koleksiyonu Azuki’nin sahiplerinden oluşan DAO’da şimdilik işler karışık. Çünkü Azuki’nin kurucusu Zagabond’a karşı yasal süreç başlatmak için bir avukat tutmayı önerdi. Küme, 39 milyon dolar pahasındaki ETH’yi ele geçirmeyi hedefliyordu. Bu yüklü ETH, Azuki’nin “Elementals” isimli yeni koleksiyonunun son satışlarından kazanıldı. AzukiDAO’ya nazaran, fonların DAO’ya tahsis edilmesi tüm Azuki topluluğunun büyümesini destekleyecek.
Fiyat düşmedi, yükseldi
Soruşturma devam ederken, daha geniş Blockchain topluluğu, merkezi olmayan sistemlerin bütünlüğünü ve güvenliğini korumak için daima izleme, raporlama ve işbirliğine duyulan gereksinimi vurgulayarak tetikte olmaya devam etmektedir. Bu makalede yer alan bilgiler MetaSleuth tarafından kamuoyuna yapılan açıklamalara ve yazının kaleme alındığı tarihte mevcut olan datalara dayanmaktadır. Olayla ilgili öteki gelişmeler ve güncellemeler ortaya çıkabilir ve burada açıklanan detayları ve sonuçları potansiyel olarak değiştirebilir.
Bu sırada, hack saldırısının tesiriyle gerilemesi beklenen Azuki (BEAN), yükseliş yaşıyor. Kripto para ünitesi, yazım sırasında yüzde 28’lik bir paha çıkarı sergiliyor. Coin, günlük bazda 0.00844 dolardan 0.014 dolara yükseldi.