Blockchain güvenlik firması CertiK’in bildirdiğine göre, kripto para platformu WDZD Swap saldırıya uğradı. CertiK, bu saldırıda hacker’ların, 1,1 milyon dolar çaldığını ileri sürüyor. BscScan, saldırıyı ‘Fake_Phishing750’ olarak tanınan bilinen bir hacker olduğunu tespit etti.
CertiK: Bu kripto para platformu saldırı uğradı, zarar var!
Blockchain güvenlik firması CertiK, merkezi olmayan finans (DeFi) protokolü WDZD Swap’ın saldırıya uğradığını bildirdi. Güvenlik firması, hacker’ın 1,1 milyon dolar değerinde Binance Pegged Ether çaldığını kaydetti. Binance Pegged Ether, BNB Smart Chain (BSC) ile köprülenmiş Ether’i temsil ediyor. Rapora göre, bir hacker, WDZD projesiyle ilişkili bir sözleşmeden, saldırı sırasında 1,1 milyon dolar değerinde olan 609 Binance Pegged ETH çekti.
WDZD, BNB Chain üzerinde çalışan bir DeFi projesi olduğunu belirtiyor. Proje, 86.000’den fazla takipçisi olan @DZDDAO adlı Twitter hesabı tarafından tanıtılıyor. Bu hesaba bağlı Telegram kanalının da 28.000 üyesi var. Bu arada uzmanlar, protokolün nasıl çalışması gerektiğini henüz doğrulayamadı. CertiK, “projenin tüm mekaniğinde % 100 olmadıklarını” belirtti. Bununla birlikte, uygulamanın kullanıcı arayüzü, ETH stake etme karşılığında “WDZD” adlı bir token oluşturmak için kullanılabileceğini ima ediyor.
Bir CertiK temsilcisi, WDZD’nin ilk DEX teklifinin (IDO) bir parçası olarak Binance Pegged ETH için kullanıcılara satılmış olabileceğini söyledi. Bu bağlamda CertiK, bir IDO için WDZD reklamı gibi görünen bir görüntü paylaştı.
Hack olayı nasıl gerçekleşti? İşte detaylar…
İlanın altındaki BSC adresi: 0xb75ac203c6fcba8d06659cd9c25a343598c6b627. Blockchain verileri bu hesaba yüzlerce ETH transferi yapıldığını gösteriyor. Hesap ayrıca 460 ETH’yi başka bir adrese aktardı. Daha sonra bir “Likidite Ekle” işlev çağrısında kullandı. Bu çağrı genellikle LP tokenları karşılığında bir likidite havuzuna bir varlık yatırmak için kullanılır. Ayrıca, Blockchain verileri, yatırılan 460 ETH’nin BSC 0xe0c352c56af65772ac7c9ab45b858cb43d22f28f adresindeki “Swap LP” sözleşmesinde son bulduğunu gösteriyor.
“Fake_Phishing750” etiketli hacker, 19 Mayıs’ta, protokoldeki tokenları boşaltan sözleşmeyi oluşturdu. CertiK, Fake_Phishing750’nin “Swap X” adlı başka bir protokole yapılan saldırıdan sorumlu olduğunu belirtti. Hacker, kötü niyetli sözleşmesini oluşturduktan sonra, ETH’yi yatırdığı Swap LP sözleşmesinden 1,1 milyon dolar ETH çektiği dokuz işlem gerçekleştirmek için kullandı.
Swap LP sözleşmesini BscScan doğruladı. Bu da insan okunabilir kodun mevcut olmadığı anlamına geliyor. Dolayısıyla, bu da saldırganın fonları tam olarak nasıl boşalttığını belirlemeyi zorlaştırıyor. Ancak CertiK, saldırganın doğrulanmamış bir işlev çağrısı aracılığıyla WDZD token’larını protokolün fabrika adresine aktardığını iddia ediyor. Saldırgan, bu WDZD’yi daha sonra LP tokenleri ile değiştirdi. Daha sonra da bunları temel ETH için kullandı.
Rapor, “Saldırgan, Swap-LP fabrika adresinde SwapLP Çiftinin 0x33604058 işlevini tetikleyen düşük seviyeli bir çağrıyı manipüle etti. İşlemi, çiftteki tüm WDZD tokenlerini fabrika adresine aktararak bitiridi. Sonuç olarak, saldırgan doğrulanmamış 0x3c4e06d17e243e2cb2e4568249b6f7213c43c743 adresinden daha az WDZD kullanarak daha fazla sayıda SWAP LP elde etti. Ardından LP’leri kâr amacıyla yaktı,” açıklamasına yer veriyor.
Altcoinhaberi.com’dan takip ettiğiniz üzere, CertiK Mayıs’ta, açıklardan kaynaklanan 1. çeyrek zararlarının ilk çeyrekte azaldığını bildirdi. Ancak bunun muhtemelen “geçici bir erteleme” olduğunu da belirttiler.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
Risk Açıklaması: Altcoinhaberi.com’da yer alan yazılar ve makaleler yatırım tavsiyesi niteliğinde değildir. Bitcoin ve kripto para birimleri yüksek risk içeren varlıklar olup, bu para birimlerine yatırım yapmadan önce gereken özeni göstermeli ve kendi araştırmalarınızı yapmalısınız. Bitcoin ve kripto para birimlerine yatırım yaparak paranızın bir kısmını veya tamamını kaybedebilirsiniz. Transferlerinizin ve işlemlerinizin kendi sorumluluğunuzda olduğunu ve meydana gelebilecek kayıpların sizin sorumluluğunuzda olduğunu unutmayın. Altcoinhaberi.com herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını önermez veya Altcoinhaberi.com bir yatırım danışmanı değildir. Bu nedenle Altcoinhaberi.com ve sitede yer alan makalelerin yazarları yatırım kararlarınızdan sorumlu tutulamaz. Okuyucular, bu yazıdaki şirket, varlık veya hizmetler ile ilgili herhangi bir işlem yapmadan önce kendi araştırmalarını yapmalıdır.
Sorumluluk Reddi Beyanı: Altcoinhaberi.com’da yer alan reklamlar üçüncü parti reklam kanalları aracılığıyla gerçekleştirilmektedir. Ayrıca Altcoinhaberi.com sponsorlu makalelere ve basın bültenlerine de sitesinde yer vermektedir. Bu nedenle Altcoinhaberi.com’dan yönlendirilen reklam linkleri Altcoinhaberi.com onayından tamamen bağımsız olarak sitede yer alır ve reklam linkleri ile yönlendirilen ziyaretler ve açılır pencereler kullanıcı sorumluluğundadır. Altcoinhaberi.com’da yer alan reklamlar ve sponsorlu makalelerdeki linklerle yönlendirilen sayfalar hiçbir surette Altcoinhaberi.com’u bağlamaz.
Uyarı: Altcoinhaberi.com’a ait haber içeriklerinden kaynak gösterilip, link verilerek alıntı yapılması Altcoinhaberi.com’un iznine tabiidir. Sitedeki hiçbir içerik izinsiz olarak kopyalanamaz, çoğaltılamaz veya herhangi bir platformda yayımlanamaz. Altcoinhaberi.com’a ait kod, tasarım, yazı, grafik ve diğer tüm içerikleri fikri mülkiyet hukuku ve ilgili mevzuatlara aykırı biçimde kullananlar hakkında yasal işlem başlatılacaktır.