Geçtiğimiz gün boyunca iki altcoin için değerli hack saldırısı yaşandı. Atak sonucu coin’lerin fiyatında düşüş gözlemlendi. İşte detaylar…
5 milyon dolarlık akın, altcoin fiyatını yüzde 50 düşürdü
AllianceBlock’tan yapılan bir duyuruya nazaran, hackerlar merkezi olmayan bir kredi protokolü olan Bonq’ta yaklaşık 5 milyon dolar bedelindeki AllianceBlock (ALBT) tokenlerini çaldı. AllianceBlock, Çarşamba öğlenden sonra meydana gelen taarruzun akabinde köprüsündeki tüm faaliyetleri duraklattı. İstismar sırasında bir Polygon cüzdanı 112 milyon ALBT tokenına erişerek onları Polygon ağından Ethereum ağına bağladı. Hackerlar ayrıyeten bonq euro (BEUR) tokenlerini dumpalayarak yaparak 500.000 USDC aldı.
Protokol takımı, Bonq takımıyla birlikte, etkilenen cüzdan adreslerine yeni ALBT tokenları ve airdrop tokenları dağıtacak. Duyuruda, “Bağlantılı tüm ortaklar da dahil olmak üzere AllianceBlock ve Bonq Takımları şu anda likiditeyi kaldırma sürecinde ve tüm borsa süreçlerini durduruyor” sözü yer alıyor. AllianceBlock, hücum sırasında akıllı kontratlarından hiçbirinin ihlal edilmediğini yahut tehlikeye atılmadığını, lakin bunun yatırımcıların endişelerini yatıştırmadığını söylüyor.
Verilere nazaran, ALBT tokeninin fiyatı taarruzun akabinde yaklaşık yüzde 56 düştü. Oracle hack’i sırasında, saldırgan ayrıyeten 100 milyon BEUR tokenı bastı ve fiyatlarını neredeyse sıfıra düşürdü. Bonq’tan bir temsilciye nazaran, bu, daha sonra etkilenen ALBT hazinelerinin tasfiyesini tetikledi. ALBT’nin fiyatındaki değişimi aşağıdaki grafikte görebilirsiniz. Coin, 0.11 dolardan 0.02716 dolara kadar düştü:
Bonq Euro (BEUR) ise şu anda 0.083 dolarda ve 24 saatte keskin bir bedel kaybını aşağıdaki biçimde yaşadı:
Saldırı nasıl gerçekleşti?
PeckShield, istismarcının BonqDAO’nun akıllı kontratlarından birinde oracle’ın updatePrice fonksiyonunu değiştirebildiğini, bunun da wALBT (wrapped ALBT) tokeninin fiyatını manipüle edebildikleri manasına geldiğini açıkladı. Bu, wALBT ve BEUR’un sömürülmesini tetikledi. Bilgisayar korsanı daha sonra ALBT’nin kilidini açmak için 113,8 milyon wALBT’nin tamamını yakmadan evvel Uniswap’te yaklaşık 500.000 dolar bedelindeki BEUR’u USDC ile takas etti.
Açığı birinci fark edenlerden biri olan on-chain güvenlik gözlemcisi “Spreek”, 18.800 Twitter takipçisine, istismarcının daha sonra USDC’de 500.000 dolar ve 144 ETH (236.000 dolar) karşılığında daha fazla BEUR ve ALBT tokeni sattığını söyledi. PeckShield ve öbürleri de BEUR ve ALBT tokenlerinin fiyatının kısa müddette değerli ölçüde düştüğünü kaydetti.
Bir takip tweet’inde BonqDAO, protokolü duraklattığını ve bir kurtarma tahlili üzerinde çalıştığını söyledi. Takım, Bonq’taki tüm likiditeyi kaldırma sürecinde ve borsa ticaretini durdurdu ve AllianceBlock’ta hiçbir akıllı mukaveleden yararlanmadığını da kelamlarına ekledi. BonqDAO, varlıklarının mülkiyetinden vazgeçmeden bireylere ve işletmelere faizsiz, kendi kendine yeten finansal hizmetler sağlamayı amaçlayan merkezi olmayan özerk bir kuruluştur. Kriptokoin.com olarak da bildirdiğimiz üzere AllianceBlock, klasik finansal kurumları Web3 uygulamalarına bağlayan merkezi olmayan bir altyapı platformudur.
KAYNAK : Kripto Koin