27 Mayıs 2022, Cuma
27.6 C
İstanbul

Hackerlar, Henüz Yayınlanmamış Yearn Finance Projesinden 15 Milyon Dolar Ele Geçirdi

Yorum

Bayram Değil Seyran Değil, İngiltere Neden Birden Kripto Dostu Oldu?

İngiltere başından beri Bitcoin ve kriptoya en mesafeli Batılı ülkelerin başında geldi. İngiliz devletinin "resmi olmayan" yayın organı BBC'nin Bitcoin...

Sıkılgan Maymunlar

Türkçe'de "maymun iştahlı" diye çok güzel bir tabir var. Maymun iştahlının sözlüklerdeki tanımı şöyle; "Sevgi ve eğiliminde, beğenisinde kararlılık bulunmayan, bugün...

Bitcoin 2022 Sonunda 4160 Dolar Olabilir..

Ne demiş atalarımız; küsuratlı sayı vereyim de salladığım anlaşılmasın. 2022'nin ayı piyasası şeklinde geçeceği artık netlik kazandı. Bundan sonrası gözyaşı....

Blockchain Trilemması

Blokchain trilemması ifadesini ilk kullanan kişi Vitalik Buterin'dir. Dilemma ikilem anlamına gelirken, trilemma üçlem demektir. Yani bir çıkmaz vardır...

Son güncelleme: 1 sene önce

Binance indirim kodu

Henüz yayınlanmamış olan bir akıllı sözleşmedeki güvenlik açığı, hackerların sınırsız token basmasına ve paranın yarısını Yearn kurucusu Andre Cronje’ye iade etmeden önce milyonlarca dolara satmasına neden oldu.

Binance indirim kodu

Haberin Özeti

  • Hackerlar, Yearn kurucusu Andre Cronje’nin henüz yayınlanmamış bir projesindeki güvenlik açığını hedef aldı.
  • 15 milyon dolardan fazla çalmayı başaran hackerlar, bunun 8 milyon dolarını Cronje’ye ait bir cüzdana iade etti.
  • “Prod ortamda test” yaklaşımı, Cronje için bir hayli maliyetli oldu.
  • DeFi platformu Yearn Finance kullanıcıları, Andre Cronje tarafından kurulacak olan yeni oyun projesi Eminence’de kimliği belirsiz bir hacker’ın akıllı kontrat zafiyetinden yararlanmasının ardından büyük kayıplarla karşı karşıya kaldı.

Testnet yerine Ethereum ana ağı içerisindeki prod ortamda testlerine atıfta bulunan ve “Prod ortamda test ediyorum” yaklaşımıyla tanınan Cronje, dün gece Twitter üzerinden projenin logosunu yayınladı.

Uygulamamızı indirin, gelişmelerden ilk sizin haberiniz olsun!

blank blank

Daha sonrasında ise gözle görülür bir kripto hareketi yaşandı: Her ne kadar proje ile ilgili medyada çok bilgi yer almasa da hackerlar sisteme girmeyi başardı. Kripto alanında güvenilir bir kurucu olarak şöhreti bir hayli yayılmış olan Cronje’nin 15 milyon dolar değerindeki Eminence EMN tokeni, üç saatten kısa bir sürede satın çalındı.

Güvenlik Açığı Keşfedildi

Daha sonrasında ise Eminence’in sözleşmelerini gerçekten okuyan biri, güvenlik açığını keşfetti: Hacker’ın sınırsız EMN tokeni basmasına, eşit miktarda EMN tokenini başka bir kripto para birimi ile değiştirmesine ve EMN satın almak için acele eden kripto kullanıcılarına satmasına imkan veren hileli bir işlev.

Hacker da söz konusu planı hemen uygulamaya koydu. Ancak daha sonrasında çalınan fonların 8 milyon dolardan fazlası, hacker tarafından Cronje’ye iade edildi. Cronje de kullanıcı kayıplarının karşılanacağını duyurdu.

İlgili Haber:  Ethereum Ağı 1 Milyar İşleme Ulaştı

Ancak, yaşanan söz konusu kayıplar Cronje’nin aldığı iddia edilen tehdit spekülasyonlarını durdurmadı.

Cronje yaptığı açıklamada, “Oldukça fazla tehdit almam sebebiyle, hacker’ın gönderdiği 8 milyonun kullanıcılara geri ödenmesi için yearn hazinesini zorladım. Multisig çok daha güvenli, onlar söz konusu fonları aldığında kendimi daha rahat hissediyorum.” dedi.

Cronje yaptığı açıklamanın devamında “Açık konuşayım, bir Medium makalesinde referans vermedikçe dağıttığım rastgele sözleşmeleri kullanmayın.” şeklinde konuştu.

Haberlerimizi Google News, Telegram, Twitter, Discord, Facebook, Instagram ve Reddit hesaplarımızdan takip edebilirsiniz. Ayrıca bültenimize abone olun son dakika gelişmeleri kaçırmayın.

Bu haberle ilgili ne düşünüyorsunuz?

En Çok Okunanlar