Henüz yayınlanmamış olan bir akıllı sözleşmedeki güvenlik açığı, hackerların sınırsız token basmasına ve paranın yarısını Yearn kurucusu Andre Cronje’ye iade etmeden önce milyonlarca dolara satmasına neden oldu.

Haberin Özeti

  • Hackerlar, Yearn kurucusu Andre Cronje’nin henüz yayınlanmamış bir projesindeki güvenlik açığını hedef aldı.
  • 15 milyon dolardan fazla çalmayı başaran hackerlar, bunun 8 milyon dolarını Cronje’ye ait bir cüzdana iade etti.
  • “Prod ortamda test” yaklaşımı, Cronje için bir hayli maliyetli oldu.
  • DeFi platformu Yearn Finance kullanıcıları, Andre Cronje tarafından kurulacak olan yeni oyun projesi Eminence’de kimliği belirsiz bir hacker’ın akıllı kontrat zafiyetinden yararlanmasının ardından büyük kayıplarla karşı karşıya kaldı.

Testnet yerine Ethereum ana ağı içerisindeki prod ortamda testlerine atıfta bulunan ve “Prod ortamda test ediyorum” yaklaşımıyla tanınan Cronje, dün gece Twitter üzerinden projenin logosunu yayınladı.

Daha sonrasında ise gözle görülür bir kripto hareketi yaşandı: Her ne kadar proje ile ilgili medyada çok bilgi yer almasa da hackerlar sisteme girmeyi başardı. Kripto alanında güvenilir bir kurucu olarak şöhreti bir hayli yayılmış olan Cronje’nin 15 milyon dolar değerindeki Eminence EMN tokeni, üç saatten kısa bir sürede satın çalındı.

Güvenlik Açığı Keşfedildi

Daha sonrasında ise Eminence’in sözleşmelerini gerçekten okuyan biri, güvenlik açığını keşfetti: Hacker’ın sınırsız EMN tokeni basmasına, eşit miktarda EMN tokenini başka bir kripto para birimi ile değiştirmesine ve EMN satın almak için acele eden kripto kullanıcılarına satmasına imkan veren hileli bir işlev.

Hacker da söz konusu planı hemen uygulamaya koydu. Ancak daha sonrasında çalınan fonların 8 milyon dolardan fazlası, hacker tarafından Cronje’ye iade edildi. Cronje de kullanıcı kayıplarının karşılanacağını duyurdu.

Ancak, yaşanan söz konusu kayıplar Cronje’nin aldığı iddia edilen tehdit spekülasyonlarını durdurmadı.

İlgili Haber:  DeFi Protokolündeki Hatadan Dolayı Bir Kullanıcı 200$'ını 250.000$ Yaptı

Cronje yaptığı açıklamada, “Oldukça fazla tehdit almam sebebiyle, hacker’ın gönderdiği 8 milyonun kullanıcılara geri ödenmesi için yearn hazinesini zorladım. Multisig çok daha güvenli, onlar söz konusu fonları aldığında kendimi daha rahat hissediyorum.” dedi.

Cronje yaptığı açıklamanın devamında “Açık konuşayım, bir Medium makalesinde referans vermedikçe dağıttığım rastgele sözleşmeleri kullanmayın.” şeklinde konuştu.

Facebook Yorumları

Bir Cevap Yazın