Hackerlar, Henüz Yayınlanmamış Yearn Finance Projesinden 15 Milyon Dolar Ele Geçirdi

Önemli Gelişmeler
blank
Mert Akdoğan
1996 Denizli doğumlu. Uluslararası İlişkiler yüksek lisans öğrencisi. Ekonomi ve Politik Ekonomi alanlarına ilgili.

Son güncelleme: 5 ay önce

blank

Henüz yayınlanmamış olan bir akıllı sözleşmedeki güvenlik açığı, hackerların sınırsız token basmasına ve paranın yarısını Yearn kurucusu Andre Cronje’ye iade etmeden önce milyonlarca dolara satmasına neden oldu.

blank

Haberin Özeti

  • Hackerlar, Yearn kurucusu Andre Cronje’nin henüz yayınlanmamış bir projesindeki güvenlik açığını hedef aldı.
  • 15 milyon dolardan fazla çalmayı başaran hackerlar, bunun 8 milyon dolarını Cronje’ye ait bir cüzdana iade etti.
  • “Prod ortamda test” yaklaşımı, Cronje için bir hayli maliyetli oldu.
  • DeFi platformu Yearn Finance kullanıcıları, Andre Cronje tarafından kurulacak olan yeni oyun projesi Eminence’de kimliği belirsiz bir hacker’ın akıllı kontrat zafiyetinden yararlanmasının ardından büyük kayıplarla karşı karşıya kaldı.

Testnet yerine Ethereum ana ağı içerisindeki prod ortamda testlerine atıfta bulunan ve “Prod ortamda test ediyorum” yaklaşımıyla tanınan Cronje, dün gece Twitter üzerinden projenin logosunu yayınladı.

Daha sonrasında ise gözle görülür bir kripto hareketi yaşandı: Her ne kadar proje ile ilgili medyada çok bilgi yer almasa da hackerlar sisteme girmeyi başardı. Kripto alanında güvenilir bir kurucu olarak şöhreti bir hayli yayılmış olan Cronje’nin 15 milyon dolar değerindeki Eminence EMN tokeni, üç saatten kısa bir sürede satın çalındı.

Güvenlik Açığı Keşfedildi

Daha sonrasında ise Eminence’in sözleşmelerini gerçekten okuyan biri, güvenlik açığını keşfetti: Hacker’ın sınırsız EMN tokeni basmasına, eşit miktarda EMN tokenini başka bir kripto para birimi ile değiştirmesine ve EMN satın almak için acele eden kripto kullanıcılarına satmasına imkan veren hileli bir işlev.

Hacker da söz konusu planı hemen uygulamaya koydu. Ancak daha sonrasında çalınan fonların 8 milyon dolardan fazlası, hacker tarafından Cronje’ye iade edildi. Cronje de kullanıcı kayıplarının karşılanacağını duyurdu.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter adresimizden takip edebilirsiniz.

Ancak, yaşanan söz konusu kayıplar Cronje’nin aldığı iddia edilen tehdit spekülasyonlarını durdurmadı.

Cronje yaptığı açıklamada, “Oldukça fazla tehdit almam sebebiyle, hacker’ın gönderdiği 8 milyonun kullanıcılara geri ödenmesi için yearn hazinesini zorladım. Multisig çok daha güvenli, onlar söz konusu fonları aldığında kendimi daha rahat hissediyorum.” dedi.

Cronje yaptığı açıklamanın devamında “Açık konuşayım, bir Medium makalesinde referans vermedikçe dağıttığım rastgele sözleşmeleri kullanmayın.” şeklinde konuştu.

Haberlerimizi Telegram kanalımızdan, Twitter, Facebook, Instagram ve Reddit hesaplarımızdan takip edebilirsiniz.

Sorumluluk Reddi: Bu sitedeki tüm içerikler yalnızca bilgilendirme amaçlıdır. İçeriklerin hiçbiri yatırım tavsiyesi olarak yorumlanmamalıdır. Bu sitede herhangi bir dijital varlığın alım-satımı tavsiye edilmez. Sitede yer alan içeriklerin yazarları yatırım kararlarınızdan sorumlu tutulamaz.

Bu siteyi (limenya.com) kullanarak, yukarıdaki sorumluluk reddi beyanını ve hizmet sözleşmesinde yer alan politikaları kabul etmiş olursunuz.

CEVAP VER

Please enter your comment!
Please enter your name here

Güncel Haberler

Dogecoin Fiyatı, Elon Musk’ın Tweetinden Sonra Yükselişe Geçti

Tesla ve SpaceX CEO'su Elon Musk, ilk "Dogecoin trilyoneri" mi olacak? Piyasa, Musk'ın tweetine olumlu tepki veriyor. Haberin Özeti Dogecoin...

Haberlerimizi Telegram kanalımızdan, Twitter, Facebook, Instagram ve Reddit hesaplarımızdan takip edebilirsiniz.

Sorumluluk Reddi: Bu sitedeki tüm içerikler yalnızca bilgilendirme amaçlıdır. İçeriklerin hiçbiri yatırım tavsiyesi olarak yorumlanmamalıdır. Bu sitede herhangi bir dijital varlığın alım-satımı tavsiye edilmez. Sitede yer alan içeriklerin yazarları yatırım kararlarınızdan sorumlu tutulamaz.

Bu siteyi (limenya.com) kullanarak, yukarıdaki sorumluluk reddi beyanını ve hizmet sözleşmesinde yer alan politikaları kabul etmiş olursunuz.

Send this to a friend