Kripto para piyasasında bu sefer merkeziyetsiz otonom organizasyonlardan (DAO) biri hedefteydi. Güvenlik firması CertiK’e göre, FriesDAO’nun Profanity ile oluşturulmuş cüzdanı bir saldırıya uğradı. CertiK, altcoin hack olayında zararın 2,3 milyon dolar olduğunu söylüyor. DAO’nun dağıtımcı cüzdanı, Profanity adlı güvenli olmayan bir araçla oluşturuldu.
Bu sefer hack’lenen altcoin projesi FriesDAO oldu
Bilinmeyen bir saldırgan, FriesDAO adlı merkezi olmayan özerk bir kuruluştan 2,3 milyon dolarlık token çaldı. Ekim ayı kripto projeleri için özellikle kötü bir ay olarak görünüyor. Bu saldırı da bu ay içindeki bir dizi saldırı ve istismarın ortasında geldi.
Hack, bilgisayar korsanının FriesDAO’nun ‘dağıtıcı cüzdanının’ kontrolünü ele geçirmesiyle başladı. Daha sonra saldırgan, projenin yönetim tokenleri olan büyük miktarda FRIES’yi kontrolünü aldı ve transfer etti. Fail ayrıca, diğer tokenleri bir stake havuzundan boşaltarak, dağıtımcı cüzdanına erişimlerinden yararlandı. Güvenlik firması CertiK, çalınan tokenlerin hacker’ın adresinde tutulan 2,3 milyon dolarlık stablecoin karşılığında satıldığını tahmin ediyor. FriesDAO, kullanıcıları hack konusunda bilgilendirdi:
Geri ödeme dağıtım sözleşmesinin istismar edildiğini ve daha sonra USDC için iade edilen ve Uniswap havuzuna satılan FRIES tokenlerini almayı başardığını fark ettik.
CertiK: Bu saldırıyı önlemek mümkündü
FriesDAO’nun dağıtımcı cüzdanı, bir cüzdan oluşturma aracı olan Profanity kullanılarak oluşturuldu. Profanity’nin kritik bir güvenlik açığı içerdiği biliniyor. Kriptokoin.com’dan takip ettiğiniz üzere, geçen ay, 1inch’teki güvenlik analistleri, Profanity aracılığıyla oluşturulan özel adreslerin özel anahtarlarının, kötü niyetli bilgisayar korsanları tarafından fon çalmak için hesaplanabileceğini buldu. 1inch’ten sonra, bilgisayar korsanları güvenlik açığını piyasa yapıcı Wintermute’den 160 milyon dolarlık kripto varlık çalmak için kullandı.
FriesDAO, dağıtımcı cüzdan adresini oluşturmak için Profanity’ye de güvenmişti. CertiK’e göre, güvenlik açığı nedeniyle bilgisayar korsanı, fonları dışarı taşımak için cüzdanın özel anahtarını çıkardı. Güvenlik firması yaptığı açıklamada, ekip daha gayretli olsaydı ve konuşlandırıcının adresini zamanında değiştirseydi FriesDAO’nun istismarından kaçınılabileceğini söyledi. CertiK, saldırıya ilişkin yaptığı açıklamada şu huşuların altını çizdi:
Bu saldırı önlenebilirdi. Çünkü Profanity güvenlik açığı bir aydan fazla bir süredir herkesin bildiği bir şeydi. CertiK, etkilenen cüzdanlarda tutulan varlıkların kontrolünü güvenli bir şekilde oluşturulmuş adreslere anında aktarmak için Profanity aracını kullanan tüm Web3 projelerine çağrı yapıyor.
