Ethereum Tabanlı DeFi Projesi ‘ForceDAO’ Lansmandan Saatler Sonra Hücuma Uğradı

Parlak, yeni ve merkezi olmayan bir finans (DeFi) projesi olan ForceDAO, bu sabah beş bilgisayar korsanının saldırısına uğradı ve son derece deneysel kesimle ilgili telaşları canlandırdı. Hücum sonucunda yaklaşık 350.000 ETH kayıp yaşandı.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter ve Telegram kanalımızdan takip edebilirsiniz.

Ethereum tabanlı proje, kendisini ‘nicelik finansmanı’ için merkezi olmayan bir otonom tertip (DAO) olarak tanımlıyor. Randıman getiren DeFi protokollerinden yüksek getiri elde etmeyi ve topluluk tarafından önerilen stratejilere bağlı kalarak ve stratejistleri güçlü bir halde ödüllendirerek üstün getiri sağlamayı hedefliyordu.

Geçen hafta, protokolün geliştiricileri, adil bir lansman sağlamak ve çeşitli kripto para topluluklarını çekmek için öbür DeFi protokollerinin kullanıcılarına “airdrop” yapacaklarını söylediler. Önümüzdeki ay içinde Aave, Alchemix, Badger, Balancer, Curve, Maker DAO, Synthetix, Sushi, Vesper ve Yearn Finance’teki stake yapan şahıslara toplam 25 milyon FORCE token (sabit 100 milyon arzdan) dağıtılacağını duyurdular.

Lakin bu sabah, çok beklenen projede işler aykırı gitti. Lansmanı izleyen saatler sonrasında protokol iddiası beş bilgisayar korsanı tarafından hücuma uğradı ve FORCE fiyatlarının ani ve sert bir düşüşle % 90’dan fazla gerilemesine neden oldu.

ForceDAO’nun Taarruza Uğraması

Polymath Network’ün blockchain başkanı Mudit Gupta, neler olduğunu açıkladı. Ona nazaran, bilgisayar korsanları, kullanıcıların yasadışı bir süreç yoluyla FORCE token’larını elde etmelerine müsaade veren bilinen bir Solidity meselesini (Solidity, Ethereum‘un temelindeki koddur) istismar ettiler. Ona nazaran hacker’lar, xFORCE token’larının (FORCE kar paylaşım havuzundaki hissesini temsil eden FORCE’un “faiz getiren” versiyonu) platformda ele alınma ve karşılığında FORCE token’larını alma halini manipüle edebildi.

“FORCE token’ında, gönderenin kâfi bakiyesi olmadığında transfer fonksiyonları geri döndürmek yerine yanlış döndürür. xFORCE kontratı, FORCE’un geri döneceğini ve iade edilen bedeli işlemeyeceğini varsayıyor. Bu, rastgele bir FORCE token’ına sahip olmasa bile, herkesin xFORCE kontratının depozito fonksiyonunu çağırabileceği manasına gelir. XFORCE mukavelesi, var olmayan FORCE token’larını kilitleyemese bile onlara yeni xFORCE token’ları basar.”

Korsanların ataklarını gerçekleştirdikleri çeşitli adresleri inceledikten sonra beşten fazla hacker’ın projeye saldırdığı belirtildi. Biri ‘beyaz şapkalı’ bir bilgisayar korsanıydı ve parayı derhal ağa geri gönderdi lakin öbürleri gelirlerini sattı.

Bilgisayar korsanları tarafından neredeyse 350.000 dolar bedelinde ETH satıldı. ForceDAO, kendi ismine, kullanıcıları sorun çözülene kadar rastgele bir borsada süreç yapmamaları konusunda uyaran bir tavsiye yayınladı.

ForceDAO, yaklaşık 1 saat evvel de Twitter üzerinden bir açıklamada bulunarak, şu sözleri kullandı:

“Bu mühendislik nezaretinin sorumluluğunu üstleniyoruz ve gelecekte bu tıp olayların hafifletilmesini sağlamak için süreçler başlattık. Platformumuzdaki tüm fonlar inançta, yalnızca xFORCE etkilendi. Toplam 183 ETH (~ 367K dolar) bedelinde FORCE boşaltıldı ve tasfiye edildi.”

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir