Şirketler
Tornado Cash DAO Saldırganlar Tarafından Ele Geçirildi
Kimliği henüz belirlenemeyen bir saldırgan Tornado Cash’i ele geçişirdi ve hazinesini boşaltmanın önünü açtı.
21 Mayıs 2023 18:58
Güncellenme: 21 Mayıs 2023 18:59
Mahremiyeti önceleyen kripto karıştırma hizmet sağlayıcısı Tornado Cash’in operasyonlarını, fonlarını ve geleceğe dair planlarını idare eden DAO’su kimliği belirlenemeyen bir veya bir grup saldırgan tarafından ele geçirildi.
Merkeziyetsiz otonom organizasyonlar, yani kısaca DAO’lar token sahiplerinin ellerinde bulundurdukları varlıklar üzerinden bir projenin gidişatına dair belirleyici kararlara katılmalarına imkân veren yapılar. Bu kararlar arasında yapının hazinesindeki kaynakların nerelere aktarılacağından projenin hangi ağlara doğru genişlemesi gerektiğine dair birçok önemli karar yer alabiliyor.
Saldırgan, hafta sonunun ilk saatlerinde içerisinde zararlı bir yazılım içeren bir teklifi ortaya koyarak Tornado Cash’in bazı özelliklerini ele geçirmesine imkân veren bir sahte oylama gerçekleştirdi. Saldırgana yönetişim sözleşmesindeki torn token’larını (TORN) gibi önemli özellikleri kontrol edebilir hale geldi.
Saldırgan bunu yapabilmek için bir önceki teklifin aynısı gibi görülen ancak saldırgana tüm yönetişim token’larına erişim hakkı verecek bir zararlı kod içeren bir kurgudan yararlandı.
Güvenlik araştırmacısı @samczsun Pazar günü attığı tweette, “Tüm oyları elde ettikleri için istediklerini yapabilirler. 10.000 TRON çekmişler ve satmışlar” diyordu.
Bu saldırı Tornado Cash protokolünü etkilemiyor. Söz konusu protokol kullanıcıların fonlarının adreslerinin ve hareketlerinin izlenemez hale getirilmesine yarıyor. Bu saldırı Tornado Cash’in teknolojisiyle veya akıllı sözleşmesiyle ilgili bir saldırı değil.
BU arada Tornado Cash topluluğu kodda yapılan değişiklikleri geri alacak teklifler ortaya koyuyor. Topluluktan bir kullanıcı saldırganın 1 milyondan fazla tropn mint ettiğini belirledi ki bunun değeri 4 milyon dolar civarında.
Bazı kullanıcılarsa yeni bir sözleşme yapıp yeni token’ları airdrop yapmayı teklif ediyorlar.
Torn’un değeri saldırı sonrası düşmeyi sürdürüyor.
Günün Gelişmeleri İçin E-Bültenimize Abone Olun
E-Bültenimize abone olarak kişisel verileri koruma politikamızı onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.
YASAL UYARI
Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.
Kripto Varlık
Sosyal Meyda Trendi
Trendleri İncele