Parlak, yeni ve merkezi olmayan bir finans (DeFi) projesi olan ForceDAO, bu sabah beş bilgisayar korsanının saldırısına uğradı ve son derece deneysel sektörle ilgili endişeleri canlandırdı. Saldırı sonucunda yaklaşık 350.000 dolar ETH’lik kayıp yaşandı.
Ethereum tabanlı proje, kendisini ‘nicelik finansmanı’ için merkezi olmayan bir otonom organizasyon (DAO) olarak tanımlıyor. Verim getiren DeFi protokollerinden yüksek getiri elde etmeyi ve topluluk tarafından önerilen stratejilere bağlı kalarak ve stratejistleri güçlü bir şekilde ödüllendirerek üstün getiri sağlamayı hedefliyordu.
Geçen hafta, protokolün geliştiricileri, adil bir lansman sağlamak ve çeşitli kripto para topluluklarını çekmek için diğer DeFi protokollerinin kullanıcılarına “airdrop” yapacaklarını söylediler. Önümüzdeki ay içinde Aave, Alchemix, Badger, Balancer, Curve, Maker DAO, Synthetix, Sushi, Vesper ve Yearn Finance’teki stake yapan kişilere toplam 25 milyon FORCE token (sabit 100 milyon arzdan) dağıtılacağını duyurdular.
Ancak bu sabah, çok beklenen projede işler ters gitti. Lansmanı izleyen saatler sonrasında protokol tahmini beş bilgisayar korsanı tarafından saldırıya uğradı ve FORCE fiyatlarının ani ve sert bir düşüşle % 90’dan fazla gerilemesine neden oldu.
ForceDAO’nun Saldırıya Uğraması
Polymath Network’ün blockchain lideri Mudit Gupta, neler olduğunu açıkladı. Ona göre, bilgisayar korsanları, kullanıcıların yasadışı bir işlem yoluyla FORCE token’larını elde etmelerine izin veren bilinen bir Solidity sorununu (Solidity, Ethereum’un temelindeki koddur) istismar ettiler. Ona göre hacker’lar, xFORCE token’larının (FORCE kar paylaşım havuzundaki payını temsil eden FORCE’un “faiz getiren” versiyonu) platformda ele alınma ve karşılığında FORCE token’larını alma şeklini manipüle edebildi.
“FORCE token’ında, gönderenin yeterli bakiyesi olmadığında aktarım işlevleri geri döndürmek yerine yanlış döndürür. xFORCE sözleşmesi, FORCE’un geri döneceğini ve iade edilen değeri işlemeyeceğini varsayıyor. Bu, herhangi bir FORCE token’ına sahip olmasa bile, herkesin xFORCE sözleşmesinin depozito işlevini çağırabileceği anlamına gelir. XFORCE sözleşmesi, var olmayan FORCE token’larını kilitleyemese bile onlara yeni xFORCE token’ları basar.”
Korsanların saldırılarını gerçekleştirdikleri çeşitli adresleri inceledikten sonra beşten fazla hacker’ın projeye saldırdığı belirtildi. Biri ‘beyaz şapkalı’ bir bilgisayar korsanıydı ve parayı derhal ağa geri gönderdi ancak diğerleri gelirlerini sattı.
Bilgisayar korsanları tarafından neredeyse 350.000 dolar değerinde ETH satıldı. ForceDAO, kendi adına, kullanıcıları sorun çözülene kadar herhangi bir borsada işlem yapmamaları konusunda uyaran bir tavsiye yayınladı.
ForceDAO, yaklaşık 1 saat önce de Twitter üzerinden bir açıklamada bulunarak, şu ifadeleri kullandı:
“Bu mühendislik gözetiminin sorumluluğunu üstleniyoruz ve gelecekte bu tür olayların hafifletilmesini sağlamak için süreçler başlattık. Platformumuzdaki tüm fonlar güvende, sadece xFORCE etkilendi. Toplam 183 ETH (~ 367K dolar) değerinde FORCE boşaltıldı ve tasfiye edildi.”
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
