Haberler 
Coin Bilgisi 
Hakkımızda 
Ethereum tabanlı akıllı kontrat hacklendi: TRU token %99 değer kaybetti, fonlar Tornado Cash’e aktarıldı
Ethereum blokzincirinde yer alan akıllı kontrattaki bir güvenlik açığı, Truebit(TRU) protokolünden yaklaşık 1.457 milyar Kore wonu değerinde Ethereum(ETH) çalınmasına yol açtı. Saldırının ardından TRU token, yalnızca bir gün içinde yüzde 99’un üzerinde değer kaybederek neredeyse ‘yok’ oldu.
Truebit ekibi, saldırının gerçekleştiği akıllı kontrat adresini kamuyla paylaşarak olayın ardından yasal makamlarla işbirliği başlattığını duyurdu. Yapılan ilk analizlerde, ‘kötü niyetli bir ya da birden fazla kişi’nin fiyat hesaplama mantığındaki bir hata üzerinden kontrata saldırdığı ve bu sayede neredeyse hiçbir maliyet olmadan çok sayıda token bastığı belirtildi. Saldırgan, edindiği TRU token’ları kullanarak protokolün sahip olduğu ETH rezervlerini çekti.
Saldırının kaynağı Truebit Protocol’ün “Purchase” kontratındaki ‘getPurchasePrice’ fonksiyonunda yer alan hata. Bu işlev, belirli koşullarda TRU token’ın sıfır maliyetle mint edilmesine neden oldu. Bu hatayı kullanan saldırgan, büyük miktarda TRU token oluşturduktan sonra bunları satarak protokolün rezervinden yaklaşık 8.535 ETH’yi ele geçirdi. O anki piyasa değerine göre bu miktarın yaklaşık 26.6 milyon dolar (yaklaşık 388 milyar Kore wonu) ettiği belirtiliyor.
Zincir üstü izleme araçları, saldırganın elde ettiği fonları ‘toplama cüzdanı’na aktardığını ve sonrasında anonimlik artırıcı karıştırma servisi Tornado Cash üzerinden taşıyarak izleri temizlemeye çalıştığını ortaya koydu. Bu durum, olayın rastlantısal değil, *önceden planlanmış* bir saldırı olduğuna dair güçlü bir işaret.
Saldırının duyulmasının ardından TRU token fiyatı adeta çakıldı. Zincir analiz firması Nansen’e göre token, yaklaşık 0.16 dolardan (233 Kore wonu) 0.0000000029 dolara (0.000004 Kore wonu) kadar düştü. Bu dramatik düşüş, günlük bazda %99’dan fazla bir çöküş anlamına geliyor.
Piyasa analistleri, bu tür olayların yalnızca tekil projeleri değil, tüm akıllı kontrat tabanlı sistemleri etkileyebilecek ‘zincirleme güvenlik sorunlarının’ habercisi olabileceğini düşünüyor. Özellikle tek bir hata üzerinden kullanıcı güveninin ve likiditenin sarsılabilmesi, protokol güvenliğine olan yaklaşımın yeniden değerlendirilmesi gerektiğini gözler önüne seriyor.
Her ne kadar genel kripto sektöründe yaşanan hacker saldırıları azalma eğiliminde olsa da, bu olay teknik protokol açıklarının hâlâ ciddi bir tehdit oluşturduğunu gösteriyor. Güvenlik firması PeckShield’a göre Aralık ayındaki toplam kripto hack’lerinin zararı yaklaşık 76 milyon dolar (yaklaşık 1.107 milyar Kore wonu) oldu. Bu rakam, Kasım ayındaki 194.2 milyon dolarlık (yaklaşık 2.834 milyar Kore wonu) toplam zararla karşılaştırıldığında %60’lık bir düşüşe işaret ediyor.
Ancak aynı dönemde yaşanan bazı ciddi vakalara da dikkat çekiliyor. Örneğin, çoklu imza (multisig) cüzdanlardan birinin özel anahtarının sızdırılması sonucu yaklaşık 27.3 milyon dolar (398 milyar Kore wonu) değerinde varlık kaybı yaşandı. Ayrıca “adres zehirleme” (address poisoning) yöntemiyle yaklaşık 50 milyon dolarlık (729 milyar Kore wonu) hırsızlık gerçekleşti.
Truebit henüz bu açıkların tam olarak nasıl ortaya çıktığına, kullanıcı fonlarının durumuna ya da iyileştirme planlarına dair somut bir açıklama yapmadı. Uzmanlara göre şu anda en kritik adım, teknik analiz sürecinin hızlandırılması ve topluluk güveninin yeniden kazanılması.
Yorum 0