Dikkat: Bu Kripto Para Plaformu Hacklendi!

Blockchain güvenlik firması CertiK’in bildirdiğine nazaran, kripto para platformu WDZD Swap akına uğradı. CertiK, bu atakta hacker’ların, 1,1 milyon dolar çaldığını ileri sürüyor. BscScan, saldırıyı ‘Fake_Phishing750’ olarak tanınan bilinen bir hacker olduğunu tespit etti.

CertiK: Bu kripto para platformu hücum uğradı, ziyan var!

Blockchain güvenlik firması CertiK, merkezi olmayan finans (DeFi) protokolü WDZD Swap’ın atağa uğradığını bildirdi. Güvenlik firması, hacker’ın 1,1 milyon dolar kıymetinde Binance Pegged Ether çaldığını kaydetti. Binance Pegged Ether, BNB Smart Chain (BSC) ile köprülenmiş Ether’i temsil ediyor. Rapora nazaran, bir hacker, WDZD projesiyle bağlantılı bir kontrattan, atak sırasında 1,1 milyon dolar kıymetinde olan 609 Binance Pegged ETH çekti.

WDZD, BNB Chain üzerinde çalışan bir DeFi projesi olduğunu belirtiyor. Proje, 86.000’den fazla takipçisi olan @DZDDAO isimli Twitter hesabı tarafından tanıtılıyor. Bu hesaba bağlı Telegram kanalının da 28.000 üyesi var. Bu ortada uzmanlar, protokolün nasıl çalışması gerektiğini şimdi doğrulayamadı. CertiK, “projenin tüm mekaniğinde % 100 olmadıklarını” belirtti. Bununla birlikte, uygulamanın kullanıcı arayüzü, ETH stake etme karşılığında “WDZD” isimli bir token oluşturmak için kullanılabileceğini ima ediyor.

WDZD Takas arayüzü / Kaynak: WDZDSwap

Bir CertiK temsilcisi, WDZD’nin birinci DEX teklifinin (IDO) bir kesimi olarak Binance Pegged ETH için kullanıcılara satılmış olabileceğini söyledi. Bu bağlamda CertiK, bir IDO için WDZD reklamı üzere görünen bir manzara paylaştı.

WDZD reklamı / Kaynak: CertiK

Hack olayı nasıl gerçekleşti? İşte detaylar…

İlanın altındaki BSC adresi: 0xb75ac203c6fcba8d06659cd9c25a343598c6b627. Blockchain bilgileri bu hesaba yüzlerce ETH transferi yapıldığını gösteriyor. Hesap ayrıyeten 460 ETH’yi öteki bir adrese aktardı. Daha sonra bir “Likidite Ekle” fonksiyon davetinde kullandı. Bu davet ekseriyetle LP tokenları karşılığında bir likidite havuzuna bir varlık yatırmak için kullanılır. Ayrıyeten, Blockchain dataları, yatırılan 460 ETH’nin BSC 0xe0c352c56af65772ac7c9ab45b858cb43d22f28f adresindeki “Swap LP” mukavelesinde son bulduğunu gösteriyor.

“Fake_Phishing750” etiketli hacker, 19 Mayıs’ta, protokoldeki tokenları boşaltan mukaveleyi oluşturdu. CertiK, Fake_Phishing750’nin “Swap X” isimli öteki bir protokole yapılan hücumdan sorumlu olduğunu belirtti. Hacker, makus niyetli kontratını oluşturduktan sonra, ETH’yi yatırdığı Swap LP mukavelesinden 1,1 milyon dolar ETH çektiği dokuz süreç gerçekleştirmek için kullandı.

Swap LP kontratını BscScan doğruladı. Bu da insan okunabilir kodun mevcut olmadığı manasına geliyor. Hasebiyle, bu da saldırganın fonları tam olarak nasıl boşalttığını belirlemeyi zorlaştırıyor. Lakin CertiK, saldırganın doğrulanmamış bir fonksiyon daveti aracılığıyla WDZD token’larını protokolün fabrika adresine aktardığını argüman ediyor. Saldırgan, bu WDZD’yi daha sonra LP tokenleri ile değiştirdi. Daha sonra da bunları temel ETH için kullandı.

Rapor, “Saldırgan, Swap-LP fabrika adresinde SwapLP Çiftinin 0x33604058 fonksiyonunu tetikleyen düşük düzeyli bir çağrıyı manipüle etti. Süreci, çiftteki tüm WDZD tokenlerini fabrika adresine aktararak bitiridi. Sonuç olarak, saldırgan doğrulanmamış 0x3c4e06d17e243e2cb2e4568249b6f7213c43c743 adresinden daha az WDZD kullanarak daha fazla sayıda SWAP LP elde etti. Akabinde LP’leri kâr maksadıyla yaktı,” açıklamasına yer veriyor.

Kriptokoin.com’dan takip ettiğiniz üzere, CertiK Mayıs’ta, açıklardan kaynaklanan 1. çeyrek ziyanlarının birinci çeyrekte azaldığını bildirdi. Lakin bunun muhtemelen “geçici bir erteleme” olduğunu da belirttiler.