Bu Altcoin’de Gizemli Hack Saldırısı: 1,8 Milyon Dolar Boşaltıldı!

Ortaya çıkan yeni haberlere nazaran, birkaç hafta evvel tanınan altcoin PancakeSwap’ın Lottery havuzundan 1,8 milyon dolar, bir açıktan yararlanılarak boşaltıldı. Binance Smart Chain, üzerine inşa edilen kimi projelerin istismar edildiğini görmeye devam ediyor. En sonuncu atak, PancakeSwap yönetici adresine erişimi olan biri tarafından yapıldı.

Tanınan altcoin PancakeSwap’da hack saldırısı: 1,8 milyon dolar boşaltıldı!

Kriptokoin.com olarak daha evvel bildirdiğimiz üzere akıllı kontratlarla ilgili asırlık bir sorun: randomness (rastgelelik)! Sağlamlığın doğal rastgele fonksiyonu yoktur ve tüm randomness kaynakları zincir üzerinde olmalıdır. Projeler, yasal randomness kaynakları oluşturmak için blok başlıkları, süreç hash’ları ve daha fazlası üzere şeyler kullanır, lakin hiçbiri hakikaten rastgele değildir.

Bu sorun, son Meebits istismarı gibi geçmişte istismarlara yol açtı. Popüler altcoin projesi PancakeSwap’ın Lottery numaraları, öngörülebilir makul şartlara nazaran oluşturuldu. İstismarcı, bu bilgiyi, sayıları evvelce kestirim etmek için kullanabilir ve böylelikle tüm havuzu boşaltabilir. Yazım sırasında kripto para projesinin tokeni olan CAKE, yüzde 3 oranında artışla 30,9 dolar düzeyinden süreç görüyor.

Saldırıyı kim yaptı ve neden yaptı? İşte enteresan detaylar…

Hack saldırısı ortaya çıkınca ayrıntılı araştırma yapıldı ve istismarın nedeni bulundu. Bu durum, yöneticilerin kendi adresleri kullanılarak yapıldı. Yönetici hesabının istismarı kullandığı ve fonları tükettiği yanlışsız olsa da piyasada bir yanılgı var: bu taarruz değildi ve fonlar çalınmadı. Bahisle ilgili olarak PancakeSwap grubundan resmi bir açıklama gelmese de kimi uzmanlara nazaran, bu olay açıkça mukaveleden fonların kaldırılması, makûs niyetli bir aktörün yanılgıyı bulmasını ve onu istismar etmesini engelleyen bir beyaz şapka hacker işiydi.

Bu, her şeyden evvel PancakeSwap yöneticilerinin istismarı gerçekleştirmek için bilinen genel adreslerini kullanmalarından anlaşılıyor. Parayı makûs niyetle boşaltmak isteselerdi, anonim bir hesap kullanırlardı. İkincisi, Lottery havuzundan geri kazanılan fonlar, yönetici adresi tarafından toplu olarak yakılıyor. Bir istismar korkutucu ve asla düzgüne işaret olmasa da uzmanlara nazaran, grubun bunu ele alması biraz itimat aşılayarak PancakeSwap’in gerektiğinde problemleri düzeltmeye istekli olduğunu kanıtlıyor.