Geçen yıl 2022’ye ilişkin kripto öngörülerinden birisi de merkezi olmayan finans (DeFi) projelerine yönelik saldırıların artacağı ve yüklü miktarda kayıpların yaşanacağı yönündeydi. Görünen o ki yılın başlangıcında bu öngörü gerçekleşmeye başlıyor. MeterIO adındaki DeFi altcoin projesi saldırıya uğradı ve piyasadaki artan oynaklık nedeniyle kesin bir tutar belirtilemese de çalınan kripto paralar nedeniyle, 4,3 milyon dolarlık bir kayıpla karşılaştı. Bilgisayar hacker’ları bir açıktan faydalanarak 1.391 ETH ve 2.7 BTC’yi çalmayı başardı.
MeterIO hack’inin ayrıntıları ve çalınan kripto paralar
Bilindiği üzere MeterIO, ChainSwap cross-chain hub teknolojisini oldukça iyi bir şekilde kopyalar veya sadece bunun bir çatalıdır. Ancak Meter geliştiricileri bazı farklılar yarattı. Geliştiricilerin getirdiği temel fark ise, ERC20 işleyicisinin para yatırma yöntemindeki değişiklik.
Değişiklik, wrapped bir yerel token olan bridged token’in (köprülü token), wrapped token zaten açılmamış olduğundan yakılmayacağı veya kilitlenmeyeceği varsayımına dayanıyor. Kodun belirtilen satırı, bridged token’in wrapped bir yerel token olduğunu varsayıyor, bu nedenle de yakılamaması veya kilitlenmemesi gerekiyor. Tüm Blockchain ekosisteminin güvenliğini, gizliliğini ve kullanılabilirliğini yükseltmeyi amaçlayan bir Blockchain güvenlik şirketi olan PeckShield, son saldırıya ilişkin şu paylaşımı yaptı:
MeterIO, saldırıya uğradı ve yaklaşık 4,3 milyon dolar (1391.24945169 ETH + 2.74068396 BTC dahil) kaybıyla karşılaştı. Orijinal (etkilenmemiş) ChainBridge üzerindeki uzantı, yanlış bir para yatırma sorununa neden oluyor.
Hack’in nasıl gerçekleştirildiğine ilişkin olarak uzmanlar tarafından şu açıklamalar yapılıyor. Varsayım, yalnızca para yatırma yöntemlerinden biri için amaçlandığı gibi çalışıyor, ancak WETH mevduat adresiyle ilgili sözleşmeye para yatırmanın başka bir yöntemi için düzgün çalışmıyor. Bilgisayar korsanı, sözleşmedeki uygunsuzluğu fark etti ve gerekli tutarı arama verileri olarak gönderdi ve sahip olmaması gereken fonların kontrolünü ele geçirdi.
Meter vakası, en büyük Solana-Ethereum köprülerinden birinin 320 dolarlık kripto para kaybına yol açan bir güvenlik açığıyla karşı karşıya olduğu cross-chain endüstrideki ilk vaka değil. Açıklamalara göre, Wormhole sorunları, Solana’nın çekirdeğindeki 1.9 sürümünde düzeltilen büyük bir hatadan kaynaklanıyordu. Ancak bazı sözleşmeler ağın eski sürümlerinde çalıştığından, bilgisayar korsanları hatadan yararlanabildi ve daha sonra yatırımcılar tarafından 1:1 oranında iade edilen kullanıcıların paralarını çalabildi.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.