Orhan Mursudov 
Shido‘nun layer-1 blockchain’i, Ethereum tabanlı staking sözleşmesinde yaşanan bir açıktan sonra token değerini sadece 30 dakika içinde %94 oranında kaybetti.
PeckShield adlı blockchain güvenlik firması, 29 Şubat’ta yaptığı bir X gönderisiyle bu düşüşe dikkat çekti. Ardından gelen bir gönderide, bir saldırganın blockchain’in Ethereum tabanlı staking sözleşmesini başka bir adrese transfer ettiği ve yeni sahibin bu sözleşmeyi upgrade ederek stake edilen token’ları çekmek için gizli bir işlev eklediği belirtildi.
Hi @ShidoGlobal There is a sudden owner transfer to 0x1982. The new owner immediately upgrades the StakingV4Proxy contract with a hidden withdrawToken() function. This hidden function is then called to withdraw all 4,353,473,223.864904 $SHIDO.
Here are related txs:
– owner… https://t.co/TZ6oMDGwMG pic.twitter.com/VGZtyg9PEf— PeckShield Inc. (@peckshield) February 29, 2024
PeckShield, saldırganın 4.3 milyar Shido token’ını çektiğini açıkladı – CoinGecko verilerine göre dolaşımdaki toplam token arzının neredeyse yarısı kadar.
Düşüş öncesinde, bu tokenlar yaklaşık 35 milyon dolar değerindeydi.
Bir X gönderisinde, takma adı ZachXBT olan bir on-chain araştırmacısı, saldırganın adresini bulduğunu ve bu adresin kripto paralarının önce Layerswap üzerinden köprülendiğini ardından da Arbitrum blockchain’inden aktarıldığını belirtti.
So the address was funded via Across on Arbitrum and that was funded via Layerswap by this persons ENS.
I think they were hacked as well though bc their assets were suddenly transferred before funding the exploiter. pic.twitter.com/6Da2ybKuFY
— ZachXBT (@zachxbt) February 29, 2024
ZachXBT, saldırganı finanse eden cüzdanın gerçek kimliğini keşfettiğini ancak bu cüzdan sahibinin de “varlıklarının saldırgandan önce ani bir şekilde transfer edildiğini” belirtti.
Shido, henüz ana ağına başlatmamış olan bir layer-1 proof-of-stake blok zinciri projesidir. 24 Şubat’ta yapılan bir X gönderisinde, ana ağ başlatımının “önümüzdeki hafta” açıklanacağı belirtilmişti.
SHIDO, projenin bağlı merkezi olmayan borsası (DEX) üzerinde %8’lik yıllık bir getiri elde etmek için stake edilebilen Ethereum tabanlı bir ERC-20 token’dir, proje web sitesine göre.
Shido, sözleşme açığı hakkındaki bir talebe henüz yanıt vermedi.
Geçen yıl, 600’den fazla kripto ile ilgili 2.1 milyar dolarlık hack gerçekleşti; bu, 2022’ye göre neredeyse %30’luk bir azalmayı temsil ediyor. Bu yılın Ocak ayında ise 30 saldırıda 182.5 milyon dolar kayıp yaşandı, PeckShield’e göre.
Şubat ayı da exploit (sömürü) yapanlar için büyük bir ay olabilir; PlayDapp’ten 290 milyon dolar çalındı ve çeşitli cüzdan ihlalleri ve dolandırıcılık vakalarında birkaç milyon dolar daha kayıp yaşandı.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.