Gizli Ağ köprüsü ‘sonsuz nane’ hatası nedeniyle 4,7 milyon dolara istismar edildi

Gizli Ağ köprüsü ‘sonsuz nane’ hatası nedeniyle 4,7 milyon dolara istismar edildi

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

Bir saldırgan, Axelar ile sarılmış varlıkların desteklenmeyen, sarılmış versiyonlarını oluşturmak için Gizli Ağdaki savunmasız bir akıllı sözleşmedeki “sonsuz nane” hatasını kullandı ve bu da 4,67 milyon dolarlık bir istismarla sonuçlandı.  Blockchain araştırma firması Common Prefix’in Cuma günü bildirdiğine göre, istismar 10 Haziran’da gerçekleşti ancak bir hafta sonra 17 Haziran’da, boşaltılan hesapta “yetersiz fon” hatası nedeniyle başarısız bir zincirler arası işlem tespit edildikten sonra keşfedildi.

Common Prefix, saldırganın, emanette tutulan gerçek Axelar ile sarılmış varlıkları boşaltmak için Axelar ile sarılmış varlıkları (saTokens) meşru kanallar üzerinden geri kullandığını, çünkü akıllı sözleşmenin basımdan önce gelen transferin kaynağını doğrulamadığını, bu nedenle “saldırganın kontrol ettiği bir kanal üzerinden sahte mevduatlar, onları destekleyen hiçbir varlık olmadan gerçek saTokens bastığını” söyledi.

Bu, DeFiLlama’ya göre şu anda en az 22 olan, bu ay gerçekleşen bir dizi kripto protokolü hackleme ve istismarının sonuncusu.

Gizli Ağ, bu ayın başlarında sırasıyla 32 milyon dolar ve 8 milyon dolar kaybeden İnsanlık Protokolü ve Syscoin Köprüsü’nün arkasındaki en büyük ağlardan biriydi.

Gizli Ağ, Cosmos ekosistemi üzerine inşa edilmiş gizlilik odaklı, katman 1 bir blok zinciridir ve Axelar, farklı blok zinciri ekosistemlerini birbirine bağlayan merkezi olmayan bir birlikte çalışabilirlik ağıdır.

Saldırıya destek verilmeden basılan Axelar ile sarılmış varlıklar arasında saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB ve sawstETH yer aldı.

İlgili: Aztec Connect’in iptal edilen akıllı sözleşmesi 2,1 milyon dolara istismar edildi Saldırgan, istismar edilen varlıkları Ethereum blok zincirine taşıdı ve bunları Ether’e (ETH) dönüştürdü.

Daha sonra parayı yaklaşık 30 cüzdan arasında paylaştırdılar ve sonunda Common Prefix’e göre fonları KuCoin, ChangeNow ve HitBTC gibi borsalara yatırdılar.

Secret Network Cumartesi günü yaptığı açıklamada, “Axelar köprülü saXXX tokenlerini Secret’ta tutuyorsanız, lütfen desteklerinin etkilendiğini ve fonlarınızın kaybolabileceğini unutmayın” dedi.  Secret Network’ün tokeni Secret (SCRT) olaydan etkilenmedi ancak 2021’deki tüm zamanların en yüksek seviyesinden %99 aşağıda ve şu anda 0,058 dolardan işlem görüyor.

Axelar’ın yerel tokeni Axelar (AXL) de benzer bir durumda ve 2024 zirvesinden %98 düşüşle 0,045 dolardan işlem görüyor.  Axelar, olayla ilgili “bazı kafa karışıklıklarının” ardından Cumartesi günü bir onay yayınladı.

Analiz: Piyasa hareketliliği devam ediyor.