Blockchain güvenlik firması CertiK’in bildirdiğine nazaran, kripto para platformu WDZD Swap hücuma uğradı. CertiK, bu taarruzda hacker’ların, 1,1 milyon dolar çaldığını ileri sürüyor. BscScan, saldırıyı ‘Fake_Phishing750’ olarak tanınan bilinen bir hacker olduğunu tespit etti.
CertiK: Bu kripto para platformu atak uğradı, ziyan var!
Blockchain güvenlik firması CertiK, merkezi olmayan finans (DeFi) protokolü WDZD Swap’ın hücuma uğradığını bildirdi. Güvenlik firması, hacker’ın 1,1 milyon dolar pahasında Binance Pegged Ether çaldığını kaydetti. Binance Pegged Ether, BNB Smart Chain (BSC) ile köprülenmiş Ether’i temsil ediyor. Rapora nazaran, bir hacker, WDZD projesiyle bağlantılı bir kontrattan, atak sırasında 1,1 milyon dolar pahasında olan 609 Binance Pegged ETH çekti.
WDZD, BNB Chain üzerinde çalışan bir DeFi projesi olduğunu belirtiyor. Proje, 86.000’den fazla takipçisi olan @DZDDAO isimli Twitter hesabı tarafından tanıtılıyor. Bu hesaba bağlı Telegram kanalının da 28.000 üyesi var. Bu ortada uzmanlar, protokolün nasıl çalışması gerektiğini şimdi doğrulayamadı. CertiK, “projenin tüm mekaniğinde % 100 olmadıklarını” belirtti. Bununla birlikte, uygulamanın kullanıcı arayüzü, ETH stake etme karşılığında “WDZD” isimli bir token oluşturmak için kullanılabileceğini ima ediyor.
WDZD Takas arayüzü / Kaynak: WDZDSwapBir CertiK temsilcisi, WDZD’nin birinci DEX teklifinin (IDO) bir modülü olarak Binance Pegged ETH için kullanıcılara satılmış olabileceğini söyledi. Bu bağlamda CertiK, bir IDO için WDZD reklamı üzere görünen bir imaj paylaştı.
WDZD reklamı / Kaynak: CertiKHack olayı nasıl gerçekleşti? İşte detaylar…
İlanın altındaki BSC adresi: 0xb75ac203c6fcba8d06659cd9c25a343598c6b627. Blockchain dataları bu hesaba yüzlerce ETH transferi yapıldığını gösteriyor. Hesap ayrıyeten 460 ETH’yi öbür bir adrese aktardı. Daha sonra bir “Likidite Ekle” fonksiyon davetinde kullandı. Bu davet çoklukla LP tokenları karşılığında bir likidite havuzuna bir varlık yatırmak için kullanılır. Ayrıyeten, Blockchain dataları, yatırılan 460 ETH’nin BSC 0xe0c352c56af65772ac7c9ab45b858cb43d22f28f adresindeki “Swap LP” kontratında son bulduğunu gösteriyor.
“Fake_Phishing750” etiketli hacker, 19 Mayıs’ta, protokoldeki tokenları boşaltan mukaveleyi oluşturdu. CertiK, Fake_Phishing750’nin “Swap X” isimli diğer bir protokole yapılan hücumdan sorumlu olduğunu belirtti. Hacker, makus niyetli mukavelesini oluşturduktan sonra, ETH’yi yatırdığı Swap LP mukavelesinden 1,1 milyon dolar ETH çektiği dokuz süreç gerçekleştirmek için kullandı.
Swap LP kontratını BscScan doğruladı. Bu da insan okunabilir kodun mevcut olmadığı manasına geliyor. Münasebetiyle, bu da saldırganın fonları tam olarak nasıl boşalttığını belirlemeyi zorlaştırıyor. Fakat CertiK, saldırganın doğrulanmamış bir fonksiyon daveti aracılığıyla WDZD token’larını protokolün fabrika adresine aktardığını tez ediyor. Saldırgan, bu WDZD’yi daha sonra LP tokenleri ile değiştirdi. Daha sonra da bunları temel ETH için kullandı.
Rapor, “Saldırgan, Swap-LP fabrika adresinde SwapLP Çiftinin 0x33604058 fonksiyonunu tetikleyen düşük düzeyli bir çağrıyı manipüle etti. Süreci, çiftteki tüm WDZD tokenlerini fabrika adresine aktararak bitiridi. Sonuç olarak, saldırgan doğrulanmamış 0x3c4e06d17e243e2cb2e4568249b6f7213c43c743 adresinden daha az WDZD kullanarak daha fazla sayıda SWAP LP elde etti. Akabinde LP’leri kâr hedefiyle yaktı,” açıklamasına yer veriyor.
Kriptokoin.com’dan takip ettiğiniz üzere, CertiK Mayıs’ta, açıklardan kaynaklanan 1. çeyrek ziyanlarının birinci çeyrekte azaldığını bildirdi. Lakin bunun muhtemelen “geçici bir erteleme” olduğunu da belirttiler.
