Bu hafta birçok kripto para projesinde hack hücumları gözlemlenmekte Bu yazımızda hacklenmiş 3 altcoin projesini Konak travesti ve son gelişmeleri aktaracağız İşte detaylar
1 milyon dolarlık köprü hack i sonrası bu altcoin çöktü
QANplatform ağın Blockchain köprüsünü amaç alan bir hackera 1 milyon dolar kaybetti Taarruzdan bu Konak travestileri yana mahallî QANX tokenı yüzde 90 ın üzerinde bir fiyat düşüşü yaşadı Salı günü sabah saatlerinde QANplatform akıllı mukavele köprüsünün hücuma uğradığını açıkladı Saldırganın tokenları çoktan geri çektiğini tweetledi Etherscan Travesti Konak dataları sabah saatlerinde köprüden iki toplu para çekme sürecini ortaya koydu Toplamda para çekme süreçleri toplam 1 46 milyar QANX tokenına mal oldu Bunlar taarruz sırasında kabaca 1 milyon dolar kıymetindeydi
The bridge smart contract that is offline was hacked and the attacker managed to withdraw tokens.
Please don’t perform any transactions related to the QANX token.
We are investigating the issue and going to keep you updated.
— QANplatform (@QANplatform) October 11, 2022
Ayrıca tokenin mevcut 3 3 milyarlık arzının neredeyse yarısını temsil ediyordu Doğal olarak arzın bu kadar büyük bir kısmı ile süreç yapılması coin fiyatı üzerinde tesire neden oldu Saldırgan Uniswap kullanarak çalınan tokenların yüzde 30 undan fazlasını ETH karşılığında sattı Token gün içinde yüzde 92 41 düştü QANX için alım satım para yatırma ve para çekme süreçleri daha sonra merkezi borsalarda duraklatılırken kullanıcılara token ile ilgili rastgele bir süreç yapmamalarını tavsiye etti
Temple DAO da 2 milyon dolarlık istismar
Temple ın TEMPLE ve FRAX tokenlerinden oluşan bir likidite havuzu sağlayan STAX Finance protokolü Salı günü erken saatlerde istismar edildi Hacker 2 3 milyon dolarlık tokenı ele geçirdi Blockchain denetçileri Paladin e nazaran protokol staking migrateStake fonksiyonunda bir güvenlik açığı yaşadı İstismar birinci olarak Spreek tarafından Twitter da duyuruldu Enteresan olan şey geliştirici 0xfoobar a nazaran fonların aylardır zincirde olması
1/ The StaxLPStaking contract which was exploited allowed for migrating stakes from an older contract using `migrateStake`.
This way users could move to the new contract in a single call. pic.twitter.com/2uM06nEfrw
— Paladin Blockchain Security (@0xPaladinSec) October 11, 2022
Buradaki akıllı mukavele kodu milyonlarca dolarlık bir likidite havuza uymuyor Ayrıyeten argümanlara nazaran Temple DAO denetlenmemiş bir protokol Üstte bahsedilen kaynakların belirttiği üzere istismar şaşırtan derecede kolaydı İstismarcı LP fonlarını çekmek için yalnızca eski bir staking arama kodu ve uydurma bir adres kullandı Yani güvenlik açığı birkaç aydır mevcuttu
Metaplex yüzde 68 bedel kaybetti
Son olarak MPLX tokenı lansmanından yalnızca haftalar sonra rekor düşüklere geriledi Metaplex in NFT alıcıları için 40 milyon token teklif etmesinden saatler sonra düşüş yaşadı Solana nın Metaplex NFT protokolünü denetleyen Metaplex Vakfı yakın vakitte Solana NFT yaratıcıları için MPLX tokenının bir airdrop unu başlattı Pazartesi günü teklifi daha evvel makul NFT projeleriyle etkileşime giren uygun koleksiyonculara genişletti Bununla birlikte genişletilmiş token teklifi fiyatını süratle düşürdü Bu projede muhakkak bir saldırgan ya da hack olmasa da kriptonun fiyatındaki sert düşüş dikkate kıymet Ayrıyeten Kriptokoin com olarak da bildirdiğimiz üzere Solana tabanlı Mango Markets hack haberi ile düşüş yaşadı