Bu hafta birçok kripto para projesinde hack hücumları gözlemlenmekte. Bu yazımızda, hacklenmiş 3 altcoin projesini ve son gelişmeleri aktaracağız. İşte detaylar…
1 milyon dolarlık köprü hack’i sonrası bu altcoin çöktü
QANplatform ağın Blockchain köprüsünü amaç alan bir hackera 1 milyon dolar kaybetti. Taarruzdan bu yana, mahallî QANX tokenı, yüzde 90’ın üzerinde bir fiyat düşüşü yaşadı. Salı günü sabah saatlerinde QANplatform, akıllı mukavele köprüsünün hücuma uğradığını açıkladı. Saldırganın tokenları çoktan geri çektiğini tweetledi. Etherscan dataları, sabah saatlerinde köprüden iki toplu para çekme sürecini ortaya koydu. Toplamda, para çekme süreçleri toplam 1,46 milyar QANX tokenına mal oldu. Bunlar, taarruz sırasında kabaca 1 milyon dolar kıymetindeydi.
Ayrıca tokenin mevcut 3.3 milyarlık arzının neredeyse yarısını temsil ediyordu. Doğal olarak, arzın bu kadar büyük bir kısmı ile süreç yapılması, coin fiyatı üzerinde tesire neden oldu. Saldırgan, Uniswap kullanarak çalınan tokenların yüzde 30’undan fazlasını ETH karşılığında sattı. Token, gün içinde yüzde 92,41 düştü. QANX için alım satım, para yatırma ve para çekme süreçleri daha sonra merkezi borsalarda duraklatılırken, kullanıcılara token ile ilgili rastgele bir süreç yapmamalarını tavsiye etti.
Temple DAO’da 2 milyon dolarlık istismar
Temple’ın TEMPLE ve FRAX tokenlerinden oluşan bir likidite havuzu sağlayan “STAX Finance” protokolü Salı günü erken saatlerde istismar edildi. Hacker 2,3 milyon dolarlık tokenı ele geçirdi. Blockchain denetçileri Paladin’e nazaran protokol, staking “migrateStake” fonksiyonunda bir güvenlik açığı yaşadı. İstismar birinci olarak Spreek tarafından Twitter’da duyuruldu. Enteresan olan şey, geliştirici 0xfoobar’a nazaran, fonların “aylardır zincirde olması”.
Buradaki akıllı mukavele kodu milyonlarca dolarlık bir likidite havuza uymuyor. Ayrıyeten argümanlara nazaran Temple DAO denetlenmemiş bir protokol. Üstte bahsedilen kaynakların belirttiği üzere, istismar şaşırtan derecede kolaydı. İstismarcı, LP fonlarını çekmek için yalnızca eski bir staking arama kodu ve uydurma bir adres kullandı. Yani güvenlik açığı birkaç aydır mevcuttu.
Metaplex yüzde 68 bedel kaybetti
Son olarak MPLX tokenı, lansmanından yalnızca haftalar sonra rekor düşüklere geriledi. Metaplex’in NFT alıcıları için 40 milyon token teklif etmesinden saatler sonra düşüş yaşadı. Solana’nın Metaplex NFT protokolünü denetleyen Metaplex Vakfı, yakın vakitte Solana NFT yaratıcıları için MPLX tokenının bir airdrop’unu başlattı. Pazartesi günü, teklifi daha evvel makul NFT projeleriyle etkileşime giren uygun koleksiyonculara genişletti. Bununla birlikte, genişletilmiş token teklifi, fiyatını süratle düşürdü. Bu projede muhakkak bir saldırgan ya da hack olmasa da, kriptonun fiyatındaki sert düşüş dikkate kıymet. Ayrıyeten Kriptokoin.com olarak da bildirdiğimiz üzere, Solana tabanlı Mango Markets hack haberi ile düşüş yaşadı.