Son zamanlarda, Elrond protokolüne yönelik bir saldırı gerçekleşti ve token’ın %92’den fazla kayıp yaşamasına neden oldu. EGLD fiyatı, Maiar DEX durdurulmadan önce 75 dolardan aniden 5 dolara düştü. Peki düşüşün sebebi ne oldu?
1,6 milyon EGLD token’ı kaybedildi
Foudres.eth’dan yapılan paylaşıma göre saldırıdan sorumlu olan 3 farklı adres vardı:
in this operation I identified several account that are in cause of this crash :
erd1cura2qq8skel5fsxrpxyysjkaw6durengtkencrezkw78y6y2zhscf854j
erd1yrf9qeuqkcjeh5c4xn628mags7cse4r9ra2p2ggmlgfqq3l3v6pqxfu950
erd16syfkds2faezhqa7pn5n8fyjkst70l5qefpmc0r960467snlgycq4ww0rt
— foudres.eth (@Foudres_) June 6, 2022
6 Haziran’da üç Binance cüzdan adresinden birkaç token’ın alımı yapıldı. Daha sonra token’lara “dağıt” komutunu vermek için akıllı bir sözleşme kullanıldı. (aşağıdaki görselde yeşil işaretliler komut satırları).
“Dağıt” ve “geri çek” komutları sihirli bir şekilde 1,6 milyon EGLD token’a dönüştü ve burada bir mucize yaşandı.
“Dağıt” komutunu yürüttükten sonra, komut “geri çek” olarak güncellendi (yukarıdaki resimdeki mavi komut satırları). Ve böylece bu üç cüzdan sırasıyla 800 bin, 400 bin ve 450 bin EGLD token yani, toplamda 1.6 milyondan fazla EGLD aldı.
Saldırganlar 5,6 milyon dolar kazandı.
Token’ı aldıktan sonra, USDC’ye veya başka bir deyişle, Maiar DEX’teki EGLD / USDC çiftine EGLD token’ı satmaya başladılar. Maiar ise Elrond ekosistemine hizmet etmek için Elrond ağı tarafından geliştirilen bir DEX platformu ve Elrond platformu başlatmak için 1,7 milyon dolardan fazla yatırım yaptı.
Ardından Elrond’da Ethereum’daki USDC ağında USDC takası gerçekleştirdiler.
Ve elbette, bu kadar çok sayıda token piyasaya sürüldüğünde, EGLD fiyatı sadece 38 dakika içinde sadece Maiar DEX’te yüzde 92’den fazla bir oranla “çöktü”!
Saldırganlar, yaklaşık 950 bin EGLD token’ını USDC coin olarak 5.6 milyon dolarla serbest bırakmayı başardılar. Maiar faaliyetlerini durdurduktan sonra, kalan 88 bin token başka bir cüzdan adresine aktarıldı.
Son olarak, cüzdan Binance’e 38 bin token aktardı ve cüzdanda hala 50 bin EGLD var.
Projeden tepki
Tüm bu yaşananlar sırasında Elrond geliştirme ekibi konuyla ilgili açıklama yaptı. Bu saldırıyı önlemek için hemen Maiar Dex için “durdurma kararı aldılar”.
Elrond ve Maiar kurucu ortağı ve CEO’su, Twitter’da şu paylaşımda bulundu:
1/ Nothing is built without hardship and difficulty.
This we have always recognized & embraced at Elrond.
As problems emerge, we do what we always did.
Put all energy on grasping the problem, finding the most effective solution, & pushing forward as fast as we can. https://t.co/DlaSRB011i
— Beniamin Mincu 🔥🌓 (@beniaminmincu) June 6, 2022
Gerçekten zor zamanlar geçirmeden başarı diye bir şey yoktur.
Dün gece bir güvenlik ihlali keşfettik ve kullanıcılarımızı korumak için DEX ve API özelliklerini askıya almak zorunda kaldık.
Şu anda, güvenlik sorunları nedeniyle işlemleri öncelikli olarak dondurduk. Geliştirme ekibi, DEX işlemleri, köprü ve diğer özellikler tekrar devreye alınmadan önce en yüksek güvenliği sağlamak için daha fazla araştırma yapmaya devam ediyor.
En büyük önceliğimiz her zaman kullanıcılarımızı güvende tutmak olmuştur. Tüm destekleri için topluluğa teşekkür ederiz.
Sonuçlar ve cevapsız sorular
Kısaca;
- Saldırı, 1,6 milyon EGLD token’ının kaybıyla sonuçlandı.
- Hacker’lar, Binance borsasındaki cüzdanda USDC ve 38 bin EGLD olmak üzere toplam 5,6 milyon USD topladı.
- Dört cüzdanda hala USDC, UTK token ve 180 bin EGLD olmak üzere yaklaşık 10 milyon dolar var.
- EGLD/USDC fiyatı yüzde 92 üzerinde bir kayıp yaşadı.
Ancak, burada cevapsız kalan en önemli soru şunlar oldu:
- Saldırganlar nasıl 1.6 milyon EGLD token çekebiliyor?
- Saldırganlar bu hack için projenin kaynak kodundaki ciddi bir hatadan yararlandılar mı?
- Ve eğer öyleyse, Elrond proje ekibi bu hatayı düzeltti mi? Bu tekrar olacak mı?
Bununla birlikte Elrond ekibinin bu sorunu tam olarak çözüp çözmediği hala bilinmemekte.
