BİZİ TAKİP EDİN

BLOCKCHAIN

25 Milyon $’lık Hack Nasıl Gerçekleşti? İşte Perde Arkası

Saldırıda dForce’un ihmali var gibi görünüyor.

Yayın:

-

hack

Bugün gerçekleştiren Lendf.me saldırısı, DeFi gündemini uzun bir süre meşgul edeceğe benziyor. DeFi platformundan eşi benzeri görülmemiş miktarda Ethereum (ETH) ve Bitcoin (BTC) çalan saldırganlar bu işi nasıl gerçekleştirdi?

Benzer Yöntem İle Dün Uniswap’tan da imBTC Çalınmış

Dün yapılan bir saldırı ile DeFi platformlarından Uniswap’tan da imBTC (Ethereum ağıyla uyumlu bir BTC ama erc20 değil ?!) çalınmıştı. Saldırganların aynı olma olasılığı ise halen mevcut.

Konumuza gelirsek Lendf.me platformu Compound CEO’sunun iddia ettiği gibi Compound platformunun V1 sürümünü temel alarak, üzerine birkaç ekleme ve modifikasyon gerçekleştirerek oluşturulmuş. Saldırıda kullanılan imBTC Tokeni ise bir ERC-20 Tokeni değil. Farklı bir sözleşme olan ERC-777 ile üretilen imBTC, Ethereum platformundaki farklı formattaki tokenlerden biri.

Problemin patlak verdiği nokta ise Compound V1’in ERC-777 tipi tokenler için yeterli güvenlik önlemlerine sahip olmaması. Dolayısıyla bu versiyon ile çalışan platformlarda ERC-777 tokenleri listelemek veya bunlar ile işlem yapılmasına izin vermek büyük risk barındırıyor.

Saldırgan da bu durumdan yararlanarak platforma virüs içeren bir Ethereum Kontratı (sahte) ile bağlanıyor. Sonrasında ise hacker kontrat üzerinden platforma 250 imBTC yatırıyor.

Yatırma işlemi sistem tarafından doğrulanıyor ve kişinin platform üzerinde kullanabileceği gerçek 250 imBTC tarafından desteklenen 250 imBTC’si oluyor. Tabi bu imBTC’ler karşılığı platformdan bu sayede borç alabiliyor.

Sonrasında hacker platforma tekrardan 0.00000001 imBTC yatırıyor. Bu yatırma işlemi platformda onaylanırken, bahsettiğimiz virüs de imBTC kontratını çağırıyor.

Oluşturulan bağ sayesinde hacker, MoneyMarket kontratını sürekli çağırabilir hale geliyor ve para platformdan para çekme kabiliyetine erişiyor.

Ek olarak halen platformda “hacker”ın sahte 250 imBTC’si bulunuyor. Hem platform ile kurduğu virüslü bağ hem de yatırdığı sanılan 250 imBTC’lik bakiye sayesinde hacker, hem yatırımları karşılığı borç alabilir hale geliyor, hem de kurduğu bağ sayesinde kontratı sürekli çağırarak platform üzerinde tutulan bütün varlıkları boşaltabilme imkanına sahip oluyor.

Bu durum ise tamamen Compound V1’in ERC-777 kontratları ile ilgili zaafiyetinden kaynaklanıyor. Yapılan virüslü işlemlerden birisini ise aşağıda bulabilirsiniz.

ethereum

Hacker ise 250 imBTC karşılığı kontratı sürekli olarak çağırarak Lendf.me üzerindeki bütün fonu boşaltana kadar işlemi tekrarlıyor. Bu sayede toplamda 25 milyon $’lık bir fonu zimmetine geçirmeyi başarıyor.

 

Ayrıca hackerın ethereum adresinde kendinden para isteyen kişilere de para attığını takip etmek mümkün.

Lendf.me Hacker’a Ethereum Ağı üzerinden Mesaj Gönderdi

Bugün ise Lendf.me, “hacker”ın hesabına bir mesaj gönderdi.

mesaj

Lenfme admin hesabından hackerın cüzdanına gönderilen mesajda hacker ciddi şekilde uyarılıyor.

Geleceğin için bizimle iletişim kur.

Mesaj ile “hacker”ın tehdit edildiği açık bir şekilde söylenebilir. Bakalım Lendf.me’nin bu mesajına hackerdan bir cevap gelecek mi?

Yorum Yap

Yorum Yap

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

BLOCKCHAIN

Bolt Labs Tezos için Özel Ödeme Yöntemi Geliştiriyor!

Bolt Labs, kullanıcılarına gizlilik özelliklerini sunabilecek bir platform oluşturmak adına Tezos ile iş birliği yaptı.

Yayın:

-

Bolt Labs, geliştirdikleri teknolojinin bir sonraki güncelleme ile uygulamak için Tezos’un geliştiricisi Nomadic Labs ve Metastate ile bir ortaklık kurdu.

Lightning Network’e benzer bir şekilde çalışan zkChannels, zero-knowledge proofs protokolü ile donanmış bir ödeme kanalı görevini görüyor. Fakat, Bitcoin blockchaininin üzerine kurulmuş olan ödeme çözümü Lightning ile ilgili bir takım problemler mevcut. Sorun, belirli durumlarda, diğer kişilerin fiili banka hesaplarının görüntülenebilir durumda olması. zkChannel’ın planı ise bu durumu düzeltmek ve kullanıcılarına tam olarak gizlilik avantajı sunmak.

Bolt Labs paylaştığı bir yazıda, bölünmüş ödeme gibi projeler ile kullanıcılara farklı yollar sunmak istediğini paylaştı.

Bolt Labs

Bolt Labs, 2018 yılında J. Ayo Akinyele tarafından ve Zcash’in kurucu ortakları Ian Miers ve Matthew Green ile birlikte kuruldu. Başlatılan bu proje, Zcash’in kurucu ortağı Zooko Wilcox gibi çok sayıda melek yatırımcının yanı sıra Lemniscap, ve Xpring gibi bir çok yatırımcıların dikkatini çekti. Şirket, Nisan 2019’da yaklaşık olarak 1.5 milyon$ kadar bir fon elde etti.

Akinyele, ekibinin diğer blockchainler için bir test alanı oluşturabilmek adına Tezos ile birlikte kurulduğunu söylemişti.

Firmanın geçtiğimiz günlerde yaptığı duyuruya göre;

Zcash ve Bitcoin’i Tezos ağına bağlamak için zkChannels üzerinden bir cross-chain kurmak ile ilgiliyiz. Niyetimiz DeFi uygulamalarına ek olarak katkı sağlamak.

Neden Tezos?

Tezos 2017 senesinde Initial Coin Offering (ICO) ile birlikte 232 milyon dolarlık bir fon sağladı. Yönetişim protokolünü benimsemiş bir defter teknolojisi olduğunu belirterek kendini halka sundu. Yani sistem, yönetişim prosedürleri ile birlikte periyodik bir şekilde güncellemeler alabilir. Misal, olası bir kötü niyetli madencilik planını açığa çıkaran akademik çalışmalar, makalenin yayınlanmasından kısa bir süre sonrasında sistemde yeni bir güncellemeye ön ayak oldu.

Akinyele, verdiği bir demeçte zkChannels’ın Bolt Labs’in ilk hesap modeli uygulaması olduğundan bahsetti. Firma ayrıca Bitcoin ve Zcash için özel bir kanal uygulamalarına sahip.

Akinyele son olarak, “Tezos’un yeni bir blockchain teknolojisi olduğunun farkındayız, ancak geliştiricilere sunduğu şeyler gerçekten benzersiz. Bundan dolayı Tezos ile birlikte çalışmaktan keyif alıyorum. dedi.

OKUMAYA DEVAM ET

BLOCKCHAIN

2019’dan Beri Yüzde 30 Büyüyen Blockchain Sektörü!

Japon Monex Group’un Monex Crypto Bank verilerine göre Japonya’daki Blockchain sektörü, 2019’a göre %30 oranında büyüme yaşamış.

Yayın:

-

2019'dan Beri Yüzde 30 Büyüyen Blockchain Sektörü!

Japon Monex Group’un Monex Crypto Bank verilerine göre Japonya’daki Blockchain sektörü, 2019’a göre %30 oranında büyüme yaşamış.

Japonya’daki en büyük kripto para borsalarından biri olan Coincheck’in de sahibi olan Monex Group’un bir başka alt kuruluşu olan Monex Crypto Bank, Japonya’daki Blockchain sektörü hakkında “Blockchain Data Book 2020” adında bir çalışma yayınladı.

Çalışmada 2019 yılı Temmuz ayında Blockchain teknolojisi ile alakalı şirket sayısı 329 iken 2020 yılı Mayıs ayında bu sayının %30 artarak 430’u bulduğu ifade ediliyor. Cointelegraph’ın haberinde paylaştığı verilere göre, firmaların %64’ü direkt olarak kripto para ve Blockchain teknolojisi odaklı. Geri kalan %36 ise dolaylı olarak Blockchain teknolojisini kullanıyor.

Ayrıca toplamda 529 kripto para ve Blockchain teknolojisi ürünü mevcut. Ancak bunların bir kısmı şu an için aktif değil veyahut operasyonlarına devam etmiyor. İşlevine devam etmeyen kısım çıkarıldığında 422 aktif Blockchain ürünü kalıyor.

Bu 422 aktif Blockchain ürününün %19,2’si yani 84 ürün finansta kullanılırken %10’luk bir kesim yani 42 ürün eğlence sektöründe kullanılıyor. Geri kalan operasyon merkezleri emlak, sağlık veyahut perakende sektöründe kullanılıyor.

Japonya’nın kripto para dünyası ile ilgili sektörlerini sıralamamız gerekirse ilk iki sırada kripto para borsaları ve kripto para madenciliği gelir. Coincheck’in kurucu ortağı Yusuke Otsuka’ya göre üçüncü sektör olan oyun sektörü, çoktan gelişim ve kayda değer bir büyüme gösterdi.

Ayrıca Otsuka, oyun sektöründe özellikle ilgi gören bir oyundan bahsetti. Slot makinelerinde oynanan“Gacha” adı verilen oyunda kripto para kullanılıyor. Kumar sınıfına sokulup sokulmaması konusunda henüz bir açıklama bulunmadığını ve düzenleyici kurumlar ile oyun geliştiricilerinin bu konuda masaya oturması gerektiğini belirtti.

Blockchain Devi Olabilir!

Teknoloji devi Japonya’nın kripto para ve Blockchain teknolojilerinde de devleşmesi olası bir durum. Zira bunu gösteren tek çalışma Monex Crypto Bank’in çalışması değil. Tokyo merkezli Blockchain danışmanlık şirketi CryptoPie da kısa bir süre önce, Japonya’daki Blockchain teknolojisine yönelim ile alakalı bir çalışma yayınlamıştı.  CryptoPie’ın verilerine göre, hizmet verdikleri şirketlerin %57’si hâli hazırda Blockchain teknolojisini biliyor ve kullanıyordu.

Çeşitli sektörlerde Blockchain teknolojisini kullanan ve yaygınlaşmasını sağlayan Japonya’nın kripto paranın benimsenmesi konusunda ilerleme kaydettiği, eğlence sektörü ile benimsenmeyi bir kademe yukarı çıkardığı da düşünülüyor. [1]

OKUMAYA DEVAM ET
PrimeXbt

Trend Haberler

Tüm hakları saklıdır. Copyright 2020 Muhabbit
Feragatname: Muhabbit'in içeriği, doğası gereği bilgi amaçlıdır ve yatırım tavsiyesi olarak yorumlanmamalıdır. Kripto para ticareti, satın alma veya satma yüksek riskli bir yatırım olarak kabul edilmelidir ve her okuyucunun herhangi bir karar vermeden önce kendi araştırmalarını yapması önerilir.