DL News tarafından yapılan bir haber göre, Anime temalı Azuki NFT’lerinin sahiplerine token dağıtımı sırasında AzukiDAO’nun token kontratı kötüye kullanıldı ve saldırganlar 68.000 dolar değerinde Ether çaldılar.
Saldırı, AzukiDAO’ya ait olmayan bir topluluk tarafından, DAO’nun bir yönetim tokeni dağıtımı sırasında gerçekleşti. AzukiDAO resmi olarak desteklenmemekle birlikte, topluluk, kurucusunu NFT sahiplerine 38 milyon dolar geri vermeye zorlamak istiyor.
Salı günü blok zinciri güvenlik firması BlockSec’in analitik aracı MetaSleuth tarafından yayınlanan bir rapora göre, kompromize edilen bir token dağıtımı örneğinde, hackerlar AzukiDAO’nun Anime temalı Azuki NFT sahiplerine yaptığı token dağıtımına saldırdı.
Saldırı, resmi olmayan AzukiDAO’nun Cuma günü kurulmasından hemen sonra gerçekleşti. Saldırganlar sadece 68.000 dolar çalsa da, bu olay, airdropların soygunlara karşı ne kadar savunmasız olduğunu göstermektedir.
Bu durumda saldırganlar, ilgilenen Azuki NFT sahipleri tarafından talep edilen bir airdrop olarak dağıtılan DAO’nun yönetim tokeni BEAN’ın akıllı sözleşmesindeki bir zafiyeti kullanmıştır. BEAN token sahipliği, sahiplerine DAO içinde oy kullanma hakkı vermektedir. Her bir Azuki NFT sahibi, yaklaşık 390 dolar değerinde BEAN token talep ederek yönetim erişimi elde edebilir.
Zafiyet, akıllı sözleşmenin tekrar saldırılarına karşı korunmasız olmasından faydalandı. Akıllı sözleşme, hak sahiplerinin tahsis edilen airdroplarını talep etmek için kodla zaten etkileşime girip girmediğini kontrol etmedi.
MetaSleuth bir araştırmacısı, “Bu, saldırganların daha önce talep edilen ödülün aynı giriş değişkenlerini kullanarak birden fazla kez ödül talep etmelerine izin verdi” ve “Araştırmamız şimdiye kadar, zafiyetten faydalanan iki saldırgan tespit ettik,” dedi.
AzukiDAO geliştiricileri token talep sözleşmesini durdurdu ve DAO şu anda kullanılmayan tokenlarla ne yapılacağı konusunda oy kullanıyor. Ekip, DL News’in yorum taleplerine hemen yanıt vermedi.
AzukiDAO kurucuları, projenin “topluluk odaklı” olması gerektiğine inanan “Azuki hayranlarından oluşan bir grup” olduklarını söylüyor. Özellikle takma adlı Azuki NFT kurucusu Zagabond’un eylemlerinden memnuniyetsizliklerini dile getirdiler.
Geçen haftanın Elementals NFT mintinden elde edilen 38 milyon doları Zagabond’dan geri almak için DAO üyeleri oy kullandı. Ayrıca, Azuki markasının kontrolü için Zagabond ile muhtemel bir hukuki mücadeleye yardımcı olacak bir avukat tutma planları bulunuyor.
Azuki’nin taban fiyatı – Azuki NFT’lerinin listelenen en düşük fiyatı – bu olayların ardından Defillama verilerine göre%59 düştü. Diğer “bluechip” projeler de çift haneli düşüşler kaydetti ve Azuki’de olan düşüşte bunun da etkisi bulunuyor.
