Ninja Avantajını deneyimleyin: Hızlı Kripto haber güncellemeleri ile hep bir adım önde olun

AzukiDAO’ya Yapılan Saldırıda Saldırganlar 68.000 Dolar Değerinde Ether Çaldı

AzukiDAO’nun token sözleşmesi, NFT dağıtımı sırasında kötüye kullanıldı ve 68.000 dolar değerinde Ether çalındı. Saldırı, resmi olmayan bir AzukiDAO yönetim tokeni dağıtımından sonra gerçekleşti. Akıllı sözleşme zafiyeti, saldırganlara aynı ödülleri birden fazla kez talep etme imkanı verdi.

DL News tarafından yapılan bir haber göre, Anime temalı Azuki NFT’lerinin sahiplerine token dağıtımı sırasında AzukiDAO’nun token kontratı kötüye kullanıldı ve saldırganlar 68.000 dolar değerinde Ether çaldılar.

Önceki yazımızda, Azuki’nin son projesi olan Azuki Elementals’ın duyurusunu paylaştık. Bu yeni seride toplamda 20.000 yeni NFT piyasaya sunulacak. Azuki ve BEANZ sahipleri, Soulbound Token (SBT) adı verilen özel bir airdropa katılma hakkına sahip olacaklar. Ayrıca, her Azuki sahibi, henüz görülmemiş ve kilitli bir şekilde özel bir Elemental’a sahip olacak.

Saldırı, AzukiDAO’ya ait olmayan bir topluluk tarafından, DAO’nun bir yönetim tokeni dağıtımı sırasında gerçekleşti. AzukiDAO resmi olarak desteklenmemekle birlikte, topluluk, kurucusunu NFT sahiplerine 38 milyon dolar geri vermeye zorlamak istiyor.

Salı günü blok zinciri güvenlik firması BlockSec’in analitik aracı MetaSleuth tarafından yayınlanan bir rapora göre, kompromize edilen bir token dağıtımı örneğinde, hackerlar AzukiDAO’nun Anime temalı Azuki NFT sahiplerine yaptığı token dağıtımına saldırdı.

Saldırı, resmi olmayan AzukiDAO’nun Cuma günü kurulmasından hemen sonra gerçekleşti. Saldırganlar sadece 68.000 dolar çalsa da, bu olay, airdropların soygunlara karşı ne kadar savunmasız olduğunu göstermektedir.

Bu durumda saldırganlar, ilgilenen Azuki NFT sahipleri tarafından talep edilen bir airdrop olarak dağıtılan DAO’nun yönetim tokeni BEAN’ın akıllı sözleşmesindeki bir zafiyeti kullanmıştır. BEAN token sahipliği, sahiplerine DAO içinde oy kullanma hakkı vermektedir. Her bir Azuki NFT sahibi, yaklaşık 390 dolar değerinde BEAN token talep ederek yönetim erişimi elde edebilir.

Zafiyet, akıllı sözleşmenin tekrar saldırılarına karşı korunmasız olmasından faydalandı. Akıllı sözleşme, hak sahiplerinin tahsis edilen airdroplarını talep etmek için kodla zaten etkileşime girip girmediğini kontrol etmedi.

MetaSleuth bir araştırmacısı, “Bu, saldırganların daha önce talep edilen ödülün aynı giriş değişkenlerini kullanarak birden fazla kez ödül talep etmelerine izin verdi” ve “Araştırmamız şimdiye kadar, zafiyetten faydalanan iki saldırgan tespit ettik,” dedi.

AzukiDAO geliştiricileri token talep sözleşmesini durdurdu ve DAO şu anda kullanılmayan tokenlarla ne yapılacağı konusunda oy kullanıyor. Ekip, DL News’in yorum taleplerine hemen yanıt vermedi.

AzukiDAO kurucuları, projenin “topluluk odaklı” olması gerektiğine inanan “Azuki hayranlarından oluşan bir grup” olduklarını söylüyor. Özellikle takma adlı Azuki NFT kurucusu Zagabond’un eylemlerinden memnuniyetsizliklerini dile getirdiler.

Geçen haftanın Elementals NFT mintinden elde edilen 38 milyon doları Zagabond’dan geri almak için DAO üyeleri oy kullandı. Ayrıca, Azuki markasının kontrolü için Zagabond ile muhtemel bir hukuki mücadeleye yardımcı olacak bir avukat tutma planları bulunuyor.

Azuki’nin taban fiyatı – Azuki NFT’lerinin listelenen en düşük fiyatı – bu olayların ardından Defillama verilerine göre%59 düştü. Diğer “bluechip” projeler de çift haneli düşüşler kaydetti ve Azuki’de olan düşüşte bunun da etkisi bulunuyor.

Önceki yazı

Son Dakika: BlackRock, Spot Bitcoin ETF'si İçin Yeniden Başvuru Yaptı

Sonraki yazı

Bored Ape Yacht Club NFT'lerinin Fiyatında Rekor Düşüş Gerçekleşti

İlgili yazılar