Ethereum Tabanlı DeFi Projesi ‘ForceDAO’ Lansmandan Saatler Sonra Saldırıya Uğradı

Parlak, yeni ve merkezi olmayan bir finans (DeFi) projesi olan ForceDAO, bu sabah beş bilgisayar korsanının saldırısına uğradı ve son derece deneysel dalla ilgili telaşları canlandırdı. Atak sonucunda yaklaşık 350.000 ETH kayıp yaşandı.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter ve Telegram kanalımızdan takip edebilirsiniz.

Ethereum tabanlı proje, kendisini ‘nicelik finansmanı’ için merkezi olmayan bir otonom tertip (DAO) olarak tanımlıyor. Randıman getiren DeFi protokollerinden yüksek getiri elde etmeyi ve topluluk tarafından önerilen stratejilere bağlı kalarak ve stratejistleri güçlü bir halde ödüllendirerek üstün getiri sağlamayı hedefliyordu.

Geçen hafta, protokolün geliştiricileri, adil bir lansman sağlamak ve çeşitli kripto para topluluklarını çekmek için başka DeFi protokollerinin kullanıcılarına “airdrop” yapacaklarını söylediler. Önümüzdeki ay içinde Aave, Alchemix, Badger, Balancer, Curve, Maker DAO, Synthetix, Sushi, Vesper ve Yearn Finance’teki stake yapan bireylere toplam 25 milyon FORCE token (sabit 100 milyon arzdan) dağıtılacağını duyurdular.

Lakin bu sabah, çok beklenen projede işler zıt gitti. Lansmanı izleyen saatler sonrasında protokol iddiası beş bilgisayar korsanı tarafından taarruza uğradı ve FORCE fiyatlarının ani ve sert bir düşüşle % 90’dan fazla gerilemesine neden oldu.

ForceDAO’nun Atağa Uğraması

Polymath Network’ün blockchain önderi Mudit Gupta, neler olduğunu açıkladı. Ona nazaran, bilgisayar korsanları, kullanıcıların yasadışı bir süreç yoluyla FORCE token’larını elde etmelerine müsaade veren bilinen bir Solidity meselesini (Solidity, Ethereum‘un temelindeki koddur) istismar ettiler. Ona nazaran hacker’lar, xFORCE token’larının (FORCE kar paylaşım havuzundaki hissesini temsil eden FORCE’un “faiz getiren” versiyonu) platformda ele alınma ve karşılığında FORCE token’larını alma halini manipüle edebildi.

“FORCE token’ında, gönderenin kâfi bakiyesi olmadığında transfer fonksiyonları geri döndürmek yerine yanlış döndürür. xFORCE kontratı, FORCE’un geri döneceğini ve iade edilen pahası işlemeyeceğini varsayıyor. Bu, rastgele bir FORCE token’ına sahip olmasa bile, herkesin xFORCE mukavelesinin depozito fonksiyonunu çağırabileceği manasına gelir. XFORCE kontratı, var olmayan FORCE token’larını kilitleyemese bile onlara yeni xFORCE token’ları basar.”

Korsanların ataklarını gerçekleştirdikleri çeşitli adresleri inceledikten sonra beşten fazla hacker’ın projeye saldırdığı belirtildi. Biri ‘beyaz şapkalı’ bir bilgisayar korsanıydı ve parayı derhal ağa geri gönderdi lakin öbürleri gelirlerini sattı.

Bilgisayar korsanları tarafından neredeyse 350.000 dolar bedelinde ETH satıldı. ForceDAO, kendi ismine, kullanıcıları sorun çözülene kadar rastgele bir borsada süreç yapmamaları konusunda uyaran bir tavsiye yayınladı.

ForceDAO, yaklaşık 1 saat evvel de Twitter üzerinden bir açıklamada bulunarak, şu tabirleri kullandı:

“Bu mühendislik nezaretinin sorumluluğunu üstleniyoruz ve gelecekte bu tıp olayların hafifletilmesini sağlamak için süreçler başlattık. Platformumuzdaki tüm fonlar inançta, yalnızca xFORCE etkilendi. Toplam 183 ETH (~ 367K dolar) bedelinde FORCE boşaltıldı ve tasfiye edildi.”