Yearn Finance Kurucusunun “Tamamlanmamış” Projesi Hack Saldırısına Uğradı!
-
Yazar :
Son güncellenme : 29.09.2020 - 09:47
Bu sabah Yearn’ın kurucusu Andre Cronje tarafından inşa edilen yeni bir oyun projesi olan Eminence, akıllı sözleşme güvenlik açığı sebebiyle kimliği belirsiz bir hacker’ın saldırısına uğradı.
Bu saldırı, sınırsız yeni token basmalarına ve bu süreçte 15 milyon dolardan fazla para çalmalarına izin verdi. Yine de, garip bir şekilde, daha sonra çalınan kripto paranın yarısını iade ettiler.
Testnet yerine Ethereum ana ağında (geliştiricilerin genellikle yaptığı gibi) üretim testine atıfta bulunan “Üretimde test ediyorum” yaklaşımıyla tanınan Cronje, dün gece Twitter üzerinden projenin logosunu yayınladı. Yearn Finance gibi projelerle tanınan Cronje’nin yeni projesini duyurmuş olması yatırımcıların dikkatini çekti. İnsanlar henüz test aşamasında olduğunu bilmelerine rağmen Eminence (EMN) protokolüne para yağdırdılar. Sonuç itibariyle EMN bünyesindeki kontratlara 15 milyon dolar para aktarıldı.
Tabi proje oldukça yeni ve gelişim aşamasındaydı. Eminence’in sözleşmelerini gerçekten okuyan biri bir hata keşfetti; hacker’ın sınırsız EMN token’ı basmasına olanak tanıyan hileli bir işlev. Söylemeye gerek yok, hacker planı uygulamaya koydu. Saldırının tam olarak nasıl gerçekleştiği bilinmese de Cronje bunu “oldukça basit bir saldırı” olarak değerlendirdi.
Yatırımcıların bu kadar acele etme sebebi Yearn Finance’in yönetim tokenının kısa sürede Bitcoin fiyatını geçmiş olması. Aynı performansı gösterecek bir kripto para arayışı, istenmeyen böyle bir sonuca sebep oldu.
Hacker daha sonra çalınan fonların 8 milyon dolardan fazlasını Cronje’nin kendi geliştirici hesabına iade etti ve geliştirici EMN satın almaya acele eden herkese iade edileceğini söyledi.
Cronje ayrıca sosyal medya hesabından yaptığı açıklamada insanlardan “çok fazla tehdit mesajı almaya başladığını” belirtti. Bunun yanında Eminence ağını geliştirmeye devam edeceğinin mesajını verdi.
