Geçen hafta merkeziyetsiz finans (DeFi) protokolü TempleDAO’nun saldırıya uğramasının arkasındaki hacker, yasadışı yollardan elde ettiği gelirin tamamını son 24 saat içinde gizlilik odaklı mixer Tornado Cash’e taşıdı.
Kullanıcılarının kripto para varlıklarından getiri elde etmelerine olanak tanıyan Temple DAO, kripto hackleri açısından şimdiye kadarki en kötü ay olması beklenen Ekim ayında, geçen hafta aynı gün içinde hacklenen birkaç platformdan biriydi.
Hacker, Çaldığı Kripto Paraların Tamamını Tornado Cash’e Gönderdi
Blockchain tarama aracı Etherscan’da “TempleDAO Exploiter” olarak etiketlenen dolandırıcıya bağlı adresler, çalınan fonların hafta sonu boyunca 0x2b63d4a3b2db8acbb2671ea7b16993077f1db5a0 cüzdan adresine aktarıldığını gösteriyor.
Hacker tarafından çalınan fonlar 100 ETH olarak Pazar günü Tornado Cash’e taşındı. Verilere göre saldırgan 21 farklı işlem gerçekleştirerek 1.921 Ethereum tokenini başka bir adrese göndermiş oldu. ETH fiyatının bu yazının yazıldığı anlardaki fiyatıyla bu miktar yaklaşık 2.5 milyon dolara tekabül ediyor.
ABD hükümeti tarafından yaptırım uygulanan Tornado Cash, bir kaynak ve bir hedef adres arasındaki zincir üzerindeki bağlantıyı kırarak işlemlerin gizliliğini artırıyor. Bu da dolandırıcıların ve hackerların yasadışı yollardan elde ettikleri fonları çekerken adreslerini gizlemelerine olanak tanıyor.
Blockchain güvenlik şirketi BlockSec geçen hafta yaptığı açıklamada, saldırının temel nedeninin TempleDAO ile ilgili akıllı sözleşmelerdeki “migrateStake işlevine kontrol için yetersiz erişim” olduğunu söyledi.
Bu işlev, bir sözleşme geçişi durumunda verim ödüllerini otomatik olarak kullanıcıların cüzdanlarına dağıtıyor.
*Yatırım tavsiyesi değildir.
Haber Kaynak: www.bitcoinsistemi.com