Bir siber güvenlik hizmeti PeckShield, Tron tabanlı Just (JST) tokeninin atağa uğradığını ortaya çıkardı. Ayrıyeten PeckShield, TempleDAO’nun 2,3 milyon dolardan fazla ziyana neden olan bir hacke maruz kaldığını bildirdi. Atakların akabinde altcoin fiyatları düştü.
Tron üzerindeki altcoin hücuma uğradı: 7.155 BNB çalındı
Bir siber güvenlik hizmeti olan PeckShield’in otomatik bir algılama sistemi, Tron tabanlı JST tokeninin akına uğradığını ortaya çıkardı. Bu son hücumda PeckShield, bir dolandırıcının 1,25 milyon dolar kıymetinde 4.600 BNB’yi Tornado Cash karıştırıcısına taşıdığını ve yaklaşık 693.000 dolar bedelinde 2.555 BNB’nin hala bilgisayar korsanının cüzdanında olduğunu bildirdi.
JUST, TRON Blockchain üzerine kurulu merkezi olmayan bir finans (DeFi) ekosistemi. Tüm eser paketi çoğunlukla JustStable olarak bilinen merkezi olmayan bir stablecoin ödünç verme platformuna odaklanıyor. Birebir yılın başlarında Poloniex LaunchBase platformunda bir birinci borsa teklifinin (IEO) akabinde Ağustos 2020’de başlatılan JUST ekosisteminin iki tokeni var. Bunlar, USDJ ve JUST (JST) tokenleri.
Ancak platformun mahallî idare tokeni (JST) Mayıs 2020’den beri sirkülasyonda. PeckShield, bu yılın Mayıs ayında Just (JST) tokeninde -%65’lik bir düşüş bildirdi. Bir adres 100 BNB bedelinde JST satın almıştı, bu da bir aydan uzun bir mühlet sonra 3.000 BNB’ye dönüştü. Adres, büyük bir satış yaparak ve akabinde 800 BNB’yi Tornado Cash’e aktararak JST’yi boşalttı. Basın vaktinde JST, 253 milyon dolarlık piyasa pahası ile 0,02706 dolardan el değiştiriyor
Temple DAO 2,3 milyon dolardan fazla hacklendi
DeFi protokolü Temple DAO (TEMPLE), 11 Ekim’de hack nedeniyle 2,3 milyon dolardan fazla kaybetti. Saldırıyı birinci olarak Twitter kullanıcısı Spreekaway tespit etti. Daha sonra, Blockchain analitik firması Peckshield saldırıyı onayladı.
Peckshield’e nazaran, bilgisayar korsanı SimpleSwap’tan gelen saldırıyı gerçekleştirdi. Daha sonra çaldığı 1.831 ETH’yi yeni bir adres olan 0x2B63d’ye aktardı. TempleDAO, DeFi protokolü Stax Finance’in istismarıyla ilgili bir Twitter iletisini retweetledi. Mevzuya nazaran, xLP Staking mukavelesinden 321.154 xLP tokeni çalındı. Ayrıyeten, 1.418.303 TEMPLE tokenlerini ve 1.262.438 FRAX’a dönüştürüldü. TEMPLE tokenleri de daha sonra FRAX için satıldı. Hücumun akabinde altcoin fiyatı düştü.
Bilgisayar korsanının StaxLPStaking mukavelesinde ‘kayıp onlyMigrator denetimi’ fonksiyonundan yararlandığı ortaya çıktı. Bu ortada TempleDAO, ezkaza kullanımı önlemek için dApp’i kaldırdı. Takım, bilgisayar korsanını fonları iade etmeye çağırdı. Ayrıyeten, ona iade durumunda yasal bir ödül teklif etti. Öteki bir Blockchain güvenlik firması CertiK, hususa ait olarak şu paylaşımı yaptı:
Bu akının nedeni, migrationStake fonksiyonunun oldStaking girişinin beklenip beklenmediğini denetim etmemesi. Sonuç olarak, saldırganların keyfi olarak bakiye eklemek için eski Stake mukavelelerini taklit etmesi mümkün.