Ortaya çıkan yeni haberlere göre, birkaç hafta önce popüler altcoin PancakeSwap’ın Lottery havuzundan 1,8 milyon dolar, bir açıktan yararlanılarak boşaltıldı. Binance Smart Chain, üzerine inşa edilen bazı projelerin istismar edildiğini görmeye devam ediyor. En sonuncu saldırı, PancakeSwap yönetici adresine erişimi olan biri tarafından yapıldı.
Popüler altcoin PancakeSwap’da hack saldırısı: 1,8 milyon dolar boşaltıldı!
Kriptokoin.com olarak daha önce bildirdiğimiz üzere akıllı sözleşmelerle ilgili asırlık bir sorun: randomness (rastgelelik)! Sağlamlığın doğal rastgele işlevi yoktur ve tüm randomness kaynakları zincir üzerinde olmalıdır. Projeler, yasal randomness kaynakları oluşturmak için blok başlıkları, işlem hash’ları ve daha fazlası gibi şeyler kullanır, ancak hiçbiri gerçekten rastgele değildir.
Bu sorun, son Meebits istismarı gibi geçmişte istismarlara yol açtı. Popüler altcoin projesi PancakeSwap’ın Lottery numaraları, öngörülebilir belirli koşullara göre oluşturuldu. İstismarcı, bu bilgiyi, sayıları önceden tahmin etmek için kullanabilir ve böylece tüm havuzu boşaltabilir. Yazım sırasında kripto para projesinin tokeni olan CAKE, yüzde 3 oranında artışla 30,9 dolar seviyesinden işlem görüyor.
Saldırıyı kim yaptı ve neden yaptı? İşte ilginç detaylar…
Hack saldırısı ortaya çıkınca detaylı araştırma yapıldı ve istismarın nedeni bulundu. Bu durum, yöneticilerin kendi adresleri kullanılarak yapıldı. Yönetici hesabının istismarı kullandığı ve fonları tükettiği doğru olsa da piyasada bir yanılgı var: bu saldırı değildi ve fonlar çalınmadı. Konuyla ilgili olarak PancakeSwap ekibinden resmi bir açıklama gelmese de bazı uzmanlara göre, bu olay açıkça sözleşmeden fonların kaldırılması, kötü niyetli bir aktörün hatayı bulmasını ve onu istismar etmesini engelleyen bir beyaz şapka hacker işiydi.
Bu, her şeyden önce PancakeSwap yöneticilerinin istismarı gerçekleştirmek için bilinen genel adreslerini kullanmalarından anlaşılıyor. Parayı kötü niyetle boşaltmak isteselerdi, anonim bir hesap kullanırlardı. İkincisi, Lottery havuzundan geri kazanılan fonlar, yönetici adresi tarafından toplu olarak yakılıyor. Bir istismar korkutucu ve asla iyiye işaret olmasa da uzmanlara göre, ekibin bunu ele alması biraz güven aşılayarak PancakeSwap’in gerektiğinde sorunları düzeltmeye istekli olduğunu kanıtlıyor.