Katman 1 hisse kanıtı projesi olan Shido blok zinciri, milyarlarca yerel tokeni Shido'nun çekilip gittiği bir istismar tarafından vuruldu.

Bu olay, Shido tokeninin değerinin yalnızca 30 dakika içinde %94 oranında düşmesine neden oldu. Suistimalde 4,3 Milyardan Fazla Token Kayboldu

Blockchain güvenlik firması PeckShield'ın raporlarına göre saldırı, 4,3 milyardan fazla Shido tokeninin kaybına neden oldu. Bu, fiyat çöküşünden önce yaklaşık 35 milyon dolar değerinde olan dolaşımdaki arzın neredeyse yarısını oluşturuyordu. Merhaba @ShidoGlobal 0x1982'ye ani bir sahip aktarımı var. Yeni sahip, StakingV4Proxy sözleşmesini gizli bir pullToken() işleviyle anında yükseltir. Bu gizli işlev daha sonra 4,353,473,223,864904 $SHIDO'nun tamamını geri çekmek için çağrılır.

İşte ilgili tx'ler:
– sahibi… https://t.co/TZ6oMDGwMG pic.twitter.com/VGZtyg9PEf

- PeckShield Inc. (@peckshield) 29 Şubat 2024

Bu istismar ilk olarak PeckShield tarafından gün ışığına çıkarıldı ve PeckShield, takipçilerini 29 Şubat'ta bir saldırganın Shido'nun Ethereum staking sözleşmesinin kontrolünü nasıl ele geçirmeyi başardığını ayrıntılarıyla anlatan bir gönderiyle uyardı. Daha sonra, istismarcı sözleşmeyi başka bir adrese aktardı ve burada stake edilen tokenların geri çekilmesini sağlayan gizli bir işlevle yükseltildi.

Web sitesine göre, Ethereum tabanlı bir ERC-20 tokeni olan Shido, yatırımcılara coinlerini projenin merkezi olmayan borsasında (DEX) stake etme ve yıllık %8 getiri elde etme fırsatı sunuyor. Saldırıyı takip eden hafta için yapılacak bir duyuruyla ana ağ lansmanına hazırlanıyordu.

Saldırının ardından Shido'nun token fiyatı biraz toparlandı ve CoinGecko verilerine göre son 24 saat içinde %74,6 düşüşle 0,002056 $ seviyesinde bulunuyor. Çoklu Köprü Finansman Yolu

Zincir içi araştırmacı ZachXBT, saldırganın adresinin önce zincirler arası bir protokol olan Layerswap'ten ve ardından Arbitrum blok zincirinden köprülenen kriptoyla finanse edildiğini açıkladı. Yani adres, Across on Arbitrum aracılığıyla finanse edildi ve bu, bu kişinin ENS'si tarafından Layerswap aracılığıyla finanse edildi.

Sanırım onlar da saldırıya uğradılar, ancak varlıkları istismarcıya fon sağlanmadan önce aniden devredildi. pic.twitter.com/6Da2ybKuFY

- ZachXBT (@zachxbt) 29 Şubat 2024

Ayrıca, istismarcıya fon sağlayan cüzdan sahibinin gerçek kimliğini de belirlediklerini iddia ettiler. Ancak bu kişinin aynı zamanda bilgisayar korsanlığının kurbanı olduğu da görülüyor, çünkü varlıkları saldırıyı finanse etmek için kullanılmadan önce hızla devredildi.

"Wazz" olarak bilinen başka bir kullanıcı da, saldırganın istismarı gerçekleştirmek için birden fazla köprü kullandığını belirterek, istismarın finansman mekanizmasına ışık tuttu. Çalınan fonları takip etme çabalarına rağmen izlerin kaybolduğunu ve saldırganın hala büyük bir kısmının kontrolünü elinde tutarken Shido tokenlarının satın alınmasına karşı uyarılara yol açtığını belirttiler. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Şunlar da hoşunuza gidebilir: Aptos (APT) Tokeni Yerçekimine Meydan okuyor: Son Token Kilidini Açmasına Rağmen Haziran Seviyesinin En Yüksek Seviyelerine Ulaştı Baltimore Boş Evler Sorununa Blockchain Çözümü Başlatıyor Mondelēz Uluslararası Dağıtılmış Defter Teknolojisinde Hedera ile Ortak Oluyor Etiketler: Blockchain Hacking