Anonim Hacker, İstismarın Ardından Tornado Cash Yönetiminin Kontrolünü İade Etti
Tornado Cash‘e yönelik kötü niyetli faaliyetlerin ardından, açıklanmayan bir önceki teklif onay alarak kontrolün geri kazanılmasını sağladı.
Son raporlara göre, adı açıklanmayan bir kişi, Tornado Cash‘in kripto para işlemlerini gizleyen OFAC tarafından onaylanmış bir karıştırıcı olan yönetim yapısını ele geçirdi. Söz konusu saldırgan, hileli bir yönetim teklifini kurnazca kullanarak, düzenleme sistemini kontrol altına almak için büyük bir sayıda sahte oy kullanma girişiminde bulunmuştur.
Protokol üzerindeki anlık etkisi hemen fark edilmese de, saldırgan hala DAO’nun fonlarının önemli bir bölümünü kontrol altında tutmaktadır. Tornado Cash’in gelecekteki gelişim olanaklarının tehlikede olabileceği konusunda endişelerini dile getiren CertiK’in kurucularından Ronghui Gu, projenin ilerlemesinin duraksayabileceği ve olumsuz yönde etkilenebileceği konusunda uyarıda bulunuyor.
Bu tür saldırılar giderek yaygınlaşmaktadır ve bu nedenle Gu, DAO kodlarının üçüncü taraf denetimlerinin yapılmasını ve düşmanca ele geçirmelere karşı korunmayı savunmaktadır. Ancak, her teklifin denetlenmesi süreci, daha yavaş oylama ve uygulama süreçlerine yol açar ve bunun yanında ciddi mali sonuçlar doğurur.
Şaşırtıcı bir dönemeçle, saldırganın teklifi beklenmedik bir şekilde Cuma günü büyük bir destek aldı ve Fortune tarafından onaylandı. Sonuç olarak, DAO’nun herhangi bir üyesi, öneriyi sonraki 48 saat içinde gerçekleştirebilir ve böylelikle yapılan değişikliklerin çoğunu geri alarak kontrolü topluluğa yeniden teslim edebilir. Ancak, saldırganın bir hafta süren hükümranlığı sırasında yönetim sistemi 1 milyon doları aşan kayıplar yaşadı. Saldırganın, hem yönetim sistemiyle ilgili gerçek bir endişesi olup olmadığı, hem de çalınan tokenları geri verme niyeti ise hala belirsiz.
Dikkat çekici bir şekilde, nadir olsa da, geçmişte saldırganların kontrolü bıraktığı durumlar yaşanmıştır. Önceki vakalarda, hacker’ların çalınan fonların önemli bir kısmını geri iade ettiği, ancak kişisel kazanç için bir miktarını elinde tuttuğu görülmüştür. Mart ayında dikkat çeken bir örnekte, bir hacker, Tender.fi’ye üzerindeki $1 milyonun üzerinde bir miktarı geri iade etmiş ve $97,000 tutarında bir ödül kazanmıştır. Benzer şekilde, bu yılın başlarında, hukuki uzmanlardan ve yasal otoritelerden oluşan bir koalisyon, bir Rus hacker Euler Finance’a $200 milyon geri vermeye zorlamıştır.
Güvenlik ihlalini takiben, TORN tokeni %50’lik büyük bir düşüş yaşayarak $3.60 seviyesine geriledi. Ancak, yazı yazıldığı sırada biraz toparlanma görüldü ve CoinMarketCap’e göre token $4.25 seviyesinde işlem gördü. Yine de, son 24 saat içinde token değeri neredeyse %3 düşüş göstererek, yatırımcılar arasında yönetişim sisteminin belirsiz geleceği konusunda endişelerin yansıması olarak kalmaktadır.
Leave a comment