Gym Network - REKT

Gym Network "tokenleriniz için mükemmel bir antrenman programı" sunuyor, ancak kendisini sakatladı.

Yakın zamanda tanıtılan bir özellik, projenin 2,1 milyon dolarlık bir kayba uğramasına yol açtı ve çalınan tokenlar satıldığından GYMNET'in fiyatını düşürdü.

Resmi duyuruda ekibin sorunu çözdüğü ve kayıpları telafi etmeyi planladığı belirtiliyor.

Projenin iki denetimi geçen ay tamamlanmıştı.

Neden yeni kodu sahalara bu kadar çabuk sokup sakatlanma riskine giresiniz ki?

Kaynak: Peckshield, Beosin

Alpaca Finance'ın üzerine inşa edilen BSC tabanlı getiri toplayıcı (yield aggregator), iki gün önce güncellenmiş Tek Havuz Sözleşmesinde saldırıya açık bir "Claim and Pool" özelliğini tanıttı.

Peckshield şunları söylüyor:

Hata, herhangi bir ödeme yapmadan bakiyeyi artırmak için kullanılan çağıran doğrulamasının (caller verification) olmamasından kaynaklanmaktadır.

Bu durum, hacker’ın hiç para harcamadan kontrata sahte para yatırma işlemi oluşturmasına olanak tanır. Hacker daha sonra, sahte olarak yatırılan bakiyeyi kolayca geri çekebilir.

Exploiter’ın adresi: 0xb2c035eee03b821cbe78644e5da8b8eaa711d2e5

Exploit işlemi: 0x8432c1…

Saldırgan, Tornado Cash ile finanse edildi ve exploit kontratları çalınan GYMNET'i toplamda yaklaşık 7,5k BNB'ye swapladı.

2 bin BNB ( yaklaşık 570 bin dolar) Tornado Cash'e gönderildi

İstismarcının BSC adresinde 3k BNB (yaklaşık 855 bin dolar) kaldı

2,5k BNB 387 ETH'ye (yaklaşık 700 bin dolar) swaplandı ve ETH adresine köprülendi

Gym Network, Telegram gruplarında aşağıdaki mesajı yayınlayarak güvenlik açığının kaynağını hızlı bir şekilde onayladı.

GYMNET, istismarcı çalınan tokenları boşalttığından dolayı yaklaşık %90 oranında düşmesine rağmen, o zamandan beri hack öncesi fiyatının yaklaşık %70'ine geri ulaştı.

Proje, Mayıs ayında hem Certik hem de Peckshield tarafından denetlendi, ancak hatalı kod iki gün önce tanıtıldı.

Kod tabanını bir ay sonra değiştirecekseniz neden iki denetim gerçekleştiresiniz?

Baştan beri plan bu muydu?

BSC'nin bireysel kullanıcıları arasındaki popülaritesi, güvenliği zayıf olan birçok ucuz projenin çıkmasına yol açtı ve bazı projeler birden çok kez rekt oldu.

Ancak bu hack'in zamanlaması, Binance'in birden fazla cepheden gelen baskıyla ilgi odağı olduğu bir stres dönemine denk geliyor.

Pazartesi günü, BNB'nin piyasaya sürülmesinin kayıt dışı bir menkul kıymetin satışına tekabül edip etmediği konusunda bir SEC soruşturmasının devam ettiği bildirildi.

Aynı gün Reuters tarafından Binance'in “hackerlar, dolandırıcılar ve uyuşturucu kaçakçıları için bir merkez” olduğunu iddia eden balon haber yayınlandı.

Eleştirmenlerin Luna ve UST'nin çöküşüyle haklı çıktıklarını hissettiği bir zamanda, kriptonun yalnızca kirli para için olduğu anlatısı, ana akım medya kuruluşlarına malzeme olmak için oldukça cezbedici.

Ancak Binance, ekibinin iddiaları soruşturması için gerekli bilgileri paylaşmayı savsaklayan Reuters gazetecilerinin işbirliği yapma konusundaki isteksizliklerini gösteren e-posta dökümleri yayınladı.

Piyasalar düşüşteyken ve ayı piyasasının yarattığı ilgisizlik hüküm sürerken, kriptoyu onaylamayanların hamlelerini yaptıkları açık.

Maymun sezonu geldi ve geçti, şimdi de FUD sezonu tüm hızıyla devam ediyor.

Ancak tüm bu karamsarlığın arasında, bunun bizim ilk rodeomuz olmadığını hatırlamak önemli…

İlerleme doğrusal olmayacaktır. Engeller elbette olacak; kısıtlamalar, dolandırıcılık ve piyasa çöküşleri.

Ancak, beraber olarak sadece ileriyi görmek anahtar noktadır.

En nihayetinde... emek yoksa, ekmek de yok.

Çalışmalarımızı beğeniyorsanız, lütfen Gitcoin Grant ile bağışta bulunun.

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.