Author

Topic: Ankr defi hacklendi. (Read 70 times)

legendary
Activity: 2352
Merit: 2592
Chancellor on Brink of Second Bailout for Banks
December 03, 2022, 07:56:48 AM
#8
Diğer bir sorum ise tornado cash? Bu adamların platformu kapatılmamış miydi nasıl hala aktifler? Localdr çalışan bir versiyonları mi var?
Birde bu çalınan paralarin soruşturması nasıl açılacak hangi ülkede şikayet edilecek.

Açık kaynak kodlu ve EVM üzerindeki bir dapp'ı kapatamazlar. Web sitesi erişimi engellendi, ellerindeki USDC'ler circle tarafından donduruldu ve github'dan kaynak kodları yayınlayan hesapları kapatıldı. Bunların yanında bazı node'lar tornado.cash ile iletişime geçmek isteyen tx'leri sansürledi ama fark etmez hala kullanılabilir. Sansüre karşı olan node'lar üzerinden kontratla etkileşime girerek hala kullanılabilir durumda. Yada tor ile bağlanarak yine kullanılabiliyor.
legendary
Activity: 2100
Merit: 1452
December 03, 2022, 05:40:50 AM
#7
Diğer bir sorum ise tornado cash? Bu adamların platformu kapatılmamış miydi nasıl hala aktifler? Localdr çalışan bir versiyonları mi var?
Birde bu çalınan paralarin soruşturması nasıl açılacak hangi ülkede şikayet edilecek.


legendary
Activity: 2352
Merit: 2592
Chancellor on Brink of Second Bailout for Banks
December 02, 2022, 03:13:48 PM
#6
@Bthd bir dünya köprü var köprüler üzerinden parayı başka ağa çıkartıp uniswap üzerinden usdc veya dai alamazmıydı? Parayı merkezi borsaya yollamakta ayrı bir komedi.

Hala anlamıyorum bir açık var bu açığı sündüre sündüre yavaş yavaş yapmak varken ki az az yapsa belki aylar sonra belli olacaktı bir anda ortalığın içine sıçıp kendini açığa çıkartıyorsun.


Kontrata ait private keyi ele geçirince (ekipten biri olma olasılığı her zaman var) sonsuz aBNB basma yetkisine sahip. Bastığı birimleri zaten merkeziyetsiz platformlardaki likidite eriyene kadar satıyor. Celer ve deBridge kullanarak Ethereum ve polygon zincirlerine USDC aktarıyor. USDC'lerin dondurulmaması için bunları ETH ve matic'e çeviriyor. Ether zincirinde ~1350 etheri Tornado.cash'e gönderiyor, 707 ether hala ethereum zincirinde köprülediği cüzdanda.

Ethereum'daki cüzdanı: https://etherscan.io/address/0xf3a465c9fa6663ff50794c698f600faa4b05c777

Polygon zincirinde de Celer'den geçirdiği USDC'leri 800k civarında matic'e çeviriyor.

Matic cüzdanı: https://polygonscan.com/address/0xf3a465c9fa6663ff50794c698f600faa4b05c777

Bu iki adreste zaten 3.7m $ para var. Çalındığından bahsedilen yaklaşık değer 5.5m $, havuzlardan v.b. boşaltılan miktar kast ediliyor. Yoksa zaten aBNB'nin BNB cinsinden hesaplamasında akla zitan bir rakam ortaya çıkar ama gerçek olamaz. Binance'a gönderilmiş olabilecek transfer işlemini görmedim ben bu cüzdanlarda. Yazıyı ilk okuduğumda aBNB'lerin binance borsasına aktarılıp bir şekilde bnb'ye çevrilmeye çalışıldığını düşündüm ama öyle bir durum da yok.
legendary
Activity: 2100
Merit: 1452
December 02, 2022, 01:53:10 PM
#5
@Bthd bir dünya köprü var köprüler üzerinden parayı başka ağa çıkartıp uniswap üzerinden usdc veya dai alamazmıydı? Parayı merkezi borsaya yollamakta ayrı bir komedi.

Hala anlamıyorum bir açık var bu açığı sündüre sündüre yavaş yavaş yapmak varken ki az az yapsa belki aylar sonra belli olacaktı bir anda ortalığın içine sıçıp kendini açığa çıkartıyorsun.
legendary
Activity: 2352
Merit: 2592
Chancellor on Brink of Second Bailout for Banks
December 02, 2022, 01:43:50 PM
#4
Yalnız enteresan bir durum var ortada: Sen bir yere saldırıyorsun, token basacak ve sabitliği bozabilecek kadar teknik anlamda olaya hakimsin, belli ki piyasayı da biliyorsun ama çaldıklarını dondurulacağını bile bile Binance'e gönderiyorsun. Piyasaya 1 ay önce giren birisi bile bu taktiğin çok yüksek ihtimalle patlayacağını bilir, kafamda oturmadı bu iş.

Acemilikten daha çok çaresizlik. Dex'lerde havuzlar eldeki aBNB'leri boşaltması için yetersiz ve küçük likiditeye sahip. Ya yakalanmadan binance üzerinden çevirmeyi deneyecekti yada elinde milyarlarca karşılığı olmayan aBNB olacaktı. Denedi ama dondurulunca başaramamış oldu. Belki daha küçük parçalar halinde deneseydi başarı şansı olabilirdi.
legendary
Activity: 2632
Merit: 1333
December 02, 2022, 09:44:54 AM
#3
Yalnız enteresan bir durum var ortada: Sen bir yere saldırıyorsun, token basacak ve sabitliği bozabilecek kadar teknik anlamda olaya hakimsin, belli ki piyasayı da biliyorsun ama çaldıklarını dondurulacağını bile bile Binance'e gönderiyorsun. Piyasaya 1 ay önce giren birisi bile bu taktiğin çok yüksek ihtimalle patlayacağını bilir, kafamda oturmadı bu iş.
legendary
Activity: 2352
Merit: 2592
Chancellor on Brink of Second Bailout for Banks
December 02, 2022, 05:59:46 AM
#2
Ankor @ankr saldırıya uğramış ve 10 trilyon abnbc basılmış ve hay stable coini peg'i kaybetmiş 0.2'lere kadar düşmüş. Binanceye 3 milyon dolarlık fon  gönderilmiş ve binance bunu dondurmuş.  Toplamda ise 5 milyon dolar civarında bir fon çalınmış.

Defalarca izlediğimiz filmin aynısı aslında. Ana zinciri farklı olan birimin farklı zincirde kullanılabilmesi için kullanılan (wrapped) birime ait kontratta olay gerçekleşiyor. CZ'nin açıklamasına göre kontrata erişim yetkisine sahip adresin private key bilgisi ele geçirilmiş. Bu olay kontrata güvenme olayını başka boyuta taşıyor. Kontrata güvenmek demek developer'ın private key saklama yeteneğine güvenmek yada developer'ın kendisinin art niyetli olmamasına güvenmek demek oluyor. Wrapped birimleri kullanmanın bankaya para emanet etmekten hiç bir farkı yok.
legendary
Activity: 2100
Merit: 1452
December 02, 2022, 04:56:03 AM
#1
Ankor @ankr saldırıya uğramış ve 10 trilyon abnbc basılmış ve hay stable coini peg'i kaybetmiş 0.2'lere kadar düşmüş. Binanceye 3 milyon dolarlık fon  gönderilmiş ve binance bunu dondurmuş.  Toplamda ise 5 milyon dolar civarında bir fon çalınmış.
Jump to: