27 Mayıs’ta Base ağındaki Memecoin protokolü tabanlı Based Doge (BOGE) saldırıya uğradı. Saldırgan, önceki gün Normie’ye yapılan saldırıya benzer bir güvenlik açığını kullanarak BOGE tokenlarını çaldı. Normie saldırısı 26 Mayıs’ta gerçekleşmişti ve iki saldırı benzerlikler taşıyor.
Bir Memecoin Daha Saldırıya Uğradı
Based Doge, Doge meme kültüründen ilham alan bir memecoin projesidir ve FlappyBoge adında Web3 tabanlı bir video oyunu yayınladı. Ekip, mevcut token bakiyelerinin anlık görüntüsünü alarak mağdurları tazmin etmeyi ve projeyi yeniden başlatmayı planlıyor. Blockchain verileri, 27 Mayıs’ta bir hesabın Base ağında 120’den fazla işlem başlattığını ve yaklaşık 91,4 milyon BOGE tokenının taşındığını gösteriyor.
Saldırgan, bir akıllı sözleşmedeki doğrulanmamış bir işlevi kullanarak bu işlemleri gerçekleştirdi ve çaldığı tokenları Ethereum’a dönüştürdü. Bu, yaklaşık 16.926 dolar değerinde 4,47 Ethereum’a tekabül ediyordu. Saldırganın kazancı küçük olmasına rağmen, BOGE fiyatına büyük bir etki yaptı. Saldırıdan önce BOGE’nin fiyatı 0,002983 dolardı ve piyasa değeri yaklaşık 2,9 milyon dolardı. Saldırı sonrası fiyat 0,000072 dolara düştü ve piyasa değeri ciddi oranda azaldı.
Web3 ve Hack Saldırıları
Web3 sigorta sağlayıcısı Neptune Mutual’a göre, önceki Normie saldırısına hatalı bir işlev neden olmuştu. Bu işlev, saldırganın yeni tokenlar basmasına imkan tanıdı ve yaklaşık 800.000 dolarlık zarara neden oldu. Akıllı sözleşme saldırıları, kripto kullanıcıları için ciddi riskler teşkil ediyor. 17 Mayıs’ta bir saldırgan, DeFi protokolü Sonne Finance’den 20 milyon dolar çekti. Aynı gün Solana memecoin platformu Pump.fun da eski bir çalışanının saldırısına uğradı ve İngiltere polisi tarafından tutuklama gerçekleştirildi.
Çıkarımlar ve Korumalar
Kripto para kullanıcıları ve geliştiricilerinin alabileceği bazı önlemler şunlardır:
- Akıllı sözleşme kodlarını düzenli olarak gözden geçirin ve doğrulayın.
- Güvenlik açıklarını en aza indirmek için kapsamlı testler yapın.
- Daha önce saldırıya uğramış protokolleri ve yöntemleri inceleyerek önlem alın.
- Anlık görüntü ve tazmin mekanizmaları oluşturun.
Sonuç olarak, kripto para dünyasında güvenlik her zaman ön planda tutulmalı ve geliştiriciler bu tür olaylardan ders çıkararak sistemlerini sürekli olarak güncellemelidir.