Önemli Çıkarımlar
Syndicate (SYND) tokenı, Base zinciri üzerindeki Commons köprüsünde meydana gelen ve olay anında 330.000 dolar değerinde olan yaklaşık 18,5 milyon tokenın çalınmasıyla sonuçlanan bir güvenlik açığı sonrası %36,22 düştü.
Güvenlik firması CertiK, eski adıyla Twitter olan X üzerinden yaptığı paylaşımda, "Commons köprüsünün ele geçirilmesi yoluyla @syndicateio'yu ilgilendiren bir açık gördük. Bu adres yaklaşık 18,5 milyon SYND ele geçirdi ve bunları yaklaşık 330 bin dolara satarak Ethereum'a köprüledi" dedi.
CoinGecko verilerine göre saldırı, SYND tokenının fiyatını 24 saatin en düşük seviyesi olan 0,01882 dolara çekti. Tokenın günlük işlem aralığı 0,01882 dolar ile 0,03427 dolar arasında önemli ölçüde genişlerken, 24 saatlik işlem hacmi yoğun satış faaliyetini yansıtacak şekilde 3.151.942 dolara ulaştı. Yazının yazıldığı sıradaki fiyat 0,02174 dolardı.
Saldırı, zincirler arası köprülerin güvenliği konusunda anında endişe uyandırdı ve Syndicate protokolüne olan kullanıcı güvenine zarar vermesi muhtemel görünüyor. Çalınan fonlar Ethereum ana ağına taşınmış olsa da Syndicate, etkilenen kullanıcıları mağdur etmemek için yeterli rezerve sahip olduğunu kamuoyuna açıkladı, ancak geri ödeme için belirli bir zaman çizelgesi henüz paylaşılmadı.
Olay, bir saldırganın Commons köprüsü akıllı sözleşmesindeki bir ayrıcalıklı yükseltme güvenlik açığını istismar etmesiyle başladı. Bu durum, saldırganın kontrolü ele geçirmesine ve 18,5 milyon SYND tokenını boşaltmasına olanak tanıdı.
Çalınan tokenlar, Base blok zincirinde faaliyet gösteren merkeziyetsiz bir borsa olan Aerodrome'da hızla Ether (ETH) ile takas edildi. Saldırgan buradan elde ettiği gelirleri, çalınan fonların izini gizlemek ve geri almayı zorlaştırmak için yaygın bir taktik olan Ethereum ağına köprüledi. Blockchain güvenlik izleme firmaları PeckShield ve CertiK, işlemi ve saldırganın cüzdan adresini kamuoyuna duyurdu.
Syndicate ekibi, X üzerindeki bir paylaşımda ilk olarak olağandışı token hareketlerini kabul etti ve kullanıcılara likidite ile ilgili faaliyetleri durdurmalarını tavsiye etti. Kısa bir süre sonra proje, köprünün doğrudan ele geçirildiğini doğruladı ve daha fazla kaybı önlemek için tüm faaliyetleri dondurdu.
Ekip, "Commons köprüsünün ele geçirilmesini araştırıyoruz. Saldırıyı takip ediyoruz ve güvenlik firmalarıyla iletişim halindeyiz. Ayrıca insanları mağdur etmeyecek seçenekler üzerinde çalışıyoruz. Syndicate, SYND kaybeden kullanıcılara yardımcı olmak için yeterli tokene sahiptir" açıklamasında bulundu.
Proje henüz kullanıcı tazminat süreci için ayrıntılı bir zaman çizelgesi sunmadı ancak topluluğa bunun en önemli öncelik olduğu konusunda güvence verdi.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımamaktadır.
