Daha fazla görüntüle

GALA Coin Saldırısının Nedeni Belli Oldu

2 mins
Editör Canberk Koç

KISACA

  • GALA Coin geçtiğimiz hafta saldırıya uğramıştı.
  • Saldırıya ilişkin gelen raporlar dikkat çekti.
  • Gizli şifrelerin herkese açık olarak Github üzerinden paylaşıldığı görüldü.
  • promo

Geçtiğimiz hafta saldırıya uğrayan GALA coin için gelen raporlar dikkat çekti. Gizli şifrelerin herkese açık olarak Github üzerinden paylaşıldığı görüldü.

Geçtiğimiz hafta DeFi protokolü pNetwork bilgisayar korsanları tarafından saldırıya uğradı. Saldırganlar pNetwork’ün köprü platformunda bir istismar gerçekleştirdi. Bu saldırı sonrasında ise 2 milyar dolar değerinde GALA Coin basıldığı görüldü. On chain veri transferleri izlendiğinde, saldırganın önde gelen bir DEX olan PancakeSwap’a (CAKE) 40 bin dolarlık GALA aktarımı yaptığı kaydedildi.

Blockchain güvenlik firması SlowMist tarafından yayımlanan rapora göre, geçen hafta Gala Games saldırısında inanılması güç bir hatadan faydalanıldı. Raporda, GitHub üzerinden geçerli güvenlik anahtarlarının herkese açık bir şekilde sızdırıldığı bildirildi. SlowMist, Gala Games tarafından BNB ağında kullanılan zincirler arası birlikte çalışabilirlik köprüsü olan pNetwork üzerinde pGALA’nın yetkilerine dikkat çekti. 

SlowMist raporunda pGALA’nın Admin (default) ve Minter rollerinin pNetwork tarafından kontrol edildiğini açıklandı. Bu noktada harici bir adres olması gereken proxy admin rolüne ait olan adrese ait düz metin özel anahtarının GitHub’da herkese açık olarak paylaşıldığı iddia edildi. Böylece, özel anahtara erişimi olan herhangi bir kullanıcı, herhangi bir zamanda pGALA sözleşmesinde token basabilirdi.

blok zincir oyunu GameFi

GALA Coin Saldırısında Büyük İhmal

Github’da herkese açık olarak paylaşılan proxy admin şifresinin yaklaşık olarak 70 gün önce ortaya çıktığı kaydediliyor. Bu şifre sayesinde akıllı sözleşmelerde değişiklik yapılırken kripto para borsası Huobi, sızıntının ihmalden öte bir duruma işaret ettiğini bildirdi. Önde gelen borsaya göre, pNetwork tarafından yönetilen bir kar planı neticesinde GALA Coin saldırısı gerçekleşti.

Bir süredir Justin Sun ile adı anılan Huobi’nin iddialarını reddeden pNetwork, kötü niyetli bir işlem yapmadıklarını bildirdi. DeFi protokolü tarafından yapılan açıklamada, Huobi borsası için hukuki sürecin başlatılacağı ifade edildi. Ayrıca pNetwork’ün bütün hareketlerinden GALA Games’in haberi olduğunun altı çizildi:

“Huobi’nin pNetwork’e yönelik suçlamalarını asılsız bularak şiddetle kınıyoruz ve bunun için yasal işlem başlatacağız. pNetwork’ün iyi niyetle hareket ettiğini, tüm eylemlerin GalaGames ile önceden kararlaştırıldığını gösteren kanıtları belgeledik… pNetwork, tehlikeye atılan pGALA sözleşmesinin neden olduğu hasarı en aza indirmeyi amaçlayarak saldırıdan kaynaklı herhangi bir kar elde etmemiştir.”

Türkiye’deki en iyi kripto para platformları | Mart 2024

Trusted

Sorumluluk Reddi

Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.

2021-09-23-13.04.47.jpg
Abdurrahman Açar
Abdurrahman Açar; TED Üniversitesi, İktisadi ve İdari Bilimler Fakültesi, Siyaset Bilimi ve Uluslararası İlişkiler Bölümünden mezun oldu. Ek dal olarak, İletişim ve Eleştirel Medya Çalışmaları'nı tamamladı. Bir süre bankacılık ve finans üzerine eğitim aldı. Aynı dönem TEDU Trade and Research Center’da çalıştı. Şu anda Asya Çalışmaları ve Uluslararası İlişkiler üzerine yüksek lisans yapmaktadır. Kendisinin özel ilgi alanı kripto para piyasaları ve finansman üzerinedir.
READ FULL BIO
Sponsor
Sponsor