HectorDAO Yatırımcıları, 2,7 Milyon Dolarlık Saldırının Ardından Sessizliğin Ortasında Kalan Varlıklar Üzerinde Kontrol Talep Ediyor
Summary:
HectorDAO yatırımcıları, ocak ayında 2,7 milyon dolarlık bir hack ve ardından çekirdek ekiple iletişimin durdurulmasının ardından protokolün kalan fonları üzerinde kontrol talep ediyor. Saldırı, daha önce blockchain güvenlik firması CertiK tarafından uyarılan "addEligibleWallet" işlevine bağlı bir "merkezileşme" riskinden yararlandı. Olay, HectorDAO ekibi organizasyonu feshetmeyi ve varlıkları yatırımcılara iade etmeyi planladığında meydana geldi. Saldırıdan bu yana yatırımcılar, saldırıyla ilgili soruşturma devam ederken ekibe ulaşmaya yönelik başarısız girişimler nedeniyle yasal işlem başlatmayı düşündüler.
Fantom ağındaki merkezi olmayan özerk bir kuruluş olan HectorDAO'nun patronları, kuruluşun kalan fonlarının gözetimi çağrısında bulunuyor. Bu, 16 Ocak'ta 2,7 milyon dolarlık varlığın kaybedildiği yakın tarihli bir saldırının ardından çekirdek ekibin sessizliğini takip ediyor. HectorDAO'nun önemli bir paydaşı, Cointelegraph'a yaptığı açıklamada, HectorDAO ekibi ile kullanıcıları arasındaki iletişimin 19 Ocak'ta kesildiğini bildirdi. Eylül 2023 itibariyle projenin tüm sosyal medya kanallarının susturulduğunu, ancak Ocak ayının başlarına kadar ekibin Google Grubu e-postası aracılığıyla iletişimin mümkün olduğunu ve şu anda kaldırıldığı bildirildi.
Saldırı, kuruluşun operasyonunu sonlandırmayı ve varlıkları yatırımcılara iade etmeyi planladığı sırada olduğu için durumu daha da kötüleştirdi. İddiaya göre, HectorDAO önceki güvenlik uyarılarını görmezden geldi. Blockchain güvenlik firması CertiK'ten alınan bilgilere göre HectorDAO, "addEligibleWallet" operasyonel işlevi nedeniyle riski savuşturmak için önerilen tavsiyeye göz yumdu. Bu işlev, bilgisayar korsanları tarafından istismar edilen ana boşluktu. CertiK'in araştırması, bu işlevin moderatör yetkisine sahip herhangi bir hesap tarafından başlatılabileceğini ortaya koyuyor.
Aksine, HectorDAO, sözleşmenin güvenliğinin kapsamlı bir değerlendirmesi için CertiK ile işbirliği yaptıklarını ve varlıklarının talep süreci başlamadan önce güvenli bir şekilde bir Geri Ödeme Kasası ile sınırlandırıldığını belirterek iddialara itiraz ediyor. Blok zincirinin analizi, saldırganın ekibin hesabına erişimi olduğuna işaret ederek, saldırının ya içeriden bir oyun ya da ele geçirilmiş özel anahtarların sonucu olduğunu öne sürüyor. Geliştirme ekibinden yatırımcılara bilinen son yazışma 18 Ocak'ta yapıldı ve ardından başka bir iletişim kurulmadı.
HectorDAO, ilk yatırımcılara HectorDAO'nun tokeni HEC'yi DAO tahvilleri aracılığıyla indirimli bir oranda satın alma fırsatının sağlandığı 2021 yılına kadar uzanıyor. Bu yöntemden toplanan fonlar, sanal olarak her bir tokenin hazinenin kısmi mülkiyetinin bir temsili olduğu ve token sahipleri için getiri vaat ettiği DAO hazinesinde tutuldu. Zirvede, HectorDAO hazinesi $100 milyondan fazla sanal varlığa sahipti.
Ancak, yaz aylarındaki kripto kışıyla birlikte koşullar güneye gitmeye başladı. CoinMarketCap verilerine göre 1 Mayıs 2023'e kadar HEC'nin fiyatı başlangıç değerinin yaklaşık %1'ine düştü. Fiyat düşüşünün yanı sıra HectorDAO'daki hazinenin değeri de düştü. Multichain köprüsündeki saldırı, Temmuz 2023'te HectorDAO için yaklaşık $8 milyon zarara neden olduğunda işler daha da kötüleşti ve bu da bazı hazine varlıklarını etkileyerek Ethereum teminatlarının sabitlenmesine neden oldu. Bu olayın ardından HectorDAO yatırımcıları organizasyonu feshetmeye ve fonları kullanıcılarına iade etmeye karar verdi. Ancak karar anında hazinedeki 16 milyon doların çoğunluğu henüz Ocak 2024'e kadar yatırımcılara teslim edilmemişti.
15 Ocak'ta HectorDAO ekibi hazine fonlarının teslimatını tamamlamayı planladı, ancak kötü niyetli bir hesap sadece 0,0001 HEC yatırarak kendisine $2,7 milyon aktardı. Bu olaydan sonra, itfa platformu ekip tarafından kapatıldı ve kalan tüm varlıklar hazine sözleşmesine geri aktarılarak daha fazla itfa askıya alındı.
18 Ocak'ta HectorDAO, itfa platformunun hacklendiğini duyurdu ve gelecekteki güncellemeleri vaat ederken aktif olarak araştırdığını iddia etti. Ancak saldırının duyurulmasından sonra, öfkeli token sahipleri, bunun ya hoşnutsuz bir geliştiricinin eseri ya da güvenliği ihlal edilmiş bir özel anahtarın sonucu olduğunu savunarak saldırı için geliştirme ekibini suçladı.
Bir blockchain analisti olan Lilbagscientist, saldırı hakkında titiz bir rapor yayınladı. Analist, saldırı hazırlıklarının bir ay önce, 16 Aralık 2023'te başladığını vurgulamak için Etherscan'dan gelen verileri kullandı. Saldırgan, 15 Ocak'a kadar hesapta kalan 0,0001 HEC dağıttı. 15 Ocak'ta saat 03:14 ile 04:19 arasında, fonların Hector İtfa Hazinesi sözleşmesine taşındığı on altı işlemin gerçekleştiği gözlemlendi. Saldırgan, 15 Ocak sabahı saat 05:59'da, Geri Ödeme Sözleşmesinin saldırgana USDC cinsinden 2,7 milyon dolar göndermesine izin veren bir işlem gerçekleştirdi.
18 Ocak itibariyle, HectorDAO'dan bilinen son güncelleme, geri ödeme sürecinin geçici olarak askıya alındığı yönündeydi. Bu arada, bazı HectorDAO yatırımcıları, HectorDAO ekibiyle iletişime geçmek için yapılan birkaç başarısız girişimin ardından yasal işlem konusunda uyardı. DAO'yu feshetme prosedürü devam ederken yatırımcılara Mart ayına kadar geri ödeme yapma sözü verildi. Yayına hazırlanırken HectorDAO ekibinden bir yanıt almak mümkün değildi.
Published At
2/13/2024 6:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.