GNUS Discord Hack'i 1,27 Milyon Dolar Kayba Yol Açtı

Genius (GNUS) yapay zeka ağı, 5 Mayıs'ta bir token basımı istismarı nedeniyle yaklaşık 1,27 milyon dolar kaybetti. GNUS ekibi, tokenin yeni bir sürümünü yayınlama planlarını ve kullanıcıların artık eski sürümü satın almamaları gerektiğini duyurdu.

Kaynak: GNUS.

GNUS, kullanıcıların token karşılığında yapay zeka (AI) hesaplamaları yapmasına olanak tanıyan bir blockchain ağıdır.

İlgili: AI Blockchain platformları 2024'ün ilk çeyreğinde 5 milyar dolar fon topladı

Blockchain güvenlik firması CertiK'in 6 Mayıs'taki gönderisine göre saldırgan, ekibin 0x18 ile başlayan hesabının özel anahtarını ele geçirerek bu açıktan yararlandı. Bu hesabın kontrolünü ele geçirdikten sonra, tokenin "tuz" verilerini Ethereum'dan kopyaladılar ve tokenin Fantom ağ versiyonunu oluşturmak için Axelar köprü protokolünü kullanmalarına izin verdiler. Bundan sonra 100 milyon sahte GNUS tokeni basıldı, Ethereum'a köprülendi ve piyasaya satıldı. Ortaya çıkan fiyat düşüşü, saldırganın yoktan yaratılan tokenlar karşılığında gerçek varlıklar alması nedeniyle mevcut token sahiplerinin zenginliğini saldırgana aktardı.

Kaynak: CertiK.

5 Mayıs'ta sosyal medya platformu X'te yayınlanan bir gönderide GNUS CEO'su "SuperGenius", bir saldırganın ekibin özel Discord iletişimine erişim sağlamasıyla 0x18 hesabının ele geçirildiğini iddia ederek "Görünüşe göre bilgisayar korsanları discord'daki özel mesajları izleyebiliyor." SuperGenius, "hızlı bir çözüm" olarak ekibin, piyasaya sürüldüğünde yeni token için kendi fonlarından 500.000 $ değerinde Ether'i (ETH) bir likidite havuzuna yatıracağını belirtti. Buna ek olarak ekip, borçlu oldukları ancak şu anda Şubat 2025'e kadar kilitli olan 500.000 $ tutarındaki ücreti de yatıracak. Bu, toplam 1 milyon $ tazminat anlamına geliyor.

CertiK, bu istismarda 1,25 milyon dolar kaybedildiğini tahmin etti; bu da fonların ilk dağıtımının kayıpların %80'ini karşılayacağı anlamına geliyor.

Blockchain ağları istismar riskleriyle karşılaşmaya devam ediyor. Ancak bazı kanıtlar, güvenlik uygulamaları geliştikçe bu saldırıların azalabileceğini gösteriyor. CertiK'in 30 Nisan tarihli raporuna göre, Nisan ayında Crypto kullanıcıları 2021'den bu yana açıklardan kaynaklanan en az kaybı yaşadı.