Ekip, Base ağındaki Memecoin protokolü tabanlı Doge’nin (BOGE) 27 Mayıs’ta saldırıya uğradığını doğruladı. Ekip, saldırının Normie ile aynı olduğunu belirtti ve saldırganın son Normie saldırısına neden olan güvenlik açığına benzer bir güvenlik açığından yararlandığını ima etti. Normie, Based Doge saldırısından bir gün önce, 26 Mayıs’ta saldırıya uğradı.
Bir Memecoin Daha Saldırıya Uğradı
Based Doge, Doge memesinden ilham alan bir memecoin projesi ve FlappyBoge adında bir Web3 video oyunu yayınladı ve bir NFT koleksiyonu yayınlamayı planlıyor. Gönderiye göre ekip, mevcut token bakiyelerinin anlık görüntüsünü alacak ve saldırının tüm mağdurların tazmin edilmesi için projeyi yeniden başlatacak.
Blockchain verileri 27 Mayıs saat 20:48’de bAOC ile biten bir hesabın Base’de 120’den fazla işlem başlattığını gösteriyor. Her işlem, hesaba yüzbinlerce BOGE aktarılarak toplamda yaklaşık 91,4 milyon BOGE’nin aktarılmasıyla sonuçlandı.
Saldırgan her işlemde 1a42 ile biten bir adreste bulunan akıllı sözleşmedeki doğrulanmamış bir işlevi çağırdı. Sözleşme doğrulanmadığından bu işlevin kodu insanlar tarafından okunamaz. Saldırgan bu 91,4 milyon BOGE’yi aldıktan hemen sonra bunları o sırada yaklaşık 16.926 dolar değerinde olan yaklaşık 4,47 Ethereum ile değiştirdi.
Saldırganın kazandığı miktar küçük olsa da BOGE fiyatına etkisi çok daha büyük oldu. Saldırıdan önce CoinMarketCap’e göre BOGE’nin fiyatı 0,002983 dolardı ve token’ın toplam arzı 1 milyardı. Bu, yaklaşık 2,9 milyon dolarlık bir piyasa değeri anlamına geliyordu. Saldırı gerçekleştiğinde fiyat 0,000072’ye düştü; bu da saldırıdan önce var olan 1 milyar token’ın 2,8 milyon dolardan fazla değer kaybettiğini gösteriyor.
Web3 ve Hack Saldırıları
Web3 sigorta sağlayıcısı Neptune Mutual tarafından yayınlanan bir analize göre önceki Normie saldırısına hatalı bir get_premarket_user işlevi neden olmuştu. Bu işlev bir kullanıcının, bir ön pazarlama kullanıcısı olması veya dağıtımcı cüzdanıyla aynı bakiyeye sahip olması durumunda token’lar basmasına olanak tanıdı. Saldırgan, dağıtıcının cüzdanına eşit bir bakiyeye sahip olana kadar token işlemi yaptı ve böylece yeni token basmasına izin verilen ayrıcalıklı bir kullanıcı haline geldi.
Token basma yetkisini aldıktan sonra 170.000’den fazla Normie token’ı basıp piyasaya sürdüler ve bu da 800.000 doların üzerinde zarara neden oldu. Akıllı sözleşme saldırıları kripto kullanıcıları için risk oluşturmaya devam ediyor. 17 Mayıs’ta bir saldırgan, DeFi protokolü Sonne Finance’den 20 milyon dolar çekti. Aynı gün Solana memecoin platformu Pump.fun’un eski bir çalışanının ayrıcalıklı erişim kullanarak protokolüne yönelik saldırı gerçekleştirdiği iddia edildi. Saldırgan olduğu iddia edilen kişi, olayla ilgili olarak İngiltere polisi tarafından tutuklandığını iddia etti.