Ethereum'un Karanlık Yüzü : 2016 Gatecoin Hack
Merhabalar herkese. 2016 Gatecoin Hack'iyle alakalı belirli delillerin ortaya çıkması nedeniyle, Account Abstraction serime ara verip bu konu hakkında sizi bilgilendirmek istedim. Nasıl bir ekosistemde hayatta kalmaya çalıştığımızı, ne kadar aksini söyleyen kişiler olsa da kripto'nun diğer finansal piyasalardan nasıl ayrıştığını ve gerek algoritmaların gerek de bu ekosistemdeki kişilerin yatırımlarımızda nasıl gözü olduğunu anlatmaya çalışacağım. Hazırsanız bu şoke edici gerçekleri anlatmaya başlayayım.
GateCoin Hack
Gatecoin Hack'i, 9 Mayıs ile 12 Mayıs 2016 tarihleri arasında, DAO'nun token satışının başlamasından önce ve Dao Hack'ten 1 Ay Önce gerçekleşti. Gatecoin'in 14 Mayıs'taki resmi açıklamasına göre, saldırı bugün değeri 460 milyon dolardan fazla olan 185 bin Ethereum'un kaybına neden oldu.
O zamanlar Gatecoin, bilgisayar korsanının çoklu imzalı soğuk depolarını atlayacak şekilde kendi sistemini değiştirebildiğini, böylece Gatecoin'e gelen tüm Para Yatırmaların doğrudan sömürülebilir Sıcak Cüzdanlarına gittiğini "iddia ediyordu". İstismarda yer alan 4 Hacker'ın Eth adresini paylaştılar.
4 ETH adresi arasından bir adres olan 0x1342a0, başlangıçta istismardan ÖNCE finanse edilmişti. Bu başlıktaki odak noktamız, Hack'in arkasında kimin olduğuna dair bir fikir edinme umuduyla, bu Hacker'ın cüzdanını kimin finanse ettiğini araştırmak.
- Gatecoin Hacker'ı ilk olarak 2. Hacking cüzdanı 0x1342'yi 1.6 eter ile finanse etti. 9 Mayıs 2016'da cüzdanlarından 0x8266 1.6 ether'i gönderdiler. Aşağıda bunun Hacker cüzdanına fon sağlayan orijinal işlem olduğunu ve işlemin ayrıntılarını görebilirsiniz.
- 0x8266 Hacking cüzdanını finanse ettiğinden, onlar ve On-Chain ilişkileri hakkında daha fazla bilgi sahibi olmak bizim için önemli. 0x8266'yı kimin finanse ettiğini, zincir üzerinde ne yaptıklarını ve kiminle etkileşime girdiklerini bilmek istiyoruz. Geliştirici olduklarını biliyoruz çünkü 10 sözleşme deploy etmişler.
- 0x8266'yı kimin gönderdiğine baktığımızda 3 farklı adres görüyoruz'. Bu adresleri aşağıdaki resimde görebilirsiniz. 0x8266'nın resmi Hacker cüzdanı 0x1342'ye nasıl 1.6 ETH gönderdiğini hatırlıyor musunuz? Bu, 0x8266'nın 0x556b cüzdanından aldığı 2 ETH'nin geri kalanıydı.
- 0x556b, Gas'ı 0x8266'ya (hacker) finanse ettiğinden, bu onların ya aynı kişi olduklarını ya da çok yakın ilişkide olduklarını gösterir. 0x8266 yalnızca 3 adresle etkileşime girdiğinden, bunların aynı varlık olmasa da en azından iş arkadaşı olduklarını varsaymak doğru olabilir. 0x556b'yı inceleyelim.
Kaynak : TruthLabs
- 0x556b de kesinlikle bir developer (geliştiri) dı, Etherscan üzerinden incelendiğinde 9 ayrı sözleşme deploy ettiğini görüyoruz. İstismarın nasıl gerçekleştiğine bağlı olarak bilgisayar korsanının bir geliştirici olduğunu biliyoruz. Ayrıca Hacker cüzdanlarının her birinin sözleşmeler oluşturulduğunu da biliyoruz.
- 0x556b, DAO sözleşmesiyle neredeyse aynı olan bir Sözleşme oluşturmaya çalışıyor gibi görünüyor. Aşağıdaki resimde, bir Teklifin oluşturulduğu ve daha sonra bu teklifin oylanarak üzerinde işlem yapılabileceği sözleşmelerinden birini görebilirsiniz. Bu sözleşme DAO sözleşmesinden 6 ay önceydi.
- 0x556b, Aralık 2015'te DAO kobi ve DAO Dollar adında birkaç token bile yarattığı görülmekte. TheDAO'nun token sözleşmesi Haziran 2016'ya kadar kurulmamıştı. Açıkçası 0x556b, daha sonra başlatılan DAO sözleşmelerine benzer sözleşmeler geliştirmeye çalışan bir Dev gibi görünüyor. Peki 0x556b'yi kim kurdu/finanse etti?
- İhtiyaç duyduklarında Gas parasını Hackerların 0x8266 cüzdanına gönderen son cüzdan olan 0x556b, başlangıçta Ethereum Vakfı'nın kendi Ana cüzdanı tarafından finanse edilmiş. Aslında, aşağıdaki resimdeki gibi, Gatecoin istismarından önce yalnızca Ethereum Vakfı'ndan ETH almışlar.
- Aşağıda da, Ethereum Foundation'ın Eth Main cüzdanını kurduğunu vurgulayan temel resmi görebilirsiniz. Eth ana cüzdan kurulumu 0x556b. 0x556b, Resmi GateCoin Hacker cüzdanının orijinal Fonu olan 0x1342 cüzdanı 0x8266'ya gaz parası göndermiş.
Kaynak: TruthLabs
Ethereum Vakfı'nın o dönemde hackleme gibi bir yola girmesinin bir nedeni, Çöküşün eşiğinde olmaları olabilir. Gatecoin ve TheDAO'nun istismar edildiği aynı dönemde fonlarının tükeneceğini tahmin ediliyordu.
Hiç şüphe yok ki, daha sonra istismar edilen kötü şöhretli DAO tarafından kullanılan sözleşmeleri geliştirmek için çalışan Ethereum Vakfı veya onun CORE Ekibi üyelerinden biri, 185.000'den fazla Ether ile birlikte ortadan kaybolan GateCoin'in Hacklenmesine karışmış gibi görünüyor. Dolandırıcılığa karşı konuşmak ve buna bir son vermek yerine Ethereum Ekibi, özellikle de Vitalik, hiçbir bilgi paylaşmamıştır.
Ancak aradan geçen yıllardan sonra bu sorunlar gün ışığına çıkmaya başladı. 2022 ve 2023'te her zamankinden daha fazla hırsızlık yaşandı. Acaba bunların da bu şekilde kurucu ekiplerle bir bağlantısı var mıydı?
Ek:
0x5ed8cee6b63b1c6afce3ad7c92f4fd7e1b8fad9f - Eth Team cüzdanı 0x556b2b8d4c0da3433544756c237503ccf51b2df4 - Eth Team cüzdanı, Hacker'a gas gönderildi
0xde0b295669a9fd93d5f28d9ec85e40f4cb697bae - Eth Vakfı 0xab5801a7d398351b8be11c439e05c5b3259aec9b - Vitalik Buterin
0x8266c4a0e9301661f19c936b7bd16c0dfa37c6e6 - Hacker Cüzdanı 0x1342a001544b8b7ae4a5d374e33114c66d78bd5f - Hacker Cüzdanı 0x40b9b889a21ff1534d018d71dc406122ebcf3f5a - GateCoin
CC: TruthLabs
Buraya kadar okuyup içeriğimi beğendiyseniz çok teşekkür ederim. Bu içeriği değerli bulduysanız bu yazıya tepki vererek ve yorum yaparak sevginizi gösterebilirsiniz. Görüşlerinizi duymak için sabırsızlanıyorum. Teşekkür ederim✨
📌Read My Latest Posts :
- Sonraki 1 Milyar Kullanıcı - Hesap Soyutlamayı (Account Abstraction) Anlamak - 2 - 24 January, 2024 | Link
- Sonraki 1 Milyar Kullanıcı - Hesap Soyutlamayı (Account Abstraction) Anlamak - 1 - 22 January, 2024 | Link
- Mina Bir Devrim mi? Yoksa... - 18 January, 2024 | Link
- Celestia Modularism vs Ethereum Eip4844 - 15 January, 2024 | Link
- Paralel EVM: Ethereum'un Geleceğinde Bir Ölçeklenme Çözümü - 12 January, 2024 | Link
- Nedir Bu EigenLayer? - 09 January, 2024 | Link
- My Daily Airdrop Grind Routine - 06 January, 2024 | Link
- Chromatic Testnet - Definitely Worth to Check it Out - 04 January, 2024 | Link
- AI ve Airdrop İşte Tüm Mesele Bu - 01 January, 2024 | Link