Curve Finance Hackinde Kalan Fonları Bulana 1.8 Milyon Dolarlık Ödül Sunuluyor
Curve Finance, yakın tarihli bir hack saldırısı sonucunda çalınan fonların yaklaşık %73’ünü geri kazanmayı başardı. Bu saldırı, çeşitli tokenlerin toplam değeri 73 milyon doları aşarak geniş çaplı bir ekosistem etkisi yaratmıştır.
Dikkat çekici bir gelişme olarak, kredi protokolü AlchemixFi‘den çalınan fonlar geçtiğimiz hafta tamamıyla iade edildi. Toplamda 22 milyon dolar değerinde ether (ETH) ve ether türevleri iade edilmiştir. Önemli bir şekilde, bir işlem botu JPEGd’den çalınan ether’ın %90’ını başarıyla iade etti, aynı zamanda “c0ffeebabe.eth” takma adıyla bilinen etik bir hacker, sentetik protokol Metronome’dan 6 milyon dolar değerinde varlık iade ederek katkı sağladı. Başka bir etik hacker da ortaya çıkarak Alchemix’ten 13 milyon dolar değerinde varlığı geri kazandırdı.
Hack saldırısı öncelikle kullanıcıların kararlı kripto paraları verimli bir şekilde değiştirebilmelerini sağlayan Curve Finance platformunu hedef almıştır. Saldırganlar, sistemdeki açıkları sömürerek Curve, Metronome ve Alchemix’den tokenleri çekmek için reentrancy saldırı tekniğini kullanmışlardı. Bu etkilenen protokoller, daha önce bildirildiği gibi, çalınan varlıkların güvenli bir şekilde 6 Ağustos’a kadar iadesi için %10’luk bir ödül teklif ettiler.
Reentrancy, yaygın bir hata türüdür ve saldırganların protokole sürekli olarak yazılım komutları göndererek akıllı sözleşmeleri aldatma yeteneklerini kolaylaştırdı. Bu durum da, varlık hırsızlığına yol açtı. Saldırının temel nedeni, Curve sisteminin belirli bileşenlerini yönlendiren bir programlama dili olan Vyper’da yazılmış hatalı kodlara kadar izlendi.
Olayların ardından, Curve Finance, saldırganlara yönelik %10’luk bir ödül teklifiyle çalınan fonları iade etmelerini teşvik etti. Cuma günü, saldırgan, blok zincirindeki bir mesaj aracılığıyla mevduat adresini doğruladıktan sonra Alchemix’e fonları iade etme sürecini başlattı.
Varlıkları geri kazanma konusundaki önemli çabalara rağmen, çalınan fonların üzerinde 18 milyon doların üzerinde önemli bir miktar hala bulunamıyor. Bu nedenle, Curve Finance, Pazar akşamı itibarıyla ödülü halka açmaya karar verdi ve topluluğu saldırganı tespit etmeye katılmaya davet etti.
Curve Finance, bir blok zinciri işlemi içinde şu ifadeyi belirtti: “Curve exploit’te gönüllü fon iadesi için belirlenen süre, UTC 08:00’de dolmuştur. Şimdi, ödülü halka açıyoruz ve saldırganı yargılamada mahkumiyetle sonuçlanacak şekilde tespit edebilecek kişiye, sömürülen fonların geriye kalan %10’luk değerine (şu anda 1.85 milyon dolar) denk bir ödül sunuyoruz. Saldırgan tüm fonları tam olarak iade ederse, bu konuda daha fazla adım atmamız gerekmeyecek,”
Kurtarılan fonların iadesi, DeFi ekosisteminin en etkili platformlarından biri olarak geniş çapta kabul gören Curve Finance’e olan güveni önemli ölçüde artırdı. Curve Finance’in yönetişim tokenları CRV, saldırı sonrasında dikkate değer bir fiyat düşüşü yaşayarak neredeyse %30’luk bir düşüşle 72 centten 50 centin altına geriledi. Ancak, son olumlu gelişmeler ve geri kazanılan fonlarla birlikte CRV, Pazartesi sabahı itibarıyla 61 cent seviyesinde işlem görerek toparlandı.
Leave a comment