Sturdy Finance, 442 Ether Çeken Saldırgana 100.000 Dolarlık Ödül Teklif Ediyor
Merkezi olmayan kredi protokolü Sturdy Finance, platformlarından 442 ether çalan saldırganın geri vermesi için önemli bir adım atarak 100.000 dolarlık ciddi bir ödül teklifi sunmuştur. Niyetlerini doğrudan iletmek için Sturdy Finance ekibi, saldırganın adresine doğrudan bir mesaj göndererek ödül teklifini iletti.
Olay, Pazartesi günü gerçekleşti, bilinmeyen bir kişi Sturdy Finance’den yaklaşık olarak 800,000 dolar değerinde ether çalmayı başardı. Projenin kurucusu Sam Forman, takımının saldırganla iletişim kurduğunu açıklayarak durumu bir tweet ile doğruladı. İletilen mesaj, çalınan fonların Sturdy’ye ait belirtilen bir adrese geri gönderilmesi durumunda hiçbir suçlama yapılmayacağı koşuluyla ödül teklifini içeriyordu.
Forman’ın tweet’inde şu ifadeler yer alıyor: “Sana 100.000 dolarlık bir ödül teklif etmeye hazırız ve eğer kalan fonları 0x4e…89F5 adresine gönderirseniz, sizinle ileriye dönük hiçbir şekilde yasal işlem yapmayacağız.” Bu, saldırganın teklife uyması durumunda yasal sonuçlardan kaçınma potansiyelini göstermektedir.
Güvenlik ihlali, Sturdy’nin likidite havuzlarından birinde meydana gelen reentrancy zafiyetinin kötüye kullanılması sonucunda gerçekleşti. Bu zafiyet, saldırganın bir fiyat oracle’ını manipüle etmesine olanak sağladı ve sonunda izinsiz olarak fon çekimine yol açtı.
Olaya hızlı bir şekilde yanıt veren Sturdy Finance, olası başka kayıpların önüne geçmek için tüm piyasalarını derhal askıya aldı. Ekip, kullanıcılarına ek fonların risk altında olmadığını ve platformun güvenlik önlemlerinin detaylı bir şekilde inceleneceğine dair taahhütlerini vurguladı.
Henüz bilinmemekle birlikte, saldırganın Sturdy Finance’in ödül teklifini kabul edip çalınan fonları geri gönderip göndermeyeceği zamanla ortaya çıkacak. Bu durumun sonucu, gelecekte merkezi olmayan finans platformlarının güvenliği ve direnci üzerinde kesinlikle etkisi olacaktır.
Leave a comment