Kriptoarena.com olarak aktardığımız üzere popüler altcoin projesi Curve Finance (CRV), büyük bir hack saldırısıyla sarsılmıştı. Her ne kadar hacker çalınan fonların bir miktarını aktarsa da DeFi protokolü fonların tamamını istiyor. Bu yüzden hacker’a tanıdığı sürenin sonuna geldiğini aktaran platform, hacker’ın kimliği için ortaya bir ödül koydu! İşte detaylar…
Curve Finance hacker’ın kimliğinin bulunmasına yönelik bir ödül koydu!
Merkezi olmayan bir finans (DeFi) protokolü olan Curve Finance, yakın zamanda stabil havuzuna yapılan bir saldırıdan sorumlu faili yakalama çabalarında çıtayı yükseltti. Saldırgan, birkaç Curve havuzundaki güvenlik açıklarından yararlanmayı başararak protokol ve ilgili diğer DeFi projeleri için önemli mali kayıplara yol açmıştı.
Daha önce popüler altcoin Curve Finance, etkilenen diğer protokollerle birlikte, bilgisayar korsanının çalınan varlıkları iade etmeyi kabul etmesi halinde, çalınan fonların %10’una denk gelen 6 milyon dolarlık bir ödül teklif etmişti. Saldırgan çaldığı varlıkları Alchemix ve JPEGd’ye iade etse de, ödül programının şartlarına tam olarak uymadı ve Curve Finance’in ödülleri yükseltmesine neden oldu.
Şimdi, saldırganın maskesini düşürmek amacıyla Curve Finance, sorumlu kişinin kimliğini tespit edebilen herkes için ödülü şaşırtıcı bir şekilde 1.85 milyon dolara çıkaracağını duyurdu. “Curve’deki varlıklar için gönüllü iade süresi 6 Ağustos TSI sabah 11’de sona ermiştir. Saldırganın kimliğini tespit edebilenler için ödülü kalan çalıntı fonların %10’una (yaklaşık 1,85 milyon dolar) çıkaracağız.” Bu mesaj, Curve Finance tarafından on-chain bir mesaj aracılığıyla saldırgana gönderilen bir iletide belirtildi.
Artan ödül ve topluluktan gelen baskıya yanıt olarak, bilgisayar korsanı Alchemix ve altcoin protokolü Curve Finance ile iletişime geçerek fonları iade etmeye istekli olduğunu belirtti. Ancak saldırgan kendi güvenliği ve etkilenen projeleri sekteye uğratma potansiyeli ile ilgili endişelerini dile getirdi. Saldırganın mesajında “Fonları iade etmeyeceğim çünkü beni bulabileceğinizden korkuyorum ve projelere zarar vermek istemiyorum” yazıyordu.
Neler olmuştu?
Curve Finance’e yönelik saldırı 30 Temmuz’da gerçekleşti ve 61 milyon doları aşan kayıplarla önemli hasara neden oldu. Etkilenen havuzlar arasında Alchemix’in 13,6 milyon dolar zarar eden alETH/ETH havuzu, JPEGd’nin 11,4 milyon dolar zarar eden pETH/ETH havuzu ve Metronome’un 1,6 milyon dolar zarar eden sETH/ETH havuzu yer aldı. Saldırgan özellikle Vyber programlama dilinin eski bir sürümünü kullanan istikrarlı havuzları hedef almış ve bu protokollerde bulunan güvenlik açıklarından faydalanmıştır.
Saldırının yankıları, Convex ve Aave gibi projeleri etkileyerek çeşitli DeFi protokollerine yayıldı. Curve Finance’in kurucusu, tasfiye nedeniyle CRV’nin (Curve Finance’in yerel tokenı) değerinde keskin bir düşüş yaşanması riskini azaltmak için, teminat pozisyonlarını karşılamak üzere 106 milyon CRV satmak zorunda kaldı. Bu hamle, protokolün istikrarını güvence altına almak ve CRV sahiplerinin çıkarlarını korumak için gerekliydi.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da Facebook’ta ve Instagram’da takip edin ve Telegram ve YouTube kanalımıza katılın!