Sıfırdan Borsa

Sıfırdan Borsa ve Kripto Para Haberleri
Hacker’a 10 milyon birim teklif edildi

DeFi platformu Fei Protokol, çeşitli Rari Puse havuzlarından çalınan yaklaşık 80 milyon birimlık fonları geri alabilmek ve görüşme yapmak için bilgisayar korsanlarına 10 milyon birimlık ödül teklif etti.

Fei Protocol 30 Nisan’da uyguladığı konuşmada yatırımcılarını, çok sayıdaki Rari Capital Fuse havuzunda gerçekleşen istismar hakkında bilgilendirirken aynı zamanda hackerlardan, çalınan fonları 10 milyon birimlık bir ödül ve soru sormaksızın verilecek bir taahhüt karşılığında iade etmeleri istedi.

Hack sonucu oluşan kesin kayıpların miktarı resmi olarak açıklanmasa da BlockSec’in izleme sistemi 80 milyon birimdan daha fazla kaybın oluştuğunu tespit etti ve siber settirının kaynağını da ‘yeniden giriş güvenlik açığı’ olarak gösterdi. DeFi ekosistemindeki diğer birçok istismarın da temelinde yeniden giriş hatası bulunuyor ve Fei Protocol’ün söz konusu 80 milyon birimlık settirısı da şimdiye kadar yapılmış en büyük yeniden giriş hack’lerinden biri haline geliyor.

Çağrı akışı. Kaynak: BlockSec

Rari geliştiricisi Jack Longarzo, dahili bir düzeltme devam ederken geçici olarak duraklatılan 8, 18, 27, 127, 144, 146 ve 156 numaralı savunmasız havuzları açıkladı. Rari’nin dahili ve harici güvenlik mühendisleri, yazının yazıldığı esnada siber settirı araştırmalarını artırmak ve etkisiz hale getirmek için DeFi hizmet sağlayıcısı Compound Treasury ile işbirliği uyguladı.

Blockchain araştırmacısı PeckShield ise istismarı, bir yeniden giriş hatasına indirgedi ve bu durumun da bilgisayar korsanlarının bir işlevi kullanması ve bir başka güvenilmeyen sözleşmeye harici aramalar yapmasına izin vermesine yol açtığını ifade etti.

Güvenlik odaklı sıralama platformu CertiK, Cointelegraph’a uyguladığı konuşmada settirganın, Tornado Cash’e 5400 Ether (ETH) (yaklaşık 15.298.900 birim) gönderdiğini ve cüzdanında hala 64.245.245,43 birim (22.672,97 ETH) tuttuğunu söyledi. Settirı, Rari havuzundan para çekerken Fei Havuzları bu istismardan etkilenmedi.

Rari Capital, geçen yıl 8 Mayıs 2021’de ise önceden Alpha Finance Lab isimli Alpha Venture DAO ile entegrasyonuyla ilişkili büyük kayıplarla sonuçlanan bir siber settirının kurbanı olmuştu. Fei Protocol ekibi, settirının duyurulduğu esnada uyguladığı araştırma sonuçları hakkında resmi bir konuşma yapmamıştı.

İlginizi Çekebilir: Ronin köprüsüne düzenlenen siber settirının ardından güvenlik önlemleri artırıldı

Kripto topluluğu, bilgisayar korsanlarına karşı sürekli gelişmekte olan bir mücadelenin içindeyken birçok proje ve protokol de güvenlik önlemlerini artırmaya karar verdi. Ronin ağı ve Sky Mavis, kısa bir süre önce gerçekleşen 600 milyon birimlık siber settirıdan zaman sonra 28 Nisan’da uyguladığı konuşmada, akıllı sözleşmelerini güncellemeyi planladıklarını duyurdu.

Federal Soruşturma Bürosu (FBI) ise diğer kripto ve blockchain kuruluşlarına uyarıda bulunarak bu settirıyı Kuzey Kore merkezli ve devlet destekli bilgisayar korsanlığı grubu Lazurus ile ilişkilendirdi.