Sturdy Finance, platformdan 442 ETH çeken saldırgana 100.000 dolar ödül teklif etti. Ekip, saldırganın adresine ödülü teklif eden bir on-chain mesaj gönderdi. Merkeziyetsiz borç verme protokolü Sturdy Finance, pazartesi günü platformdan yaklaşık olarak 800.000 dolar değerinde 442 ETH çeken saldırgana 100.000 dolar ödül teklif etti.
Projenin kurucusu Sam Forman, bugün erken saatlerde yayınladığı bir tweet ile ekibinin bilinmeyen saldırganın adresine on-chain bir mesaj gönderdiğini doğruladı. Bu mesajda, çalınan fonların Sturdy'ye ait belirli bir adrese iade edilmesi karşılığında faile 100.000 dolar ödül teklif ediliyor. Fonların iade edilmesi halinde ekibin herhangi bir cezai suçlama yapılmamasını savunacağı da ekleniyor.
We've sent the following message to the Sturdy hacker on-chain:
— Sam Forman (@pgpsam) June 12, 2023
"To the exploiter: as we have seen with recent hacks, exploits are not as easy to escape from as they used to be. That said, we are willing to offer you $100k as a bounty, and will not pursue you further if you send…
Forman'ın tweet'inde şunları söylüyor:
On-chain Sturdy hacker'ına aşağıdaki mesajı gönderdik:
"stismarcıya: Son hack'lerde gördüğümüz gibi, istismarlardan kaçmak eskisi kadar kolay değil. Bununla birlikte, size ödül olarak 100 bin dolar teklif etmeye hazırız ve kalan parayı 0x4e489d9863c9bAAc6C4917E1221274760BA889F5 adresine gönderirseniz sizi daha fazla takip etmeyeceğiz.
Forman, saldırganın buna uymayı seçmesi halinde potansiyel bir ertelemeye işaret ediyor. Bu teklif, bir saldırganın Sturdy Finance'in likidite havuzlarından birindeki açıktan yararlandığı bir güvenlik olayının ardından geldi. Güvenlik açığı, bilgisayar korsanının bir fiyat oracle'ını manipüle etmesine ve sonunda fonları hortumlamasına yol açtı.
Saldırıya yanıt olarak Sturdy Finance, daha fazla potansiyel kaybı önlemek için tüm piyasalarını derhal askıya aldı. Ekip, kullanıcılara başka hiçbir fonun risk altında olmadığı ve platformun güvenliğinin kapsamlı bir şekilde araştırılacağı konusunda güvence verdi.
Sturdy Finance hack'i
Kripto kredi protokolü Sturdy Finance'te meydana gelen istismar, 800 bin dolara mal oldu. Merkeziyetsiz finans (DeFi) protokolü Sturdy Finance, neredeyse 800.000 dolar değerinde olan 442 adet Ethereum'u (ETH), bir güvenlik açığı nedeniyle kaybetti. Hacker, protokolde meydana gelen sistem açığından faydalanarak yüklü miktarda ETH çaldı.
12 Haziran itibarıyla blokzincir güvenlik şirketi PeckShield, Sturdy Finance'i alarma geçirdi ve fiyat manipülasyonuyla ilgili gibi görünen bir işlem bildirdi. Yaklaşık bir saat sonra DeFi protokolü, maruz kaldıkları istismardan haberdar olduklarını açıkladı. Protokol, ayrıca kullanıcılarına hiçbir ek fonun risk altında olmadığına dair güvence verdi.
İlginizi çekebilir: Kuzey Koreli hacker'lar, 3 milyar dolarlık kripto parayı ele geçirdi!