DeFi platformunun ültimatomu ve kullanıcıların çağrısı işe yaradı: Kripto para hırsızı çaldığı 25 milyon dolarlık tokeni geri iade etti.

Ethereum blockchain ağı üzerinde geliştirilen yeni nesil finansal çözümler, popüler adıyla merkeziyetsiz finans "DeFi," sıra dışı bir soygun olayıyla gündeme geldi. Flaş kredi hizmeti sunan DeFi platformu Lendf.me, sistemdeki açıktan faydalanan bir siber korsanın saldırısına maruz kaldı. Çoğunluğu Ether (ETH) ve USDT olmak üzere toplamda yaklaşık 25 milyon dolar çalan hırsız, ertesi gün yaşanan sürpriz gelişmeler neticesinde parayı iade etti. Kullanıcılar çalınan fonları geri alsalar dahi, bu saldırının DeFi ekosistemine vurduğu darbe büyük yankı uyandırdı.

DeFi ekosistemi yeni hack saldırısıyla sarsıldı

Her şey, kimliği henüz belirlenemeyen bir saldırganın Uniswap ve ERC777'deki sistem açığını kullanarak yeniden giriş saldırısı gerçekleştirmesiyle başladı. 18 Nisan günü gerçekleşen saldırıdan birkaç saat sonra, Tokenlon ekibi anomaliyi fark ederek bu sorunu P0 seviyesinde bir güvenlik ihlali olarak tanımladı ve bir acil durum ekibi oluşturdu. 

Aynı gün içinde imBTC transferlerini askıya alan Tokenlon, aralarında Lendf.me'nin de bulunduğu iş ortaklarını potansiyel riskleri değerlendirmeleri konusunda uyardı. İlk kontrol tamamlandı ve birkaç saat sonra ise imBTC transferleri tekrar açıldı.

Takvimler 19 Nisan sabahını gösterirken, Tokenlon'un mesaj kutusu Lendf.me'den gelen acil durum sinyaliyle hareketlendi. Tıpkı bir önceki gün Uniswap üzerinde önceki gün gerçekleşen olaya benzer bir yeniden giriş saldırısı yaşayan Lendf.me, platform üzerinden çok büyük miktarda kredi çekildiğini belirtiyordu.

Bunun üzerine Tokenlon, imBTC transferlerini yeniden askıya aldı ve soruşturmaya başladı. Araştırmalar sonucunda sadece Lendf.me platformuna imBTC yatıran kullanıcıların etkilendiği tespit edildi.

Kripto hırsız, çaldığı parayı iade etti

Merkeziyetsiz finans platformu Lendf.me açığı üzerinden yapılan neredeyse 25 milyon dolarlık dijital hırsızlığı diğerlerinden ayıran önemli gelişme ise 22 Nisan günü yaşandı. Muhabbit'in haberine göre Lendf.me ve kripto hırsız arasında, kripto para cüzdanları yoluyla ilerleyen ve Etherscan.io üzerinden takip edilebilen görüşme sonucunda "kripto hacker," ele geçirdiği fonların neredeyse tamamını geri iade etti.

Lendf.me tarafından gönderilen "Geleceğini düşünüyorsan fonları iade et" mesajı mı yoksa paralarını kaptıran kullanıcıların acıklı feryatları mı etkili oldu henüz bilinmese de, 25 milyon dolara yakın Ether ve ERC token, sahiplerine iade edildi.

İade işlemi sonrası hırsıza bir mesaj daha gönderen Lendf.me, "Bu olaydan iki taraf da çok şey öğrendi. Hepimizi daha iyi bir gelecek bekliyor." ifadesini kullandı. Habere göre dün akşam saatlerinde, Lendf.me cüzdanlarına 22 milyon dolardan fazla para iade edildi.

Bir önceki mağdur bZx olmuştu

Cointelegraph'ın Şubat ayında bildirdiği üzere, bir diğer merkeziyetsiz finans kredi platformu olan bZx de sistemdeki mantık hatasından faydalanan bir siber korsanın saldırısına uğradı. bXz'in karşılaştığı bu saldırının sebebini bir sistemin kodlamasındaki bir "mantık hatası" olarak değerlendiren eski Google mühendisi Korantin Auguste, saldırganın 350 bin dolar civarında kazanç elde etmesine karşın, protokolün kaybının 620 bin dolara ulaştığını belirtti.

bZx ise daha sonra sosyal medyada durumu değerlendirerek, hiçbir kullanıcının kayıp yaşamayacağı ve protokolün gerekli telafiyi yapacağı konusunda güvence verdi.