SafeMoon hacker'ı, platformdan çaldığı 8,9 milyon dolarlık Binance Coin'in (BNB) yüzde 80'ini iade etmeyi kabul etti.
Breaking News: #SafeMoon has struck a deal with the “hacker”
— SafeMoonSpidey.sfm ⎷ (@SafeMoonSpidey) April 18, 2023
80% LP return imminent.
20% bounty for “hacker”
And no charges pressed
Now, back to your regularly scheduled program. pic.twitter.com/x94fSb4EoP
SafeMoon, BNB Zinciri üzerinde çalışan merkeziyetsiz bir finans (DeFi) protokolü. Bilindiği üzere bu protokol, 28 Mart'ta bir siber saldırıya uğradı. SafeMoon, saldırı sonucu 8,9 milyon dolar değerinde olan 27.000 BNB adet kaybetti.
SafeMoon Deployer hesabı, geçtiğimiz gün BNB ağına alıcı olarak saldırganın adresinin bulunduğu bir işlem gönderdi. İşlem, 8 bit Unicode Dönüşüm Biçimi (UTF-8) ile yazılmış ve aşağıdakileri belirten kodlanmış bir mesaj içeriyordu. Söz konusu mesajda ise şu açıklamalara yer verildi:
"SafeMoon şu anda fonları elinde tutan tarafla bir anlaşmaya vardı. Özellikle, SafeMoon iade edilen miktarın yüzde 80'ini kabul etmeyi onayladı, diğer taraf ise bakiyeyi ödül olarak elinde tutacak. SafeMoon ayrıca bu taraflara karşı herhangi bir yasal işlem başlatmamayı da kabul etti. Koşulların dikkatlice değerlendirilmesinden sonra, bunun SafeMoon ve topluluğun yararına olduğuna inanılmaktadır."
Blokzincir üzerinde gönderilen şifreli mesaj, SafeMoon ekibi ile bilgisayar korsanı arasında gerçekleştirilen bir dizi konuşmanın ardından varılan son nokta olarak değerlendirilebilir. Ayrıca, saldırgan 29 Mart tarihinde platformdan fonları yanlışlıkla boşalttığına ilişkin açıklamalarda bulundu.
Ne var ki ekip aynı gün içerisinde yanıt vererek saldırgandan kendisiyle iletişime geçilebilecek bir Telegram adresi vermesini istedi. Saldırgan, bir Telegram adresi vermek yerine anonim bir Outlook e-posta adresi verdi.
Bununla birlikte SafeMoon ve bilgisayar korsanının arasında çalınan onların yüzde 80'inin iade edileceğine ilişkin anlaşmanın yapılmasından sonra ikili arasında başka bir blokzincir iletişimi olmadığını da belirtmekte fayda var.
DeFi saldırılarında yeni taktik
DeFi protokollerinin yapıları gereği hack ya da siber saldırılara karşı savunmasız olduğu söylenebilir. Bilindiği üzere DeFi protokolleri neredeyse iki senedir bilgisayar korsanlarının en uğrak durağı. Kripto ekosisteminde ise siber saldırı snucu en fazla kayba uğrayan alanın ise DeFi olduğunu söylemek yanlış olmaz. Ancak son dönemlerde DeFi protokollerini hack'lemek ve bazı fonları tutmak için pazarlık yapmak son zamanlarda yaygın hale geldi.
Ne var ki limi Web3 geliştiricileri, hata ödüllerinin daha büyük olması ve geliştirme ekiplerinin bu ödülleri ödeme konusunda daha özenli olması gerektiğini savunuyor. Böylece hacker'ların, çaldıkları varlıkları saklamak yerine iade etme ihtimalinin artacağı düşünülüyor.