Siber saldırıya uğrayan kripto kredi protokolü Sentiment, bilgisayar korsanına 95.000 dolar değerinde bir ödül teklif etti. Hacker'ın teklifi kabul etmesiyle birlikte Sentiment, çalınan fonları kurtarmayı başardı.
Son zamanlarda siber saldırılar sonucu fonlarını kaybeden protokol veya şirketler, çalınan fonları geri almak için yeni bir taktik geliştirmiş durumda. Saldırıya uğrayan kripto şirketleri son zamanlarda, hacker'ları ile iletişime geçerek ödül teklifi ya da kimliğini ifşa etme tehdidi ile fonlarınının büyük bir çoğunluğunu geri alıyor.
Euler Finance ve Allbride de bu taktik ile fonlarına sahip çıktı
Bilindiği üzere 2023 yılının rekor DeFi saldırısına maruz kalan Euler Finance, saldırı sonucu 196 milyon dolarlık bir kayıp ile karşı karşıya kaldı. Bununla birlikte Euler, haker'ın kimliğinin ortaya çıkması için 1 milyon dolarlık bir ödül başlattı.
Ancak Ethereum (ETH) tabanlı kredi protokolünün fonlarını geri alması o kadar da kolay olmadı. Euler Finance, müjdeli haberi verene kadar ve çalınan fonların büyük bir kısmını geri alana kadar sayısız görüşmeler yapmak zorunda ladı.
Aynı şekilde çok zincirli token köprüsü Allbridge de çalınan fonların büyük bir çoğunluğunun iade edilmesinin ardından, kalan varlıkların da söz verdiği gibi hacker için beyaz şapka ödülü olarak değerlendirileceğini belirtti.
Buna ek olarak Allbridge, Euler Finance'in kullandığı stratejinin tam tersini uyguladı. Beyaz şapka ödül teklifinin yanı sıra Allbridge, hacker hakkında herhangi bir yasal işlem başlatmayacağı konusunda da güvence verdi. Böylelikle Allbridge, 465.000 dolarını geri alabildi.
Sentiment, Euler Finance ve Allbridge'in yolundan gidiyor
Kripto kredi protokolü Sentiment da Euler ve Allbridge'in yolunu izledi ve hacker'ına 95.000 dolar değerinde ödül teklif etti.
Sentiment, Arbitrum blok zincirindeki bir zincir üstü işlemde hacker'a, 6 Nisan'a kadar fonları iade etmesi halinde 95.000 dolar teklifinde bulunan ve saldırganı doğru olanı yapmaya davet eden bir mesaj gönderdi. Bilgisayar korsanının çaldığı parayı iade etmeyi reddettiği senaryoda ise Sentiment, hacker'ı bulmaya ve yargılanmasına yardımcı olabilecek herkese para teklifinde bulundu.
MetaMask geliştiricisi Taylor Monahan ise bu süreci yakından takip etti ve bilgisayar korsanının ilk işlemde yaklaşık 771.000 dolar değerinde 414 Ethereum (ETH) iade ettiğini açıkladı. Sonunda, bilgisayar korsanı Sentiment kurtarma adresine 51,75 ETH daha iade etti. İşlemin ardından, kredi protokolü fonları aldıklarını doğruladı.
Sentiment'a karşı düzenlenen siber saldırı ise 4 Nisan tarihinde meyana geldi. Zincir üstündeki kimi dedektifler, saldırının yeniden giriş saldırısı olabileceğini öne sürerken, diğerleri de hacker'ın sistem açığından meydana gelen bir hata sonucu faydalandığını düşünüyor.
Sentiment'tan çalınan fonlara ilişkin ilk tahminler ise 500.000 dolar civarındaydı. Ne var ki bir süre sonra topluluk üyeleri kayıpların 1 milyon dolar yakın olduğunu doğruladı.