Rari Fuze hacker’ına, çaldığı 80 milyon doların iadesi karşılığında 10 milyon dolarlık ödül teklif edildi

Rari Fuze hacker’ına, çaldığı 80 milyon doların iadesi karşılığında 10 milyon dolarlık ödül teklif edildi


DeFi platformu Fei Protokol, çeşitli Rari Puse havuzlarından çalınan yaklaşık 80 milyon dolarlık fonları geri alabilmek ve görüşme yapmak için bilgisayar korsanlarına 10 milyon dolarlık ödül teklif etti.

Fei Protocol 30 Nisan’da yaptığı açıklamada yatırımcılarını, çok sayıdaki Rari Capital Fuse havuzunda gerçekleşen istismar hakkında bilgilendirirken aynı zamanda hackerlardan, çalınan fonları 10 milyon dolarlık bir ödül ve soru sormaksızın verilecek bir taahhüt karşılığında iade etmeleri istedi.

Hack sonucu oluşan kesin kayıpların miktarı resmi olarak açıklanmasa da BlockSec’in izleme sistemi 80 milyon dolardan daha fazla kaybın oluştuğunu tespit etti ve siber saldırının kaynağını da ‘yeniden giriş güvenlik açığı’ olarak gösterdi. DeFi ekosistemindeki diğer birçok istismarın da temelinde yeniden giriş hatası bulunuyor ve Fei Protocol’ün söz konusu 80 milyon dolarlık saldırısı da şimdiye kadar yapılmış en büyük yeniden giriş hack’lerinden biri haline geliyor.

Çağrı akışı. Kaynak: BlockSec

Rari geliştiricisi Jack Longarzo, dahili bir düzeltme devam ederken geçici olarak duraklatılan 8, 18, 27, 127, 144, 146 ve 156 numaralı savunmasız havuzları açıkladı. Rari’nin dahili ve harici güvenlik mühendisleri, yazının yazıldığı esnada siber saldırı araştırmalarını artırmak ve etkisiz hale getirmek için DeFi hizmet sağlayıcısı Compound Treasury ile işbirliği yaptı.

Blockchain araştırmacısı PeckShield ise istismarı, bir yeniden giriş hatasına indirgedi ve bu durumun da bilgisayar korsanlarının bir işlevi kullanması ve bir başka güvenilmeyen sözleşmeye harici aramalar yapmasına izin vermesine yol açtığını ifade etti.

Güvenlik odaklı sıralama platformu CertiK, Cointelegraph’a yaptığı açıklamada saldırganın, Tornado Cash’e 5400 Ether (ETH) (yaklaşık 15.298.900 dolar) gönderdiğini ve cüzdanında hala 64.245.245,43 dolar (22.672,97 ETH) tuttuğunu söyledi. Saldırı, Rari havuzundan para çekerken Fei Havuzları bu istismardan etkilenmedi.

Rari Capital, geçen yıl 8 Mayıs 2021’de ise önceden Alpha Finance Lab isimli Alpha Venture DAO ile entegrasyonuyla ilişkili büyük kayıplarla sonuçlanan bir siber saldırının kurbanı olmuştu. Fei Protocol ekibi, saldırının duyurulduğu esnada yaptığı araştırma sonuçları hakkında resmi bir açıklama yapmamıştı.

İlginizi Çekebilir: Ronin köprüsüne düzenlenen siber saldırının ardından güvenlik önlemleri artırıldı

Kripto topluluğu, bilgisayar korsanlarına karşı sürekli gelişmekte olan bir mücadelenin içindeyken birçok proje ve protokol de güvenlik önlemlerini artırmaya karar verdi. Ronin ağı ve Sky Mavis, kısa bir süre önce gerçekleşen 600 milyon dolarlık siber saldırıdan sonra 28 Nisan’da yaptığı açıklamada, akıllı sözleşmelerini güncellemeyi planladıklarını duyurdu.

Federal Soruşturma Bürosu (FBI) ise diğer kripto ve blockchain kuruluşlarına uyarıda bulunarak bu saldırıyı Kuzey Kore merkezli ve devlet destekli bilgisayar korsanlığı grubu Lazurus ile ilişkilendirdi.



kripto haberleri

Bu haberi faydalı buldunuz mu?

Yorum Yap