Ethereum ölçeklendirme amaçlı blok zinciri zkSync üzerindeki en büyük borç verme protokolü olan EraLend, blok zinciri güvenlik firması CertiK’e göre dün 3.4 milyon dolarlık “read-only re-centering” saldırısına uğramıştı.
Hackerlar protokolün akıllı sözleşmesindeki bir güvenlik açığından faydalanarak faiz oranını manipüle edebilmiş ve yatırdıklarından daha fazla para çekebilmişti. DefiLlama verilerine göre saldırı, EraLend’de kilitli olan toplam değerin 18.5 milyon dolardan 10.75 milyon dolara düşmesine neden oldu.
EraLend Geliştiricileri, Hacker’a Çaldığı Miktarın Yüzde 10’unu Ödül Olarak Teklif Etti
Şaşırtıcı bir şekilde, EraLend geliştiricileri bugün hackerlara bir teklifte bulunarak çalınan fonların %90’ını iade etmelerini ve %10’unu beyaz şapkalı hacker ödülü olarak tutmalarını istedi.
Geliştiriciler, hacker’ın kimliği ve zincir içi ve dışı faaliyetlerine ilişkin kanıtlara sahip olduklarını ve yardım için güvenlik uzmanları, borsalar, kolluk kuvvetleri ve DeFi topluluğuyla iletişime geçtiklerini iddia ediyor.
Geliştiriciler resmi Twitter hesaplarından hacker’a bir mektup yazarak şu ifadelere yer verdi:
“Dünkü saldırı sırasında mevcut tüm likiditeyi tüketebilecekken sadece bir kısmını kullanmayı tercih ettiğinizin farkındayız. Bunu ‘iyi niyetinizin’ bir ifadesi ya da mağdurlar veya böylesine ciddi bir saldırının daha geniş çaplı etkisi için potansiyel endişeniz olarak yorumluyoruz.
Ancak eyleminiz hukuka aykırıydı ve yalnızca 500 bin EraLend kullanıcısını değil, bir bütün olarak DeFi topluluğunu etkileyen yıkıcı etkileri oldu.
Güvenlik uzmanları, CEX’ler, daha geniş DeFi güvenlik topluluğu ve kolluk kuvvetleri ile iletişime geçtik. Saldırıdan önce ve sonra bıraktığınız izleri takip ediyoruz. Hem zincir içinde hem de zincir dışında.
İşte teklifimiz:
Fonların %90’ını 27 Temmuz TSİ 17:00’ye kadar aşağıda listelenen adrese iade edin, biz de sizi takip etmeyi bırakalım. Çalınan fonların %10’unu beyaz şapka ödülü olarak barışçıl bir şekilde elinizde tutabilirsiniz.
Fonlar son tarihe kadar iade edilmezse, konuyu büyütmekten başka seçeneğimiz kalmayacaktır. Anlaşma feshedilecek ve sizi yargılamamıza ve çalınan fonları geri almamıza yardımcı olan herhangi bir kişi veya kuruluş için derhal başka bir ödül belirleyeceğiz.”
*Yatırım tavsiyesi değildir.
Haber Kaynak: www.bitcoinsistemi.com