Hafta sonu yaşanan ve kripto para ekosisteminde geniş yankı bulan siber saldırının ardından, Arbitrum Security Council yaklaşık 71,1 milyon dolar değerindeki 30.766 ETH’yi dondurdu. Bu miktar, Arbitrum One üzerindeki bir adreste tespit edildi ve 292 milyon dolarlık Kelp DAO saldırısıyla ilişkili olduğu açıklandı.
Fonlar güvence altına alınırken kullanıcılar etkilenmedi
Arbitrum ekibi, Salı günü sosyal medya hesabından yaptığı açıklamayla, güvenlik konseyinin söz konusu fonları dondurulmuş bir aracı cüzdana aktardığını duyurdu. Bu hamlenin yalnızca ilgili fonlarla sınırlı kaldığı ve platformun genel durumu ya da kullanıcılar üzerinde herhangi bir olumsuz etki yaratmadığı özellikle vurgulandı.
Fonların akıbeti için nihai kararın Arbitrum topluluğunun yönetim süreçlerine bırakıldığı belirtildi. Oylama ya da farklı bir yönetim kararı alınmazsa, bu ETH varlıklar dondurulmuş şekilde kalmaya devam edecek.
Arbitrum tarafından paylaşılan duyuruda, “Güvenlik Konseyi, kötü niyetli saldırganın kimliği konusunda kolluk kuvvetlerinden gelen bilgiler doğrultusunda harekete geçti ve Arbitrum topluluğunun bütünlüğünden ödün vermemeye özen gösterildi” ifadelerine yer verildi.
Kelp DAO saldırısı büyük kayıpla sonuçlandı
Bu güvenlik önlemi, Kelp DAO’nun hafta sonunda yaşadığı ve sektörde büyük infial yaratan büyük çaplı saldırının hemen ardından geldi. Cross-chain köprüleriyle bilinen ve LayerZero altyapısını kullanan Kelp DAO’da gerçekleşen açık sonucu, platformdan toplamda 116.500 rsETH token’ı çalındı. Bu miktarın değerinin yaklaşık 292 milyon dolar seviyesinde olduğu kaydedildi ki bu tür saldırılar açısından rekor seviyelerden biri olarak yorumlandı.
Araştırmaların ilk bulguları, saldırının kaynağının Kuzey Kore merkezli ünlü hacker grubu Lazarus ile bağlantılı olabileceğini gündeme taşıdı. LayerZero ekibi tarafından yapılan değerlendirmede, yaşanan olayın ardındaki izlerin daha önceki hacker saldırılarıyla benzerlik gösterdiği belirtildi.
Sistem açığı ve taraflar arasındaki tartışma
LayerZero yetkilileri, Kelp DAO’nun kullandığı 1’e 1 kanıtlayıcıya sahip merkeziyetsiz doğrulama yapılandırmasını eleştirerek bu sistemin bağımsız kontrol mekanizmasından yoksun olduğunu ve bu açığın dolandırıcılık amacıyla kullanılabilecek bir zafiyet yarattığını iddia etti.
Konuya dair Kelp DAO yönetimi ise yapılan eleştirilere karşılık olarak, eleştirilen bu doğrulama altyapısının LayerZero tarafından varsayılan olarak sunulduğunu hatırlattı. Böylece, sorumluluğun tamamen kendilerine atılamayacağı yönünde bir duruş sergiledi.
Taraflar arasındaki tartışmanın, köprü protokollerindeki güvenlik mimarisi ve kripto varlıkların korunmasına yönelik standartların gözden geçirilmesini gündeme getirdiği gözlendi.
Bu gelişmeler, merkeziyetsiz finans ekosisteminde zincirler arası fon taşıma altyapılarında güvenlik tartışmalarını bir kez daha öne çıkardı. Olayın yankıları sürerken, saldırının sorumluları ve çalınan fonların geri kazanılmasına dair süreçler ise topluluk ve yetkililer tarafından yakından izleniyor.
