Merkezi olmayan finans platformu Curve Finance 62 milyon dolarlık kayıpla sonuçlanan son saldırıdan etkilenen kullanıcılara geri ödeme yapma niyetini resmen açıkladı. Saldırının arkasındaki hacker Curve Finance yazılım güncellemesindeki güvenlik açığından yararlanarak saldırıyı gerçekleştirdi ve çalınan fonların %10’luk kısmının ödül olarak verileceği açıklandıktan sonra fon iadesine başladı.
Güvenlik Açığından Faydalandı
Resmi hesabından yayınlanan bir Twitter gönderisine göre devam eden soruşturmalar ilerleme kaydediyor ve fonların yaklaşık %79’u başarıyla geri kazanıldı. Platform tarafından ayrıca etkilenen her kullanıcıyı geri ödeme için değerlendireceğini açıklandı.
Bu değerlendirme kaynakların adil bir şekilde dağıtılmasını sağlamayı amaçlıyor. 30 Temmuz’daki olay Curve Finance’in Vyper derleyicisinin sürüm geçmişindeki güvenlik açıklarından yararlanan kötü niyetli hacker tarafından gerçekleştirildi.
Saldırının arkasındaki kişi saldırısını Vyper derleyicisinin 0.2.15 ila 0.3.0 sürümlerine yöneltmişti. Alandaki uzmanların da vurguladığı gibi güvenlik açıklarını tespit etmek önemli derecede beceri ve önemli kaynaklar gerektiriyor.
Viper’a katkıda bulunanlardan bir geliştirici saldırının muhtemelen gerçekleştirilmeden haftalar önce planlandığını söyledi. Saldırının hedefi olan stake havuzları arasında CRV/ETH, alETH/ETH, msETH/ETH ve pETH/ETH bulunuyordu. Ayrıca Layer-2 ölçeklendirme ağı olan Arbitrum’daki üç stake havuzunun da saldırıdan etkilenmiş olabileceğine dair endişeler gün geçtikçe artıyor.
8 Milyon Dolar İade Edildi
Saldırı alandaki uzman yazılımcılara göre tüm DeFi ekosistemine yayıldı. İhlalin kapsamlı bir incelemesi ise gelişmekte olan kripto para sektöründeki bir sorunun altını çizdi. Önceki yazılım güncellemelerindeki güvenlik açıklarını belirlemek için uygun teşviklerin olmaması bu tarz saldırıların hedefi olmaya devam ediyor.
Saldırıdan sorumlu kişiye çalınan varlıkların %10’luk bir kısmı ödül olarak verildi ve bu teklifin kabul edilmesi üzerine hacker fonları iade etmeye başladı. Etherscan on-chain verilerine göre bu yazının yazıldığı sırada iade edilen fonların toplam değeri 4,821 Ethereum’a ulaştı. Fonların değeri yaklaşık 8.891.578 dolar ediyor.
