Solana ekosisteminin merkezi olmayan vadeli işlem borsası Cypher Protocol, 7 Ağustos’taki bir güvenlik açığından çalınan 600.000 dolar değerindeki kripto varlığı dondurmayı başardı. Alanında uzman blockchain dedektifleri ve beyaz şapkalı yazılımcılar sayesinde kripto varlık açıklanan bir etkinlikle saldırıdan etkilenen kullanıcılara dağıtılacak.
Merkezi Borsalardaki Varlık Donduruldu
Cypher Protocol, 18 Ağustos tarihli bir Twitter gönderisinde çalınan fonların yarısından fazlasının birkaç bağımsız blockchain araştırmacısının yardımıyla merkezi borsalarda başarıyla dondurulduğunu bildirdi.
“Bu fonların iadesi, bu CEX’lerin işbirliğine ve kolluk kuvvetleri tarafından çıkarılacak el koyma emirlerine bağlı olacaktır.”
Cypher, 7 Ağustos’ta yaklaşık 1 milyon dolar karşılığında saldırıya uğradı ve protokolün akıllı sözleşmelerini durdurmasına neden oldu. DeFi borsası, birden fazla çapraz teminatlı alt hesaba sahip birincil hesaplar aracılığıyla borç verme ve borç almayı mümkün kılıyor. Ancak blockchain güvenlik firması Halborn güvenlik açıklarının izole alt hesapların düzgün bir şekilde izlenmesini ve borçlanmadan önce yetersiz marj kontrollerini engellediğini açıkladı.
Saldırgan USDT, USDT, SOL, wETH ve bir avuç diğer altcoin de dahil olmak üzere çeşitli kripto varlıklarında tahmini 1 milyon doları boşaltmak için birden fazla hesap kullanarak bu kod güvenlik açıklarından yararlandı. 10 Ağustos’ta ekip, yaklaşık 120.000 dolar değerinde %10 beyaz şapka ödülü teklif ettikten sonra hacker ile iletişime geçmeyi başardı. İki gün sonra protokol bilgisayar korsanının fonları iade etmek için son tarihi kaçırdığını ve ödülü halka açtığını söyledi. Ayrıca istismarcının kısmi kimliğini bildiklerini de ima ettiler.
Geri Ödeme Payı Açıklandı
16 Ağustos’ta Cypher kalan varlıkları etkilenen kullanıcılara dağıtmak için bir geri ödeme planı ve “sosyalleştirilmiş kayıp politikası” açıkladı. Protokol varlıklarını içeren bir paketin kullanıcı payına göre orantılı olarak dağıtılacağı belirtildi.
“Bir marj hesabıyla ilgili olarak geri ödeme için kullanılan değer Cypher protokolünün dondurulduğu sırada hesabın varlıklarının anlık görüntüsüne dayanacaktır ve geri ödeme payı toplamda dolar başına yaklaşık 31 senttir.”
Cypher yaptığı son açıklamada, blockchain dedektifi ZachXBT’ye teşekkür ederek, “Cypher ekibi için çok değerliydi ve birden fazla CEX’te fonların ilk dondurulmasında ana katkıda bulundu ve ayrıca saldırganın izlenmesine yardımcı oldu” dedi. Cypher istismarı Ağustos ayında şimdiye kadarki en büyük istismar olmayıp üçüncü sırada yer aldı. DeFi protokolü Zunami 13 Ağustos’ta 2,1 milyon dolarlık flaş kredi saldırısına uğradı ve kaldıraçlı getiri toplama platformu Steadefi 7 Ağustos’ta 1,1 milyon dolar için istismar edildi.
