Blokzincir tabanlı merkeziyetsiz finans (DeFi) protokolü Drift, 1 Nisan’da yaklaşık 295 milyon dolarlık bir siber saldırı sonrası yaşanan kayıpların giderilmesi amacıyla yeni bir kurtarma planını duyurdu. Ekibin açıklamasına göre, bu büyük saldırıdan Kuzey Kore bağlantılı bilgisayar korsanları sorumlu tutuluyor; olay sonrası platformdaki tüm alım satım ve borçlanma işlemleri derhal durdurulmuştu.
Saldırının boyutu ve fonların durumu
Saldırı sonucu protokolden toplamda 130 bin 259 Ethereum (ETH) çalındı ve bu varlıklar dört farklı cüzdan adresinde yoğunlaştı. Drift tarafından verilen bilgiye göre çalınan varlıkların büyük bölümü hâlâ izlenebilir durumda, siber korsanlar aktarımı sınırlı tutabildi. Drift’in belirttiğine göre yaklaşık 3,36 milyon dolarlık USDC dondurulmuş bulunuyor, bazı varlıklar ise zincirler arası geçişlerde bekletiliyor. Platform yasal yollarla fonlara el koyulması ve iadelerin sağlanması için çalışmalarını sürdürüyor.
Kurtarma planının ayrıntıları
Drift, kullanıcıların zarara uğradığı tutarları temsil eden ve her biri 1 dolarlık kaybı karşılayan, ‘recovery token’ adı verilen yeni bir token çıkaracak. Bu tokenlara sahip olanlar, zaman içinde oluşturulacak kurtarma havuzundan değerine karşılık gelecek şekilde ödeme alabilecek. Havuzun başlangıcında protokolde kalan yaklaşık 3,8 milyon dolar bulunuyor. Buna ek olarak, borsa gelirleriyle düzenli olarak havuz büyütülecek, Tether’den performansa endeksli olarak en fazla 127,5 milyon dolar destek alınacak ve ortaklardan 20 milyon dolara kadar katkı sağlanacak. Havuzdaki varlık toplam kayıplara ulaşana kadar birikecek; hedeflenen 295,4 milyon dolara varıldığında kurtarma tokenları tam değerinden kullanılabilecek.
Drift ekibi, kullanıcıların tamamen mağduriyetlerinin giderilmesi için özenle önlem aldıklarını ifade etti ve alınacak nihai kararların ”yönetişim oylamaları” ile belirleneceğini aktardı.
Platform ayrıca saldırıda çalınan fonlardan geri kazanılacak her varlık için yüzde 10 oranında ödül vereceklerini, bu amaçla kamuya açık bir ödül programı başlattıklarını duyurdu. Bu adım, topluluğun desteğini teşvik etmeyi hedefliyor.
Yeniden başlatma ve sektörde genel tablo
Drift, ikinci çeyrekte, güvenlik odaklı bir borsa olarak yeniden faaliyete geçmeyi planlıyor. Bu yeni dönemde çoklu imza kontrolü, zaman kilitli işlemler, anahtar yenileme ve sadece sürekli vadeli işlemlere odaklanan daha dar kapsama sahip bir yapıyla yola devam edilecek.
Drift’in açıklamasından kısa süre önce, bir başka önde gelen DeFi protokolü Aave de ikinci en büyük yılın siber saldırısına uğrayan Kelp DAO için sektörde büyük çaplı bir kurtarma organizasyonu yürütmeye başladığını duyurmuştu. Bu operasyonun arkasında yine Kuzey Kore destekli olarak bilinen hacker grubunun olduğu belirtiliyor. Lazarus olarak tanınan bu grup, 2024’te şimdiye dek yaklaşık 280 milyon dolar fon çekti.
Sektörde yaşanan son saldırılar, merkeziyetsiz finans protokollerinde güvenlik tedbirlerinin mevcut tehditler karşısında sürekli güncellenmesi gerektiğini bir kez daha ortaya koydu.
