Bir söz vardır “yavuz hırsız ev sahibini bastırır” diye. Kriptoda bu sözü doğrular birkaç olay yaşamıştık. Örneğin bir protokol hack olayında saldırgan eğer proje tamamen kendisine devredilirse ekibe zamlı biçimde maaş ödemelerini yapıp projeyi daha ileri taşıyacağının sözünü vermişti. Son yaşanan olay da biraz buna benziyor ve tarihe geçecek türden.
Prisma Finance Hack
Olay yaşandığı anda bu saldırıyı detaylarıyla paylaşmıştık. Şimdiyse saldırgan enteresan şartlarını açıklayıp fonları iade edebileceğini söyledi. 28 Mart’ta hacklenen DeFi protokolü Prisma Finance, 11,6 milyon dolar değerinde 3.257,57 ETH kaybetti. Ekip hemen kullanıcıların delege onaylarını iptal etmesini istedi ve denetime başladı.
Prisma Finance‘a göre saldırgan MigrateTroveZap (mkUSD ve ULTRA) sözleşmelerinin iki versiyonunda da kritik bir zafiyet tespit etti. Peki saldırgan şimdi ne yapıyor? O şu anda tüm ekibin canlı yayında kimliğini ifşa etmelerini ve kod denetimini yapan kişi/ekibin de duyurulmasını istiyor.
Kendini White Hacker olarak tanımlayan saldırgan protokolün güvenlik önlemlerini artırmasını da talep etti.
Hacker ve Talepleri
Prisma Finance ekibinin şartlarını sağlaması halinde mağdurlara ödeme yapmayı vadeden saldırgan topluluğun sözleşme dağıtım stratejileri ve acil durum müdahale protokolleri hakkında da bilgilendirmesini istedi. Ekibi suçladığı mesajının bir bölümünde şunlar yazıyor;
“Başkalarıyla bir şey üzerinde anlaşıp sonra da bunun yanlış ya da doğru olduğuna karar veremezsiniz. İnsan haklarını hiçe sayıyorsunuz. Sözleşmenizi uygulamaya koymadan önce daha dikkatli olmalıydınız. Umarım bu insanların DeFi’ye katılırken daha dikkatli olmalarına yardımcı olur, ekipler daha sorumlu olur ve herkes bu gibi şeyler hakkında fikirlerini değiştirir.”
Prisma Finance eğer saldırı, saldırgan gibi terimlerini açıklamasından 12 saat içinde siler ve tüm şartları yerine getirirse mağdurların kayıpları telafi edilecek.
“Online konferans gerçekleştikten sonra, tutacağım miktar ve size gönderebileceğim miktar tartışılacak (emin olun, çoğu iade edilecek) ve notlar e-postanıza gönderilecek”.
Enteresan talepleriyle Prisma Finance saldırganı tarihe geçecek bir adım attı. Bu tarz nispeten iyi niyetli saldırganları cezbetmek isteyen protokoller “zafiyet ödülü programları” yayınlıyor. Böylece tüm bu süreçler yaşanmadan yetenekli geliştiriciler tatmin edici ödüllerini alıp protokollerin daha iyi hale gelmesini sağlıyor. Fakat bu olay bir hack saldırısının ötesinde protestoya dönüşmüş durumda.
