Kripto dünyasında scam ve rug pull olayları yaşanırken, bunlara bir örnek de açık kaynaklı bir blockchain platformu olan Multichain’den gelmişti. 17 Ocak’ta ortaya çıkan güvenlik zafiyetinden dolayı siber saldırganlar, kullanıcıların 6 milyon dolara yakın fonlarını çalmıştı. Multichain, çalınan fonların yaklaşık %50’sini kurtardıklarını ve 2,6 milyon dolara karşılık gelen bu fonların yatırımcılara iadesini gerçekleştireceklerini bildiriyor.
Platform Kayıpları Karşılayacak
Multichain, gerçekleşebilecek başka siber saldırılara karşı mücadelesini sürdürürken öte yandan da çalınan fonları kurtarmaya çalışıyor. Bu fonların yaklaşık %50’sini kurtardığını söyleyen Multichain, fonları yatırımcılara iade edebilecekleri bir çalışma sürdürdüklerini iletiyor.
Blockchain güvenlik şirketi olan Dedaub, 10 Ocak’ta Multichain’in likidite havuzunda ve yönlendirici sözleşmelerinde güvenlik açığı bulunduğu hakkında bir uyarı yayınlamıştı. Ve bu güvenlik açıkları Ethereum (ETH), Polygon (MATIC) ve Avalanche (AVAX) da dahil olmak üzere sekiz kripto para birimini etkiliyordu. Bu uyarıdan sonra Multichain ekibi, kullanıcılara acil bir şekilde akıllı sözleşmelerini iptal etmelerini tavsiye etti. Ancak bu gelişmeler daha çok siber saldırıyı tetikledi, bu durumdan yararlanmak isteyen kötü niyetli yazılımcılara yenileri eklendi ve 6 milyon dolara yakın bir kayıp yaşanmış oldu.
18 Şubat Sonrası Karşılanmayacak
Öte yandan Multichain, likidite havuzlarındaki güvenlik açığını kapatmaya çalışarak, akıllı sözleşmelerinde güncellemeler yaptı ve şu açıklamalarda bulundu:
“Güvenlik açıklarını kapatmaya çalışıyoruz ve kayıpları kurtarmaya çalışıyoruz. Ancak güvenlik açığından etkilenen yönlendirici sözleşmelerdeki onayları henüz iptal etmemiş olan kullanıcılar için risk devam ediyor. Kullanıcıların iptal işlemlerini kendileri yapmaları çok büyük önem taşıyor.”
18 Şubat itibariyle Multichain, güvenlik açığından etkilenen akıllı sözleşmelerdeki 7.962 kullanıcının 4.861’inin onayları iptal ettiğini bildiriyor ve 3.101 adresin de mümkün olabilecek en kısa sürede harekete geçmesini tavsiye ediyor. Bunlara ek olarak 976.8628 WETH çalındığını vurgulayan Multichain, geri iade almak isteyen kullanıcıların Multichain’in kendi web sitesi üzerinden bir ticket yollamasını istiyor ve 18 Şubat sonrası yaşanabilecek kayıpları karşılamayacaklarını da belirtiyor.