Kripto Para

DeFi’de yeni trend: Önce çal, sonra iade et!

    DeFi istismarları sonrası konulan ödüller, bilgisayar korsanları arasında yeni bir trendi başlattı! Euler Finance ile başlayan çalınan fonların iade süreci diğer istismar olaylarına da yansıdı. Son olarak Sentiment hacker’i, çaldığı fonların yüzde 90’ını iade ederek yeni bir trendin başlamış olabileceğinin sinyallerini verdi.

    Sentiment DeFi platformunu istismar eden bilgisayar korsanları, çaldıkları fonların yüzde 90’ını iade etti. Merkezsiz finans (DeFi) istismarlarında ardı ardına üç olayda bilgisayar korsanlarının fonları iade etmesi ise akıllara yeni bir DeFi trendinin başlamış olabileceği ihtimalini getiriyor.

    4 Nisan’da 1 Milyon Dolar Çalınmıştı!

    Söz konusu Sentiment hack’i 4 Nisan’da gerçekleşmişti. Tahmini olarak 1 milyon dolarlık fon çalınan bu istismarda tarih 6 Nisan’ı gösterdiğinde ise bilgisayar korsanı, çaldığı fonların yüzde 90’ını iade etti.

    Bilgisayar korsanı, fonları çekmek için yeniden giriş saldırısı kullanmıştı. Bu karmaşık yöntemi ise, “Havuz bakiyeleri güncellenmeden önce kötü amaçlı kod yürütmek ve yüksek fiyatlı teminat kullanarak para çalmak için yeniden giriş dengeleyici görüntüleme hatasını kullanmak” olarak tanımlanmıştı.

    Sentiment Hızla Hacker’a Ulaştı!

    Sentiment ekibi ise fonların iadesi için müzakere yürütmek adına hızla bilgisayar korsanı ile temasa geçti. Ekip, 100 bin dolara yakın bir ödül vermeye istekli olduğunu belirtirken ayrıca ImmuneFi’de bir ödül yayımladı.

    Ekip bilgisayar korsanına seslendiği açıklama, “Bilgisayar korsanına; Size 95 bin dolar teklif edeceğiz ve parayı 6 Nisan UTC sabah 8’e kadar iade ederseniz bunun peşinden gitmeyeceğiz. Diğer herkese; Bilgisayar korsanı yukarıdaki süreye kadar iade etmezse, bu hırsızlıktan sorumlu kişiyi bulmamıza ve kovuşturmamıza yardım ederseniz, aynı 95 bin doları herhangi bir kişiye vereceğiz” ifadelerini kullanmış.

    Çalınan Fonu Ver, Ödülü Al Furyası Başladı!

    Sentiment’in bu girişimi sonuç verdi ve bilgisayar korsanı, 95 bin dolarlık ödülü almak için fonların yüzde 95’ini iade etti. Son dört saldırının üçünde ödüller nedeniyle fon iadesi yaygın bir davranış haline geldi. Euler Finance’in 197 milyon dolarlık istismarını gerçekleştiren ekip de ödül için parayı iade ederken, yine Allbridge hack’inde bilgisayar korsanından bin 500 BNB kurtarıldığı bilgisi paylaşıldı.

    Benzer Başlıklar

    Daha Fazla Yükle