2023’ün en büyük DeFi hack’i olarak isimlendirilen olayda, yeni bir gelişme yaşandı. Kelam konusu saldırıyı gerçekleştiren hacker, çaldığı altcoin varlıklarını iade etmeye başladı. İşte detaylar…
Euler hacker’ı 3.000 ETH’yi iade etti: Altcoin fiyatı sıçradı
Kriptokoin.com olarak da bildirdiğimiz üzere geçtiğimiz haftalarda, Euler Finance’in 197 milyon doları bir bilgisayar korsanı tarafından çalındı. Fakat, sürpriz bir formda, bilgisayar korsanının fikrini değiştirmiş olabileceği anlaşılıyor. 18 Mart’ta 5.4 milyon dolar bedelindeki 3.000 ETH, bilgisayar korsanının adresinden Euler Finance’in adresine iade edildi. Bu kıymetli ölçüde bir para olsa da, çaldığı varlıkların tamamının şimdi iade edilmediğini not etmek değerlidir.
https://twitter.com/peckshield/status/1636985705858764800
Hacker, fonları boşaltmak için birden fazla süreç kullandı ve daha sonra çalınan fonları BNB Smart Chain’den Ethereum’a aktarmak için çok zincirli (multi-chain bir köprü kullandı. Euler Finance, bilgisayar korsanına 1 milyon dolarlık ödül vereceğini açıkladıktan kısa bir mühlet sonra, çalınan fonların Tornado Cash isimli bir kripto mikserine/karıştırıcısına taşındığı görüldü.
Paraları geri alma teşebbüsünde bulunan Euler Finance, muhtemel mahpus cezasından kaçınmak için bilgisayar korsanından çalınan fonların yüzde 90’ını 24 saat içinde iade etmesini istedi. En son 3.000 ETH’nin geri verilmesi olumlu bir gelişme olsa da, hacker’ın tüm varlıkları iade edip etmeyeceği şimdi belirli değil. Haber çıktıktan çabucak sonra, Euler’in EUL token’ı yüzde 100’e yakın artış yaşadı. Kripto para ünitesi 1.77 dolardan 3.86 dolara kadar yükseldi. Yazım sırasında 3.60 dolardan el değiştiriyor.
DeFi hack’leri alanda telaş yaratıyor
DeFi hack’leri, kripto para ünitesi sanayisinde artan bir telaş haline geldi ve bu olay, daha sıkı güvenlik tedbirlerine duyulan muhtaçlığı vurguluyor. Euler Finance’in bir ödül duyurusu ve çalınan fonların iadesi talebi de dahil olmak üzere atağa verdiği cevap, şirketlerin bu olayları ciddiye aldığını ve müşterilerinin fonlarını korumak için harekete geçmeye istekli olduğunu gösteriyor. Lookonchain tarafından yakın vakitte yapılan bir keşif, Euler Finance hackerı tarafından denetim edilen cüzdan adresinin, Lazarus Group tarafından geçen yıl Ronin’i hacklemek için kullanılan bir cüzdana 100 ETH gönderdiğini ortaya çıkardı.
Euler Finance Exploiter transferred 100 $ETH to Ronin Bridge Exploiter(stole 173,600 $ETH and 25.5M $USDC).
Ronin Bridge Exploiter was listed by #OFAC as Lazarus Group – the North Korean state hacking group.
Are the two hackers the same person or was it intentional? pic.twitter.com/aPzOkSlXb6
— Lookonchain (@lookonchain) March 17, 2023
Bu atak, Lazarus Group’un protokol fonlarının çalınmasının arkasındaki küme olabileceğini yahut burada birtakım karanlık kontakları olduğu kuşkularını artırdı. Bilindiği üzere Lazarus Group, ABD Adalet Bakanlığı tarafından 625 milyon dolara varan ziyana yol açan Ronin Bridge saldırısı ve Haziran ayındaki 100 milyon dolarlık Horizon Bridge güvenlik olayının ardındaki küme olmakla suçlanıyor.
Euler Finance, 13 Mart’ta ani bir kredi saldırısına maruz kaldı ve dokuz haneli sayılara varan kayıplara neden oldu. Olaydan sonra Euler, saldırganın çalınan fonları ele geçirip geri vermesi karşılığında ödül olarak 1 milyon dolarlık bir ödül teklif etti. Hatta hacker, akının kurbanı olduğunu sav eden ve 78 ETH kaybeden birine 100 ETH iade etti.
KAYNAK : Kripto Koin
