SIR.trading Kurucusu Hacker'a Duygusal Yaklaşım: Çalınan Fonların Bir Kısmını İade Etme Çağrısı

Son zamanlarda hacklenen merkeziyetsiz finans (DeFi) protokolü SIR.trading'in kurucusu, saldırganla duygusal bir diyalog kurarak, çalınan müşteri fonlarının yaklaşık %70'ini iade etmesini talep etti. Aksi takdirde, protokolün faaliyetlerine devam edemeyeceğini belirtti.

SIR.trading'in anonim kurucusu "Xatarrer", 31 Mart'ta, 30 Mart'ta gerçekleşen 355.000 dolarlık hackin ardından, saldırgana yönelik zincir üzerinde yayınladığı mesajında şu ifadelere yer verdi: "Önerim şu, kritik hatayı bulman için adil bir pay olarak 100 bin doları al ve geri kalanını iade et." Ayrıca, "Bunu eşitleyelim. Yasal oyunlar, drama yok" diye ekledi. Xatarrer, SIR.trading'in dört yıllık yoğun kodlama çalışmaları ve arkadaşları ile inananlarından aldığı 70.000 dolar ile, ek bir risk sermayesi olmadan inşa edildiğini söyledi.

Kurucu, protokolün 400 bin dolarlık toplam değer kilitlenmesine (TVL) herhangi bir reklam olmadan ulaştığını ve fonların tamamının tutulması durumunda hayatta kalma şanslarının olmadığını vurguladı. Xatarrer, hacker'ı, "insanların kaybettiği tüm fonlar olmasaydı neredeyse güzel" olarak nitelendirerek sofistike hack için övdü. Ancak, hacker henüz yanıt vermedi ve çalınan fonları Ethereum gizlilik çözümü Railgun'a aktardı.

Xatarrer, 30 Mart'ta SIR.trading ekibinin aksiliklere rağmen protokolü ayakta tutmayı hedeflediğini belirtmişti. 31 Mart'ta yapılan açıklamada, "Sonraki adımlarımızı planlamaya başladık. Hackten etkilenenler unutulmayacak" ifadelerine yer verildi. Hack, Ethereum'un Dencun yükseltmesine eklenen bir özellikle gerçekleşti. Hacker, protokolün "savunmasız sözleşme Kasası"nda kullanılan bir geri çağırma işlevini hedef aldı. Bu işlev, Ethereum'un geçici depolama özelliğinden yararlanıyordu. Saldırgan, bu geri çağırma işlevinde kullanılan gerçek Uniswap havuz adresini, kendi kontrolündeki bir adresle değiştirmeyi başardı. Bu sayede, protokolün toplam kilitli değerinin tamamı tükenene kadar geri çağırma işlevini defalarca çağırarak kasadaki fonları kendi adresine yönlendirdi. Geçici depolama özelliği, kullanıcılara düzenli depolama için gereken gaz ücretlerinden daha düşük gaz ücretleri sunmak amacıyla Mart 2024'teki Dencun yükseltmesinde Ethereum'a eklendi.

Bu olay, kripto dünyasında yaşanan hack ve dolandırıcılıkların azaldığı bir dönemde gerçekleşti. Blockchain güvenlik firması CertiK'in 31 Mart'taki paylaşımına göre, Mart ayında sömürülere ve dolandırıcılıklara kaybedilen kripto para miktarı 28,8 milyon dolara geriledi. 1inch Resolver olayına karışan hacker'lar çalınan fonları iade ettikten sonra bu rakamdan yaklaşık 4,8 milyon dolar düşüldü.

Sonuç olarak, SIR.trading kurucusunun hacker'a yönelik çağrısı, protokolün geleceği için kritik bir öneme sahip. Hacker'ın vereceği cevap, projenin kaderini belirleyecek gibi görünüyor.