Geçen hafta bir açık sonucu 60 milyon dolardan fazla zarar eden sorunlu DeFi platformu Curve Finance, istismarcıyı teşhis edebilen kişiye 1,85 milyon dolarlık bir ödül vereceğini duyurdu.
Pazartesi günü bir Tweet’te DeFi protokolü, Curve Finance soygununda “gönüllü fon iadesi” için son tarihin çoktan geçtiğini belirtti.
Mesajın devamı şu şekildedir: “Sömürücü kişi veya kişiler, çalınan fonların tamamını geri iade ederse, ilgili tüm taraflar daha fazla adli işlem veya yasal takip yapmayacaklarına dair taahhütte bulundular.”
Soygunun ardından, Curve, anonim bir saldırgan tarafından çalınan fonların %10’unu teklif ederek, sömürücü kişilere teklifte bulundu. Alchemix borç verme protokolü ve NFT borç verme protokolü JPEGd gibi etkilenen diğer protokoller de bu teklife destek verdi.
DeFi projeleri, saldırganın çalınan fonları gönüllü olarak geri iade etmesi durumunda, herhangi bir adli işlem veya yasal takip sürecine girmeyeceklerine yönelik güvence veriyorlar.
Hacker, çalınan fonların bir kısmını bir blok zinciri mesajındaki para yatırma adresini onaylayarak iade etti. PeckShieldAlert tarafından gönderilen bir Tweet’e göre, yaklaşık 52,3 milyon dolar yani çalınan fonların %73’ü çeşitli taraflarca iade edildi.
Hacker, fonları Alchemix ve Curve ekiplerine iade etmeden önce, geri ödemelerin sebebinin kendi yakalanma korkusu olmadığını, projeleri etkilemek istemediği için yapıldığını açıkladığı bir mesaj gönderdi.
“Beni bulabileceğinizden dolayı değil, projelerinize zarar vermek istemediğim için bu geri ödemeyi yapıyorum. Belki bu birçok insan için büyük bir miktar olabilir, ancak benim için sadece bir detay, hepinizden daha zekiyim.”
Ancak istismarcı, Curve Finance’e geri ödemeleri tamamlamadı ve belirlenen son tarih geçti. İstismarcı, protokolün ödülü açıklamasını talep etti. Curve, saldırganın yakalanması durumunda kesin yasal yaptırımlarla karşı karşıya kalacağını bildirdi.
Sorumlu bilgisayar korsanı, görünüşe göre DeFi protokollerini hedeflemek için Vyper programlama dilindeki savunmasız sürümlerine yönelik “yeniden giriş saldırıları” adı verilen bir teknik kullandı.
