Cashio protokolünün siber saldırıya uğramasının ardından hacker çaldığı fonları iade etmek için pazarlık yapmak istediğini belirtti.
23 Mart tarihinde Solana tabanlı DeFi protokolü Cashio siber saldırıya uğramıştı. 50 milyon doların üzerinde kaybın yaşandığı saldırıyı yetkililer “mint arızası” olarak açıklamıştı. Saldırının doğrulanmasının ardından protokolün yerel kripto para birimi CASH sıfırı gördü.
Solana tabanlı stablecoin protokolü Cashio’dan 50 milyon doların üzerinde fon çalan ve kimliği hala belirlenemeyen hacker, çalınan fonları geri vermek için bazı koşullar belirledi. Cashio korsanı, DeFi platformundan çaldığı fonları iade etmek için yetkilileri pazarlık masasına oturtuyor.
Etherscan’dan gelen verilere göre, saldırıdan etkilenen insanlar için tazminatın nasıl gerçekleşebileceğini ayrıntılı bilen, istismarla bağlantılı cüzdanın kontrolünü elinde tutan birini gösteriyor.
Hacker fon iadesi için koşullarını açıkladı
Bilgisayar korsanı, istismardan bir kısmı etkilenen kullanıcılardan iade edilecek tutarı belirtmelerini ve geri ödemeleri ETH’de yapacağı için ETH adresleri vermelerini isteyen bir alt koşul sundu. Ayrıca istismar mağduru kullanıcılardan paranın kaynağı ve neden geri ödemeye ihtiyaç duydukları hakkında ayrıntılı bilgi vermelerini istedi.
Bilgisayar korsanı, etkilenen likidite sağlayıcılarına ellerindeki ilk miktarı kanıtlayabilirlerse geri ödeme sözü verdi. Ek olarak cüzdanlarında 100.000 doların altında fon olan hesapları zaten iade ettiklerini kaydetti. Kimliği belirlenemeyen hacker, ilginç bir şekilde saldırının amacının küçük yatırıcılardan değil de paraya ihtiyacı olmayan büyük cüzdan sahiplerinden para almak olduğunu belirtti.
Daha önce bildirdiğimiz üzere, Cashio bilgisayar korsanının protokolün akıllı sözleşmelerini kullandıktan sonra mint arızası yaşandı. Korsanının sonsuz miktarda CASH stablecoin basmasına neden oldu. Cashio uygulamasını destekleyen DeFi borsası Saber Labs tarafından yapılan araştırmada, saldırganın geri ödeme yapması durumunda 1 milyon dolarlık USDC ödül teklif edildiği ortaya koyuldu.
Geçmişte yaşanan büyük siber saldırılar
Diğer protokollere dayalı stablecoinler geçmiş dönemlerde benzer siber saldırıların kurbanı olmuştu. Poligon tabanlı Safedollar, 2021 yılının Haziran ayında yaşadığı siber saldırı ile 0 dolara düşmüştü. O esnada bilgisayar korsanı tarafından hem USD hem de USDT boşaltıldı. Aralık 2020″de ise bir grup DeFi geliştiricisi, DeFi sigorta projesi Cover’da benzer bir hack’e maruz kaldı. Balancer’a likidite sağlamak için sahte token’lar basılmıştı.
