2023 yılının en büyük Merkeziyetsiz Finans (DeFi) saldırısında gelişmeler yaşanmaya devam ediyor.
Bilindiği üzere 13 Mart tarihinde Ethereum (ETH) tabanlı kredi protokolü Euler Finance, 196 milyon dolarlık bir siber saldırıya uğradı.
Daha sonrasında Euler Finance‘te gerçekleştirilen 196 milyon dolarlık saldırıdan sorumlu hacker’ın kimliğini ortaya çıkarmak için 1 milyon dolarlık bir ödül programı başlatıldı. Bu haberden saatler sonra ise Euler hacker’ı, çaldığı fonları kripto karıştırıcı protokolü Tornado Cash‘e transfer etmeye başladı.
Ne var ki hacker, bundan kısa bir süre sonra 3.000 adet Ethereum’u (ETH) Euler Finance’e iade etti.
Euler Finance, fonlarını kurtarmaya bir adım daha yaklaştı
Euler Finance, şimdi çalınan fonlarını kurtarmaya bir adım daha yaklaşmış olabilir.
Kırmızı bayraklı bir Kuzey Kore adresine fon gönderdikten günler sonra, geçtiğimiz gün Euler’a zincir üstünde gönderilen bir mesajda, saldırgan, Euler ile bir anlaşmaya varmak istediklerini iddia etti.
Euler hacker’ı mesajda “Etkilenen herkes için durumu daha kolay hale getirmek istiyoruz. Bizim olmayan bir şeyi elimizde tutmaya niyetimiz yok. Güvenli iletişim kuralım. Bir anlaşmaya varalım” ifadelerine yer verdi.
Hacker’ın Euler’a gönderdiği en son halka açık zincir üstü mesaj. Kaynak: Etherscan
Saatler sonra, Euler kendi zincir üstü mesajıyla cevap vererek iletiyi kabul etti ve siber saldırgan ile özel olarak konuşmak istediğini belirtti.
“Mesaj alındı. Euler Deployer adresi ve EOA’larınızdan biri aracılığıyla, [email protected] adresindeki e-posta üzerinden imzalı mesajlarla ya da seçtiğiniz başka bir kanal aracılığıyla blockscan’de özel olarak konuşalım. Tercihinizi belirterek cevap verin.”
Euler’in hacker’a gönderdiği son halka açık zincir üstü mesaj. Kaynak: Etherscan
Euler daha önce istismarın ardından bilgisayar korsanı ile bir anlaşma yapmaya çalışmış ve çaldıkları fonların yüzde 90’ını 24 saat içinde iade etmeleri ya da potansiyel olarak yasal sonuçlarla karşılaşmaları konusunda ısrarcı olmuştu.
Ne var ki hacker’dan yanıt gelmedi ve 24 saat sonra Euler, istismarcının tutuklanmasına ve fonların iade edilmesine yol açabilecek herhangi bir bilgi için 1 milyon dolarlık bir ödül programı başlattı.
Öte yandan hacker’ın kimliği bilinmemekle birlikte, istismarcı tarafından kullanılan son dil, birden fazla kişinin olaya dahil olduğunu düşündürebilir.
Blokzincir analiz firması Chainalysis, 17 Mart’ta attığı bir tweet’te, Kuzey Kore ile ilişkili bir cüzdan adresine yapılan son 100 Ethereum (ETH) transferinin, hack’in Kore Demokratik Halk Cumhuriyeti’nin (DPRK) işi olduğu anlamına gelebileceğini söyledi.
Ancak şirket, bunun soruşturmacıları kasıtlı olarak yanlış yönlendirmeye yönelik bir girişim olabileceğini de söyledi.
Bilindiği üzere 13 Mart tarihinde Ethereum (ETH) tabanlı kredi protokolü Euler Finance, 196 milyon dolarlık bir siber saldırıya uğradı.
Daha sonrasında Euler Finance‘te gerçekleştirilen 196 milyon dolarlık saldırıdan sorumlu hacker’ın kimliğini ortaya çıkarmak için 1 milyon dolarlık bir ödül programı başlatıldı. Bu haberden saatler sonra ise Euler hacker’ı, çaldığı fonları kripto karıştırıcı protokolü Tornado Cash‘e transfer etmeye başladı.
Ne var ki hacker, bundan kısa bir süre sonra 3.000 adet Ethereum’u (ETH) Euler Finance’e iade etti.
Euler Finance, fonlarını kurtarmaya bir adım daha yaklaştı
Euler Finance, şimdi çalınan fonlarını kurtarmaya bir adım daha yaklaşmış olabilir.
Kırmızı bayraklı bir Kuzey Kore adresine fon gönderdikten günler sonra, geçtiğimiz gün Euler’a zincir üstünde gönderilen bir mesajda, saldırgan, Euler ile bir anlaşmaya varmak istediklerini iddia etti.
Euler hacker’ı mesajda “Etkilenen herkes için durumu daha kolay hale getirmek istiyoruz. Bizim olmayan bir şeyi elimizde tutmaya niyetimiz yok. Güvenli iletişim kuralım. Bir anlaşmaya varalım” ifadelerine yer verdi.
Saatler sonra, Euler kendi zincir üstü mesajıyla cevap vererek iletiyi kabul etti ve siber saldırgan ile özel olarak konuşmak istediğini belirtti.
“Mesaj alındı. Euler Deployer adresi ve EOA’larınızdan biri aracılığıyla, [email protected] adresindeki e-posta üzerinden imzalı mesajlarla ya da seçtiğiniz başka bir kanal aracılığıyla blockscan’de özel olarak konuşalım. Tercihinizi belirterek cevap verin.”
Euler daha önce istismarın ardından bilgisayar korsanı ile bir anlaşma yapmaya çalışmış ve çaldıkları fonların yüzde 90’ını 24 saat içinde iade etmeleri ya da potansiyel olarak yasal sonuçlarla karşılaşmaları konusunda ısrarcı olmuştu.
Ne var ki hacker’dan yanıt gelmedi ve 24 saat sonra Euler, istismarcının tutuklanmasına ve fonların iade edilmesine yol açabilecek herhangi bir bilgi için 1 milyon dolarlık bir ödül programı başlattı.
Öte yandan hacker’ın kimliği bilinmemekle birlikte, istismarcı tarafından kullanılan son dil, birden fazla kişinin olaya dahil olduğunu düşündürebilir.
Blokzincir analiz firması Chainalysis, 17 Mart’ta attığı bir tweet’te, Kuzey Kore ile ilişkili bir cüzdan adresine yapılan son 100 Ethereum (ETH) transferinin, hack’in Kore Demokratik Halk Cumhuriyeti’nin (DPRK) işi olduğu anlamına gelebileceğini söyledi.
Ancak şirket, bunun soruşturmacıları kasıtlı olarak yanlış yönlendirmeye yönelik bir girişim olabileceğini de söyledi.