Curve Finance Saldırısı ve Fonların İadesi

Son dönemlerde yaşanan olaylar, DeFi sektöründeki güven sorunlarını yeniden gündeme getirdi. Curve Finance, geçtiğimiz günlerde ciddi bir istismar vakasıyla karşı karşıya kaldı ve bu süre zarfında milyonlarca dolar çalındı. Ancak dikkat çekici olan, hacker’ın çaldığı fonların bir kısmını iade etmesiydi.

30 Temmuz’da meydana gelen bu siber saldırı, Vyper tabanlı bir akıllı sözleşme hatası nedeniyle oluştu. Toplamda 24 milyon dolar değerinde bir kayıp yaşandı. Buna rağmen hacker, Curve Finance’e 8,5 milyon dolar değerinde 4.820 alETH iadesi gerçekleştirdi. Bu işlemler, üç ayrı işlem grubuna yayılmış şekilde gerçekleşti. İlk işlemde 1.000 alETH, yani yaklaşık 1,7 milyon dolar iade edildi ve bu işlem bir test niteliği taşıyordu. Bunu takip eden dakikalarda, 3.819 alETH daha iade edildi.

Alchemix Finance ve alETH

Curve havuzlarını kullanan bir kredi tabanlı DeFi protokolü olan Alchemix Finance, toplamda 4.820 alETH iadesi aldı. Bu iade, alETH’nin CoinGecko verilerine göre 1.755 dolar civarındaki fiyatıyla gerçekleşti.

Curve Finance, hacker’a 3 Ağustos’a kadar fonları iade etmesini talep etti. Hacker, bu isteğe karşılık Curve’den 0xbabe adresini doğrulamasını talep etti.

Michael Egorov’un Adımları

Olay sonrası, Curve protokolü kurucusu Michael Egorov, tasfiye riskini azaltmak amacıyla 42 milyon dolar değerinde 106 milyondan fazla CRV token’ı ticareti gerçekleştirdi. Bu işlemler, protokolün güvenliğini artırmak ve gelecekte benzer istismarların önüne geçmek amacıyla alınan önlemler arasında yer alıyordu.