Verus'un çalınan fonların geri alınması için halka açık bir ödül teklif etmesinin ardından, son Verus-Ethereum köprüsü istismarının arkasındaki saldırgan, proje ekibinin cüzdanına yaklaşık 8,5 milyon dolar değerinde 4.052 Ether (ETH) iade etti.
Blockchain güvenlik firması PeckShield, Cuma günü iade işlemini onaylayarak anlaşma yapısını belirtti. Firma, X'teki bir gönderisinde, "İade, çalınan fonların yaklaşık %75'ini temsil ediyor ve saldırgan ödül olarak yaklaşık 2,8 milyon dolar değerindeki 1.350 Ether'i (ETH) elinde tutuyor" dedi.
Geri alma işlemi, güvenlik platformu Blockaid tarafından ilk olarak 21 Mayıs'ta bildirilen çapraz zincir köprüsünden gerçekleşen 11,5 milyon dolarlık sızıntıyı takip ediyor. Zincir üstü veriler, saldırganın, Verus'un kalan 4.052 ETH'nin 24 saat içinde iade edilmesi durumunda 1.350 ETH'yi tutmasını öneren bir anlaşma teklif etmeden önce çalınan varlıkları 5.402 ETH'ye dönüştürdüğünü gösteriyor.
Bu olay, merkeziyetsiz finansta (DeFi), protokollerin çalınan varlıkların çoğunu geri almak için saldırganlarla müzakere ettiği, tartışmalı olsa da büyüyen bir trendi vurguluyor. Verus fonlarının %75'ini başarıyla geri alırken, bu sonuç, bu yılın en büyük hack olayları olan KelpDAO (292 milyon dolar) ve Drift Protocol (285 milyon dolar) ile tezat oluşturuyor; buralarda henüz önemli bir fon geri alınamadı.
'Hacklenemez' Bir Köprü İhlal Edildi
İstismar, 2023 sonlarında köprüsünü diğer protokolleri rahatsız eden saldırı türlerine dayanıklı bir mimari olarak pazarlayarak başlatan Verus için önemli bir darbe oldu. Projenin belgeleri, madenciler ve stake edenler tarafından doğrulanan kriptografik kanıtlara dayanan tasarımı sayesinde "kötü niyetli noter tanıkları veya çalınan anahtarların fonları çekme tehditlerinin uygulanabilir olmadığını" iddia ediyordu. Olay, temel doğrulama modelinden bağımsız olarak, çapraz zincir altyapısını güvence altına almanın muazzam zorluğunun altını çiziyor.
DeFi İstismarlarında Rekor Bir Yıl
DefiLlama verilerine göre Verus istismarı, 2026'nın ilk beş ayında toplam DeFi kayıplarını 840 milyon doların üzerine çıkaran düzinelerce olaydan biri. Nisan ayı, Kuzey Koreli hacker gruplarına atfedilen devasa, devlet destekli saldırıların etkisiyle 600 milyon dolardan fazla paranın çalındığı, kayıtlardaki en zararlı aydı. Uzmanlar, tespit yetenekleri gelişse de saldırganların sofistike sosyal mühendislik ve köprü mimarisindeki yapısal zayıflıkları hedef alarak başarılı olmaya devam ettiğini belirtiyor.
Bir Kurtarma Aracı Olarak Ödül
Verus için fonların kısmen geri alınması, bazı projelerin feci kayıpları hafifletmek için benimsediği pragmatik yaklaşımı göstermektedir. Elde tutulan fonları "beyaz şapka" ödülü olarak değerlendirerek, ekipler kullanıcı varlıklarının çoğunu, kripto karıştırıcılar aracılığıyla fonları takip etmekte genellikle başarısız olan kolluk kuvvetlerinden çok daha hızlı geri alabilmektedir. Benzer bir düzenleme, saldırganın fonların %90'ını iade ettiği Mayıs ayındaki TON-Ethereum köprüsündeki TAC Protocol istismarında da gerçekleşmişti. Ancak eleştirmenler, bu anlaşmaların istismarları meşrulaştırdığını ve net bir finansal teşvik yaratarak daha fazla saldırıyı teşvik edebileceğini savunuyor.
Bu makale sadece bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
