Bilmeniz Gerekenler
Arbitrum üzerindeki Güvenlik Konseyi, 30.766 adet ETH’yi, yaklaşık 71 milyon dolara denk gelen bir meblağı, pazartesi gecesi dondurarak geçtiğimiz günlerde KelpDAO’nun desteklediği rsETH saldırısıyla bağlantılı adreslerden kurtarmış oldu. Bu miktar, saldırıda ele geçirilen paranın önemli bir kısmını teşkil ediyor; kalan fonların ise ancak Arbitrum topluluk yönetiminin ek bir kararıyla hareket ettirilebilmesi mümkün hale geldi. Alınan bu önemli karar, saldırıyı gerçekleştiren kişinin kimliği konusunda yetkili makamlardan alınan bilgiler sonrası hayata geçirildi. Güvenlik Konseyi, söz konusu adımı atarken hiçbir Arbitrum kullanıcısı ya da uygulamasının etkilenmediğini de belirtti.
Saldırının detayları ve kurtarılan varlıklar
20 Nisan Cumartesi günü, KelpDAO’nun LayerZero altyapılı köprüsünde gerçekleşen saldırıda tam 116.500 rsETH çalındı. rsETH, KelpDAO tarafından ihraç edilen ve kullanıcıların yeniden stake edilen ether pozisyonunu temsil eden likit bir token. Saldırganlar, köprüdeki doğrulayıcı altyapının zafiyetinden faydalanarak söz konusu varlıkları elde etti. Olayın hemen ardından yapılan ilk analizlerde, saldırının ardında Kuzey Kore merkezli Lazarus Grubu’nun olabileceği öne sürüldü. KelpDAO, Ethereum ekosisteminde restaking alanında faaliyet gösteriyor ve ekosistemin merkeziyetsiz yapısı içinde güvenliğe önem verdiğini sıkça vurguluyor.
Arbitrum Güvenlik Konseyi’nin müdahalesiyle kurtarılan ETH miktarı, toplamda çalınan tutarın yaklaşık dörtte birine karşılık geliyor. Arbitrum ise, ana Ethereum zinciri üzerinde işlem ücretlerini düşüren ve hızlı onaylar sunan bir ikinci katman blokzinciri olarak biliniyor. Güvenlik Konseyi; acil durumlarda kullanıcı fonlarını korumak üzere seçilmiş kişilerden oluşuyor, ancak doğrudan kullanıcı varlıklarına müdahale oldukça tartışmalı bir uygulama olarak görülüyor.
Süreç nasıl ilerliyor ve yeni tartışma alanları
Dondurma kararının ardından çalınan fonlar, artık saldırganın doğrudan erişiminden çıktı. Geriye kalan varlıklar ise hâlâ zincir üzerinde dağınık şekilde bulunuyor. Bundan sonraki adımlar, saldırganın başka hangi blokzincirlere veya türev varlıklara ne kadar fon taşıdığına ve ilgili blokzincirlerin benzer müdahale yapıp yapmayacağına bağlı görünüyor.
Arbitrum Konseyi’nin acil müdahalesi, KelpDAO ile LayerZero şirketi arasındaki sorumluluk tartışmasını da yeni bir aşamaya taşıdı. Saldırı sonrasında kayıpların topluluk arasında nasıl paylaşılacağı; sigorta, hazineden katkı ya da hukuki çözüm yollarının ne şekilde işleyeceği belirsizliğini koruyor. Dondurulan 71 milyon dolarlık fon, bu süreçte telafi edilebilecek zararlar açısından önemli bir denge noktası olarak öne çıkıyor. Şu ana kadar LayerZero tarafından konuya ilişkin resmi bir açıklama yapılmadı.
Güvenlik Konseyi, kolluk kuvvetlerinden gelen bilgiler doğrultusunda adım atıldığını ve bu sürecin Arbitrum’daki hiçbir kullanıcıyı veya uygulamayı etkilemediğini vurguladı.
Kurtarma fonu ihtimali ve topluluk hamleleri
KelpDAO, saldırının ardından ekosistem ortakları ile bir kurtarma fonu üzerinde çalıştığını ve zarar gören kullanıcıların kayıplarının karşılanması için çeşitli seçenekleri değerlendirdiklerini söyledi. Ayrıca işlemleri dondurmanın yanı sıra, sürecin yeniden başlatılması, kayıpların paylaşılması ve hukuki adımlar hakkında da planlamalar yapılıyor.
Uzmanlara göre, saldırganın elinde kalan rsETH tokenlerin başka zincirlere aktarılıp aktarılmadığı ve merkeziyetsiz yapıdaki acil durum müdahaleleri, sürecin seyrini belirleyecek. Benzeri bir adımı diğer zincirlerdeki yönetim organlarının da atıp atmayacağı ise önümüzdeki günlerde belli olacak.
Bir bütün olarak bakıldığında, merkeziyetsiz finans ekosistemlerinde böylesi müdahalelerin hem gerekliliği hem de beraberinde getirdiği çekinceler yeniden gündeme taşınmış oldu.
Bu haberler ilginizi çekebilir
Bir yanıt yazın Yanıtı iptal et
E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir
Paratrendi Haber Merkezi