220 milyon dolarlık kripto vurgunu için 6 milyon dolarlık teklif
Sui üzerindeki merkeziyetsiz borsa Cetus, 22 Mayıs'ta 220 milyon dolar kayba yol açan hack'in ardından saldırgana 6 milyon dolarlık ödül önerdi. Fonları kurtarmak için gündeme gelen "acil whitelist" planı, Sui ağının merkeziyetsizliği konusunda yeni bir tartışma başlattı.
Sui Blockchain ekosisteminin önde gelen merkeziyetsiz borsası Cetus, tarihe geçen 220 milyon dolarlık siber saldırının ardından kripto gündeminin odağına yerleşti. Protokol yönetimi, çalınan varlıkların iadesi karşılığında 2 bin 324 ETH'lik (yaklaşık 6 milyon dolar) beyaz şapka ödülü teklif etti. Bu hamle, Sui ağının güvenlik mekanizmalarını ve "merkeziyetsiz acil müdahale" yaklaşımını sert biçimde tartışmaya açtı.
220 Milyon Dolarlık Saldırıda 162 Milyon Donduruldu
Sui Blockchain ağı üzerindeki merkeziyetsiz borsa, saldırganın çaldığı fonları iade etmesi karşılığında 6 milyon dolarlık white hat ödülü önerirken Sui ağında merkeziyetsizlik tartışmaları alevlendi.
Sui ağı üzerinde faaliyet gösteren merkeziyetsiz borsa (DEX) Cetus, 22 Mayıs'ta 220 milyon dolardan fazla kripto para çalınması sonucu gerçekleşen saldırı sonrasında saldırganla pazarlık masasına oturdu. Borsa yönetimi, çalınan fonların iadesini sağlamak amacıyla 6 milyon dolarlık white hat ödülü teklif ederken, Sui ağının acil müdahale yöntemleri merkeziyetsizlik konusunda endişelere yol açtı.
Cetus protokolü, saldırı gerçekleştikten kısa süre sonra çalınan fonların 162 milyon dolarını dondurarak hasarı sınırlamayı başardı. Protokol yetkilileri, 20 bin 920 Ethereum (55 milyon dolar değerinde) ve diğer çalınan varlıkların iadesi karşılığında saldırgana 2 bin 324 ETH (6 milyon dolar) tutarında ödül önerdi.
Blockchain üzerindeki işlem mesajında protokol yetkilileri "Karşılığında 2 bin 324 ETH'yi (6 milyon dolar) ödül olarak alabilirsiniz ve konuyu kapatıp herhangi bir yasal, istihbarat veya kamuoyu eylemi gerçekleştirmeyeceğiz." ifadelerini kullandı. Ancak çalınan varlıkların kripto karıştırıcı servislere gönderilmesi veya nakde çevrilmesi durumunda "tüm yasal ve istihbarat kaynaklarımızla süreci yürüteceğiz" uyarısı yapıldı.
White hat ödülü, protokollerdeki güvenlik açıklarını gelecekteki saldırıları önlemek amacıyla bulan etik hackerlara verilen ödül sistemidir.
Sektör verileri, kripto para saldırılarının Nisan ayında 15 farklı olayda 90 milyon dolara ulaştığını ve Mart ayındaki 41 milyon dolarlık seviyeye göre yüzde 124 artış kaydettiğini gösteriyor. Sektör, 21 Şubat 2025'te Bybit borsasında yaşanan 1,4 milyar doları aşan rekor kripto saldırısının etkilerini hala atlatmaya çalışıyor.
GitHub aktivitesi, Sui ekibinin hack ile bağlantılı fonları kurtarmak amacıyla belirli işlemlerin güvenlik kontrollerini aşmasına izin verecek acil whitelist fonksiyonu uygulamayı değerlendirdiğini ortaya koydu. Solayer Labs yazılım mühendisi Chaofan Shou, "Görünüşe göre Sui ekibi tüm doğrulayıcılardan yamalı kod dağıtmasını istedi ki böylece Cetus Protocol hackerının elindeki 160 milyon doları imzasız işlemle geri alabilsinler" değerlendirmesinde bulundu.
Ancak isimsiz bir Sui mühendisi Shou'ya yaptığı açıklamada doğrulayıcıların bu kodu dağıtmaktan vazgeçtiğini ve şu anda sadece saldırganın nesnelerini içeren işlemleri reddettiğini belirtti. Bu gelişme, merkeziyetsizlik savunucuları arasında işlemleri geçersiz kılma yeteneğinin merkezi olmayan izinsiz ağ ilkeleriyle çeliştiğine dair eleştirilere yol açtı. Kripto topluluğunda yaygın eleştiri almasına rağmen bazıları hızlı müdahaleyi ilerleme işareti olarak değerlendirdi.
Matteo takma isimli bir kripto araştırmacısı "Bu gerçek dünya merkeziyetsizliğinin görünümü. Sadece güçsüz olmak değil, duyarlı olmak ve toplulukla uyumlu olmak" açıklamasında bulunarak merkeziyetsizliğin "insanlar zarar görürken seyirci kalmak değil, izin almadan birlikte hareket etme gücü." olduğunu ifade etti.
