Tek Tıkla 100 ETH Kaybetti, Gerçek Bambaşka Çıktı!
Sekiz yıllık birikimini tek tıkla kaybeden Ethereum kullanıcısının hikâyesi, kripto dünyasında nadir görülen bir kurtarma operasyonuyla sona erdi. Peki, yüz binlerce dolarlık kayıp nasıl geri alındı?
Kripto dünyasında nadir görülen bir gelişme yaşandı. Ethereum ekosisteminde uzun süredir aktif olan bir kullanıcı, cüzdanındaki hatalı işlem sonrası kaybettiği 100 ETH'yi geri aldı. Gelişme, Safe Wallet ekibinin müdahalesi ve Protofire adlı beyaz şapkalı geliştiricilerin önleyici hamlesi sayesinde mümkün oldu.
Ethereum kullanıcısı khalo_0x, Safe Wallet'ın resmi köprü arayüzü üzerinden Ethereum ana ağından Base ağına 100 ETH transfer etmeye çalıştı. ETH'nin işlem sırasındaki piyasa fiyatı yaklaşık 2 bin 635 dolardı; yani kayıp, toplamda 263 bin dolardan fazlaydı.
Ancak işlemin hedefinde, görünüşte kendisine ait olan ancak farklı bir yapılandırmaya sahip başka bir akıllı sözleşme cüzdanı yer alıyordu. Sorunun kaynağı, Khalo'nun 2020 yılında dağıtılmış olan Safe v1.1.1 sürümünü kullanmasıydı. Bu eski sürüm, günümüz çoklu ağ yapısını desteklemiyor ve modern güvenlik önlemlerini içermiyordu.
İlk olarak kötü niyetli bir saldırganın müdahalesi gibi görünen olay, daha sonra aydınlatıldı. Beyaz şapkalı geliştirici topluluğundan Protofire, olası güvenlik açıklarını engellemek için yüzlerce Safe v1.1.1 cüzdanını Base ağı üzerinde önceden dağıtmıştı. Khalo'nun fonları da bu adreslerden birine ulaşmıştı.
Safe geliştiricilerinden Tschubotz.eth, transferin kötü niyetle yapılmadığını fark etti ve Khalo'nun kimliği doğrulandıktan sonra Protofire, önce test işlemi, ardından da tam iade olmak üzere toplam 100 ETH'yi geri gönderdi.
Olay sonrası Safe'in kurucu ortağı Lukas Schor, eski sürümlerin çoklu ağ düşünülmeden geliştirildiğini ve bu nedenle aynı cüzdan adresinin farklı ağlarda farklı kullanıcılar tarafından oluşturulabildiğini belirtti. Yeni sürüm v1.2.0, CREATE2 tuz hesaplama yöntemini değiştirerek bu soruna karşı koruma sağlıyor. Ayrıca köprü aracı da artık hedef adresteki olası kod uyuşmazlıkları için kullanıcıları uyarıyor.
Dragonfly yöneticisi Haseeb Qureshi, yaşananları "uzun zamandır gördüğüm en etkileyici kripto hikâyelerinden biri" olarak yorumladı.
Olay, kripto cüzdanlarının çoklu zincir ortamlarda daha güvenli hale getirilmesinin önemini bir kez daha ortaya koydu. Schor'un da belirttiği gibi, kullanıcıların yüksek tutarlı işlemlerden önce küçük denemeler yapması hâlâ büyük önem taşıyor.
