Arbitrum’un Güvenlik Konseyi, geçtiğimiz günlerde gerçekleşen bir saldırıyla bağlantılı olarak 30.766 adet ETH’yi dondurdu. Pazartesi gecesi yapılan bu hamle, yaklaşık 71 milyon dolar değerindeki dijital varlığı geri kazanmak amacıyla gerçekleştirildi. Saldırının ardında yer alan adreslerin belirlenmesi, yetkili kurumların sağladığı bilgiler doğrultusunda mümkün oldu.
Saldırının Ardından Gelişmeler
Saldırıda 116.500 rsETH çalındığı ifade edildi. KelpDAO’nun ihraç ettiği bu likit token, kullanıcıların yeniden stake edilen ether pozisyonunu temsil ediyor. Saldırıyı gerçekleştirenlerin, köprünün doğrulayıcı altyapısındaki bir güvenlik açığından yararlandığı açıklandı. Yapılan ilk değerlendirme, olayın Kuzey Kore menşeli Lazarus Grubu ile bağlantılı olabileceğini ortaya koydu.
Kurtarılan ETH, çalınan varlıkların dörtte birine tekabül ediyor. Arbitrum ise, hızlı işlem onayları ve düşük ücretleri ile öne çıkan bir blokzinciri katmanı olarak tanınıyor. Ancak, doğrudan kullanıcı fonlarına yapılan müdahalenin tartışmalara yol açtığı belirtiliyor.
Konseyin Adımlarının Etkileri
Çalınan fonların dondurulması, saldırganın bunlara erişimini engelledi. Ancak fonların geri kalanı hâlâ zincirlerde dağınık bir durumda. Gelecek adımlar, saldırganın başka blokzincirlere ve varlıklara para taşıyıp taşımadığına bağlı olacak. Arbitrum Konseyi’nin hamlesi, KelpDAO ve LayerZero arasında sorumluluk tartışmalarını da yeniden gündeme getirdi.
Güvenlik Konseyi, kolluk kuvvetlerinden gelen bilgiler doğrultusunda adım atıldığını ve bu sürecin Arbitrum’daki hiçbir kullanıcıyı veya uygulamayı etkilemediğini vurguladı.
Dondurulan 71 milyon dolarlık bu varlık, kayıpların nasıl telafi edileceği konusunda önemli bir mihenk taşı haline geldi. LayerZero tarafından ise henüz resmi bir beyanat yapılmadı.
Topluluğun Tepkisi ve Kurtarma Fonları
KelpDAO, ekosistem ortaklarıyla bir kurtarma fonu başlatmayı planladıklarını duyurdu. Hedef, saldırıya uğrayan kullanıcıların kayıplarını telafi edebilmek. Ek olarak, dondurulma işlemi sonrasında hukuki adımlar ve kayıpların paylaşımı gibi konular üzerinde de çalışılıyor.
Saldırının ardından, merkeziyetsiz finans yapılarında acil müdahalelerin gerekliliği ve tartışmaları tekrar gündeme taşındı. Benzer olayların diğer blokzincir yönetim organları üzerinde de benzer tavırlar oluşturup oluşturmayacağı yakından izlenecek.
