Kripto likidite yönetim platformu Arcadia Finance, platformun akıllı sözleşmesindeki bir güvenlik açığını kullanarak yaklaşık 3,5 milyon dolarlık (yaklaşık 140 milyon TL) kripto varlık çalan bilgisayar korsanına gözdağı verdi. Platform, zincir üstü mesaj yoluyla hacker’a “Fonları 24 saatte iade et, yüzde 10’u sende kalsın. Aksi halde seni avlarız” çağrısı yaptı.
Saldırganın cüzdanına doğrudan iletilen mesajda, Arcadia şu ifadeleri kullandı:
“Çalınan fonların %90’ını 24 saat içinde geri ver, kalan %10’unu al ve git. Aksi halde seni bulmak için tüm hukuki adımları atar, kimliğini tespit eden kişiye ödül koyarız.”
Mesajın 16 Temmuz Salı günü saat 11:36’da zincir üstünde gönderildiği ve saldırganla iletişimin bu yöntemle sürdüğü bildirildi.
Zafiyet: ‘Arbitrary Call’ açığı
Saldırının, Arcadia’nın kod yapısındaki "arbitrary call" (keyfi çağrı) güvenlik açığı nedeniyle mümkün olduğu açıklandı. Bu açık sayesinde saldırgan, sistemden erişim izni olmadan yüklü miktarda varlık çekmeyi başardı. Saatler süren zincir içi işlemler sonucunda platformdan 3,5 milyon dolarlık kripto varlık çekildi.
Kullanıcılara uyarı
Arcadia, saldırının ardından sosyal medya platformu X üzerinden yaptığı açıklamada, kullanıcılarına akıllı sözleşmelere verdikleri izinleri derhal iptal etmeleri çağrısında bulundu. Saldırı öncesi platformda 21 milyon doların üzerinde kullanıcı varlığı bulunduğu belirtildi.
Arcadia Token’ı makıldı
Saldırının ardından platformun yerel token’ı AAA, kısa sürede %46 oranında değer kaybederek yaklaşık 0,18 dolara geriledi.
DeFi dünyasında alışılmış bir taktik
Arcadia’nın saldırgana "para karşılığı af" çağrısı, DeFi (merkezsiz finans) dünyasında nadir görülmeyen bir strateji. Geçtiğimiz hafta GMX protokolü, benzer bir yöntemle hacker’dan 40 milyon doları geri almıştı.
Ancak tüm protokoller aynı yolu izlemiyor. Arcadia’nın yatırımcılarından biri olan Coinbase, mayıs ayında yaşanan bir saldırı sonrası hacker’ın 20 milyon dolarlık fidye talebine karşı, bu miktarı saldırganı yakalatacak kişiye ödül olarak vermeyi tercih etmişti.
2025, kripto için en kötü yıl olabilir
Veri analiz platformu DefiLlama’ya göre, 2025 yılı, kripto para dünyasında bugüne kadar en fazla siber saldırı yaşanan yıl olabilir. Yıl başından bu yana çalınan toplam kripto varlık miktarının 2 milyar doları aştığı bildiriliyor.
