Bugüne kadar görülen en büyük DeFi saldırısının kurbanları için iyi bir haber gelmiş olabilir.
Bugün sabah saatlerinde kendisini “Jamboo” olarak tanımlayan bir Meerkat Finance geliştiricisi, yeni oluşturulan bir Telegram kanalında “Meerkatrefunds” adlı kısa bir mesaj yayınladı. Jamboo, bu saldırının kullanıcıların açgözlülüğünü ve “öznelliğini” test eden bir “deneme” olduğunu ve ekibin tüm kurbanlara para iadesi yapmaya hazırlandığını söyledi.
Jamboo, Meerkat dağıtıcısından küçük bir işlem göndererek Meerkat ile olan ilişkilerinin kanıtını sundu. Sözleşmeye erişime sahip olduklarını gösterdi. İşlem, Jamboo’nun Telegram gönderisinden yaklaşık yirmi dakika sonra Binance Smart Chain’de gerçekleştirildi.
Meerkat, Ethereum’un yerel protokollerinden Yearn Finance kodunun fork’lanmış bir projesiydi ve BSC’de faaliyete geçmişti. Kriptokoin.com olarak daha önce de bildirdiğimiz üzere Meerkat’a yapılan saldırı başlangıçta 4 Mart’ta gerçekleşti ve 73.000 BNB ve 14 milyon dolarlık stablecoin BUSD kaybıyla sonuçlandı – toplam 31 milyon dolarlık kayboldu.
DeFi protokolü için “dolandırıcılık” alarmı verilmişti
Topluluğun üyeleri, istirmarı bir “rug-pull” dolandırıcılığı olarak etiketlenişti. Rug pull terimi, ekipten birinin özel izinleri kullanarak bir sözleşmeden yararlanması için kullanılan bir terim.
Bazıları bu saldırının Binance Smart Chain’in merkeziyetsizlik iddiasının bir testi olacağını düşünüyordu. BSC, birçoğunun doğrudan Binance ile ilişkili olduğu veya doğrudan Binance tarafından çalıştırıldığı düşünülen 21 onaylayıcı node’dan oluşan bir ağ tarafından yürütülüyor.
Aynı şekilde istismar, saldırganı da zor bir duruma sokuyor: Binance, BSC’ye giren fonları kontrol ediyor. Bu da çalınan fonların zincire kilitlendiği ve kâr alımının imkânsız olduğu anlamına geliyor.
Şimdi dikkatler Meerkat geliştiricilerine ve onların motivasyonlarına yöneldi. Jamboo’nun mesajı, ayrıntılar açısından kısaydı ve ekibin kullanıcılardan 31 milyon dolar çalmaya teşvik eden şeyin yalnızca belirsiz referanslarını içeriyordu. Jamboo, ekibin istismara ilişkin tam bir raporun yakında yayınlanacağını yazdı.
Jamboo’ya göre hırsızlık, DeFi’ı saran açgözlülüğün bir göstergesiydi.