Tanju Akbıyık 
Raydium’dan Hack Mağdurları İçin Tazminat Önerisi
Raydium merkezi olmayan borsasının (DEX) arkasındaki ekip, 16 Aralık’taki hack olayının nasıl gerçekleştiğine dair ayrıntıları açıkladı ve mağdurlar için ise tazminat önerisinde bulundu.
Ekibin resmi bir forum gönderisine göre, bilgisayar korsanı DEX’in akıllı sözleşmelerindeki bir güvenlik açığından yararlanarak 2 milyon doların üzerinde kripto ganimetini ele geçirmeyi başardı ve bu durumu düzeltmeye çalışan mevcut korumalara rağmen, tüm likidite havuzlarının yöneticiler tarafından geri çekilmesine izin verdi.
Radyum ekibi, RAY olarak da bilinen Raydium tokenlerini kaybeden mağdurları zararını karşılamak için kendi kilidi açılmış tokenlerini kullanacağını duyurdu. Öte yandan geliştirici,mağdurları tazmin etmek için stabilcoin ve diğer RAY dışı tokenlere sahip değil, bu nedenle istismardan etkilenenlere geri ödeme yapmak için eksik tokenleri satın almak üzere merkezi olmayan özerk organizasyon (DAO) hazinesini kullanmak için RAY sahiplerinden oy istemek durumundalar.
1/ Update on remediation of funds for recent exploit
First, thanks for everyone's patience up to now
An initial proposal on a way forward has been posted for discussion. Raydium encourages and appreciates all feedback on the proposal.https://t.co/NwV43gEuI9
— Raydium (@RaydiumProtocol) December 21, 2022
Saldırıyı gerçekleştiren korsan ilk olarak yönetici havuzu özel havuz anahtarını ele geçirerek saldırısına başladı ve anahtarı ele geçirdikten sonra, normalde RAY’in geri alımlarında kullanılmak üzere DAO’nun hazinesine gidecek olan işlem ücretlerini çekmek için bir işlev gerçekleştirdi.
Sözleşmedeki bir kusur nedeniyle, saldırgan parametreleri manuel olarak değiştirebilmiş ve tüm likidite havuzunun tahsil edilmiş işlem ücretleri gibi görünmesini sağlamıştır. Bu sayede saldırgan kimsenin haberi olmadan fonları çekebilmişti. Fonları sadece çekmekle kalmayan saldırgan bunları manuel olarak diğer tokenlarla değiştirdi ve bu gelirleri de kontrolü altındaki diğer cüzdanlara aktarabildi.
2 milyon dolarlık Raydium hack’i ilk olarak 16 Aralık’ta keşfedildi
21 Aralık tarihli forum gönderisinde, geliştiriciler saldırının kurbanlarını tazmin etmek için bir plan önerdiler. Ekip, saldırı nedeniyle tokenlerini kaybeden RAY sahiplerini telafi etmek için kendi kilidi açılmış RAY tokenlerini kullanacak. Ekip, DAO’nun hazinesini kullanarak kaybedilen RAY dışı tokenleri satın almak için bir tazminat planının nasıl uygulanacağına dair bir forum tartışması istedi.
Konu hakkındaki düşüncelerini bizlere yorum olarak sunabilirsiniz ayrıca bu tür anlık haberler için bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.