Milyar dolarlık blok zinciri oyun projesi olan Illuvium’un (ILV) ekibi stake platformunda bir hata keşfettikten sonra bir hacker’ın fonları çalma ihtimaline karşı Uniswap havuzundaki fonları tamamen boşalttı.
Bilindiği üzere 2020’nin yaz aylarında adeta bir çılgınlığa dönüşen merkeziyetsiz finans endüstrisinde bu dönemin ardından hack olayları ciddi şekilde artmıştı. 2021 yazında ise merkeziyetsiz finansın oyun sektörü ciddi bir ilerleme kaydetmiş ve saldırılar zaman zaman bu tarafta da görülmüştü. Illuvium’un bu hamlesi hack olaylarına karşı alınacak yeni önlemler açısından da önem arz ediyor.
“Önceliğimiz DAO’yu korumaktır”
Illuvium’dan dün atılan tweet’te ise bu konuya değinildi ve hiçbir fonun zarar görmediği bilgisi verildi:
“Stake sözleşmelerimizde bir açık bulduk ve eDAO, sILV mint’leme sürecini geçici olarak durdurdu. Saldırı yolu kapatıldı ve hiçbir fon zarar görmedi. Bu tamamen DAO için bir koruma mekanizmasıdır. Güvenlik açığı, stake V2 sözleşmelerinde düzeltildi ve bunların kısa süre içinde piyasaya sürülmesini bekliyoruz. ILV sahiplerinin Arazi Satışından önce sILV haklarını talep etmeleri için zamanları olacaktır. Rahatsızlıktan dolayı özür dileriz. Bizim önceliğimiz DAO’yu korumaktır”
Ancak bu açıklamaya rağmen Kasım ayına kadar uzanan bazı işlem kayıtları da dikkat çekiyor. Bu dönemde özel kontratlara sahip olan bazı adreslerin, düzenli olarak Illuvium’un yönetişim token’ı olan ILV’yi yatırdığı ve daha sonra da stake edilmiş olan çok daha büyük miktardaki token’ı çektiği görülüyor.
sILV fiyatı sıfır oldu
Dün yapılan çekimlerle birlikte sILV/ETH Uniswap V3 havuzundaki fonlar boşaltıldı ve sILV’nin işlem fiyatı da geçici olarak sıfıra düştü.
Kurucu ortak Aaron Warwick de Discord’dan yaptığı açıklamada güvenlik açığının hacker’lar tarafından kullanılmasını önlemek ve sILV havuzunu kurtarmak için bu adımı atmak zorunda olduklarını belirtti. Warwick ayrıca ekibin yaşanabilecek ekstrem durumlara karşı da çoklu imza sisemli bir önleme mekanizmasının olduğunu da söyledi.
Ekip, işlemleri tamamlamak, token’ları basmak ve ETH için satmak amacıyla bir grup imzacı kişinin çoğunluğuna ihtiyaç duyan belirli protokol izinlerine sahip olması gereken bir adres olan bu çoklu imza cüzdanını kullandı ve takas edilecek ETH olmadığı için sILV’yi değersiz hale getirip fiyatını sıfıra düşürdü.
Ekip bu hamleyi yapmasaydı, saldırgan(lar)ın ne kadarlık fonu ele geçirme ihtimali olduğu ise henüz ortaya çıkmadı.
Hatırlanacağı üzere geçtiğimiz günlerde de Polygon akıllı sözleşmelerinde bir hata keşfeden iyi niyetli bir hacker durumu proje ekibine bildirmiş ve 20 milyar dolarlık MATIC’in çalınmasının önüne geçmişti. Buna rağmen başka bir grup hacker ise 1.4 milyon dolarlık MATIC çalmayı başarmıştı.