Arcadia, “Çalınan fonların yüzde 90’ını 24 saat içinde geri ver, yüzde 10’u sende kalsın. Aksi halde seni bulmak için tüm tüzel adımları atar, kimliğini tespit edene ödül koyarız.” biçimindeki açık uyarıyı direkt saldırganın cüzdanına zincir üstü bir iletiyle iletti. Salı günü saat 11:36’da gönderilen bildiride, fonların büyük kısmı iade edilirse türel kovuşturmadan vazgeçileceği tabir edilirken, aksi durumda saldırganın kimliğinin ortaya çıkarılması için yüzde 10’luk bir ödül fonu başlatılacağı belirtildi.
140 MİLYON LİRA ÇALDI
Saldırı, Arcadia’nın kodundaki “arbitrary call” (keyfi çağrı) açığından kaynaklandı. Bu zaaf, hacker’a sistemden erişim yetkisi olmadan fazla ölçüde varlık çekme imkanı sundu. Saatler süren bir dizi süreç sonucunda, toplamda 3,5 milyon dolar (yaklaşık 140 milyon lira) protokolden çıkarıldı.
Olayın akabinde Arcadia, toplumsal medya platformu X üzerinden kullanıcılarını uyararak akıllı mukavelelere verdikleri müsaadeleri iptal etmeleri davetinde bulundu. Akın öncesinde platformda 21 milyon doların üzerinde kullanıcı fonu bulunduğu da bildirildi.
Arcadia’nın mahallî token’ı AAA, hücumun akabinde %46 kıymet kaybetti. Token şu anda yaklaşık 0,18 dolardan süreç görüyor.
KRİPTO DÜNYASINDA YENİ DEĞİL
“Arbitrary call” açıkları kripto dünyasında yeni değil. Ocak ayında Odos Protocol tıpkı zaaf nedeniyle 50 bin dolar kaybetmişti. 2023’te CoW Swap benzeri bir güvenlik zafiyeti nedeniyle 180 bin dolarlık ziyana uğradı.
Arcadia’nın izlediği strateji ise DeFi dünyasında vakit zaman kullanılan bir taktik. Protokoller, saldırgana hukuksal kovuşturmadan vazgeçme kelamı karşılığında çalınan fonların birçoklarını geri istemeyi tercih edebiliyor. Geçtiğimiz hafta GMX, bu usulle 40 milyon doları hacker’dan geri aldı.
Ancak herkes birebir yolu izlemiyor. Arcadia’nın yatırımcısı olan Coinbase, mayıs ayında yaşadığı bir taarruzda 20 milyon dolarlık fidye talebine boyun eğmek yerine, saldırganları yakalatana tıpkı ölçüde ödül koydu.
DefiLlama datalarına nazaran 2025, kripto dünyası için bugüne kadarki en makus yıl olabilir. Yıl başından bu yana çalınan toplam kripto varlık ölçüsü 2 milyar doları aştı.
