DeFi protokollerinden Stake DAO, Arbitrum ağında yaşanan güvenlik ihlali sonrası kapsamlı bir güncelleme paylaştı. Protokol tarafından yapılan açıklamada, saldırganın yetkisiz şekilde vsdCRV token basımı gerçekleştirdiği belirtilirken, Ethereum ana ağındaki teminatların koruma altına alındığı duyuruldu.
Projeye yakın geliştiricilerin hızlı müdahalesi sayesinde saldırının Ethereum ana ağına sıçramasının önüne geçildiği aktarılırken, vsdCRV köprüsünün tamamen kapatıldığı ifade edildi.
Saldırı Arbitrum tarafında sınırlandırıldı
Stake DAO tarafından paylaşılan ilk teknik değerlendirmeye göre saldırgan, Arbitrum üzerinde büyük miktarda sahte vsdCRV üretimi gerçekleştirdi. Güvenlik şirketlerinin daha önce paylaştığı analizlerde milyarlarca dolarlık token basım hareketi tespit edilmişti.
Protokol ekibi, Ethereum ana ağındaki teminatların hızlı şekilde güvence altına alındığını ve saldırganın bu varlıklara erişemediğini açıkladı. Ayrıca Ethereum ile Arbitrum arasında çalışan vsdCRV köprüsünün kapatılmasıyla birlikte olayın yayılmasının engellendiği belirtildi.
“İlk incelemeler, yetkisiz bir kişinin Arbitrum üzerinde vsdCRV bastığını gösteriyor. Ana ağdaki teminat güvence altına alındı ve köprü kapatıldı.”
Hangi ürünler etkilendi?
Stake DAO, mevcut değerlendirmelere göre bazı temel ürünlerin saldırıdan etkilenmediğini açıkladı. Özellikle Boosted Yields, Liquid Lockers, Votemarket ve Morpho üzerindeki Stake DAO lending hizmetlerinde herhangi bir güvenlik problemi tespit edilmediği ifade edildi.
Bu açıklama, protokol kullanıcıları açısından kritik önem taşıyor. Çünkü söz konusu servisler, Stake DAO ekosisteminin en yoğun kullanılan DeFi araçları arasında yer alıyor.
Bununla birlikte ekip, teknik incelemenin henüz tamamen sona ermediğini ve yeni bulguların ortaya çıkabileceğini de vurguladı.
Arbitrum üzerindeki bazı pazarlar kapatılıyor
Stake DAO ayrıca Arbitrum ağındaki asdCRV Llamalend pazarının kapatılacağını duyurdu. Protokol, crvUSD yatırımcılarına farklı Llamalend pazarlarına geçiş yapmaları çağrısında bulundu.
Bu adımın, olası riskleri azaltmak ve kullanıcıların pozisyonlarını daha güvenli alanlara taşımasını sağlamak amacıyla atıldığı belirtildi.
Şu ana kadar yapılan resmi açıklamalarda doğrudan asdCRV kontratının hacklendiğine dair bir doğrulama yer almazken, asıl problemin Arbitrum tarafındaki yetkisiz vsdCRV üretimi olduğu ifade ediliyor.
Soruşturma sürüyor
Stake DAO, olayla ilgili güvenlik ortaklarıyla birlikte çalışmaya devam ettiğini ve kolluk kuvvetlerinin de sürece dahil olduğunu açıkladı. Nihai zarar boyutu, kullanıcı kayıpları ve olası geri kurtarma planlarının ise ilerleyen günlerde paylaşılacağı belirtildi.
DeFi ekosisteminde köprü altyapıları ve çapraz zincir varlık yönetimi yeniden tartışma konusu olurken, yaşanan son olay merkeziyetsiz finans protokollerindeki güvenlik risklerini bir kez daha gündeme taşıdı.
