Milyonluk Fee’lerin Ardında Hacklenen Borsa Mı Var?
Geçtiğimiz günlerde gerçekleşen 133 $’lık Ethereum (ETH) transferi için 2.5 milyon $’lık transfer ücreti ödenmesi ile birlikte dikkatler bu transferlere çevrilmişti.
Olayın ardından işlemi gerçekleştiren madenci açıklama yapmış ve bakiyeyi dondurduklarını belirtmişti. İşlemi gerçekleştiren tarafın kendilerine ulaşması halinde ödenen devasa komisyonun kendilerine iade edileceği madenci tarafından belirtilmişti.
Olayın ertesi gününde de benzer bir transfer gerçekleşmiş ve olay hakkındaki iddialar değişmeye başlamıştı. Bir kısım olayın bir hata sonucu gerçekleştiğini iddia ederken, diğer bir grup ise vergi kaçırmak için bu yolun tercih edilmiş olabileceğini belirtmişti.
Over 10,000 ETH paid as a transaction fee 😬 pic.twitter.com/gpxnK6SoyX
— sassal.eth/acc 🦇🔊 (@sassal0x) June 10, 2020
İkinci kez benzer bir transferin gerçekleşmesi ise topluluğun gözünde “para aklama” için yapıldığı olasılığını artırmıştı.
Önemli bir Mesaj
Konu ile ilgili fikrini beyan eden Dovey Wan ise bunun bir hata olmaktan çok daha çok bir mesaj olduğunu belirtti. Dovey bir borsanın ya da cüzdan servisinin hackerlar tarafından hacklenerek API üzerinden transfer miktarı ve fee değişimi ile borsaya bir mesaj vermiş olabileceğini belirtiyor.
Halka açık bir blockchain ağı para aklamak ya da kaçırmak için uygun bir alan değil.
WOW another abnormal ETH transaction with over 2K ETH fee just emerged, following the previous two incidences each with over 10K ETH fee
This to me is NOT a bug, more like a MESSAGE. A whild guess us certain exchange/wallet/ETH services is being “kidnapped” by hacker (explain👇🏻 pic.twitter.com/gZSL7V5AoM
— Dovey "Rug the fiat" Wan (hiring) (@DoveyWan) June 12, 2020
Wan’a göre transferlerin yapıldığı cüzdan adresleri bir borsaya ait. Bu durumun Ethereum’ların sahibi olan kişinin borsa ile yaşadığı bir anlaşmazlık ya da kısıtlama sonucu ortaya çıktığı düşünce Wan tarafından savunuluyor.
Vitalik Buterin’in de benzer bir iddiası var. Borsanın cüzdanlarına kısmi bir erişim sağlamayı başarmış hackerların fonları direk olarak çekemediği fakat “fee” değerlerine etki edebildiği Ethereum Kurucusu tarafından ortaya atılmış durumda.
Bu sayede hackerlar borsanın elindeki tüm fonları fee olarak göndererek bakiyelerini tüketebilir. 1’inci ve ardından gelen 2’inci transfer ise tehdidin boyutunu ortaya koymak adına yapılmış olabilir.
Benzer bir teori üzerinde duran Çinli firma PeckShield da hackerların fonlara kısmi erişim sağlamayı başararak borsayı tehdit ediyor olabiliceğini belirtmekte. Tabi olay halen tam bir netliğe kavuşmuş değil.
Eğer hack durumu doğru ise önümüzdeki dönemde benzer transferleri tekrar görmemiz mümkün olabilir.
Ethereum transferleri için ödenen milyonluk “fee”ler için sizin teoriniz nedir?