Özellikle 2022 yılında yaşanan milyarlarca dolarlık DeFi hack saldırıları 2023’te de aynı şekilde devam ederken, dün de kredi platformlarından Tender.fi hack’lenmişti. Hacker, orcale sistemindeki hatadan yararlanarak sadece 70 dolarlık (1 adet GMX ) teminat ile 1.59 milyon dolarlık kredi çekebilmişti.
Hacker mesaj göndermişti
Ancak hacker’ın iyi niyetli çıkması, platformu büyük bir zarardan kurtardı. Hack olayının ardından zincir üstü olarak mesaj gönderek hacker, “Sanırım oracle sisteminiz hatalı kurgulanmış. Sorunu çözmek için görüşebiliriz” demişti.
Tarafların görüşmesinin ardından ise hacker, 1.59 milyon dolarlık fonları geri gönderdi. Bunun karşılığında da 62.16 ETH (yaklaşık 97 bin dolar) ödül aldı. Ödül, çalınan fonun yaklaşık %6’sına denk geldi.
Merkeziyetsiz finans protokolleri, yatırımcıların uzun işlemlere ihtiyaç duymadan borç alıp vermesine imkan tanıyor ancak bu merkeziyetsizlik dönem dönem teknik sorunlar ortaya çıkarabiliyor. Bu sorunlar ise ancak bir hac saldırısıyla ortaya çıkıyor. Orcale’lar da bu sorunlardan bazıları… Bilindiği gibi oracle sistemi gerçek dünyadaki verileri, akıllı sözleşmelere taşıyor.
DeFi endüstrisi uzun zamandır hack olaylarında ödül oranının ne kadar olması gerektiğini tartışıyordu.