40 Milyon Dolarlık Saldırı ve Sürpriz Gelişme
Merkeziyetsiz kripto para borsası (DEX) GMX, kısa süre önce büyük bir siber saldırıya uğrayarak 40 milyon dolardan fazla varlığın çalınmasıyla gündeme oturmuştu. Saldırgan, Arbitrum ağındaki GMX’in V1 GLP havuzunu hedef almış; Bitcoin ortalama fiyatını manipüle ederek GLP token fiyatını yapay biçimde yükseltmiş ve bu sayede fonları yüksek değerden çekmişti.
Bu olayın ardından GMX, V1 işlemlerini askıya aldı ve benzer saldırıları önlemek için güvenlik önlemlerini sıkılaştırdı. Platformun yeni sürümü GMX V2 ise bu saldırıdan etkilenmedi.
Hacker’dan “White-Hat” Anlaşması: Fonları İade Ediyor
Olay sonrası GMX yönetimi, kullanıcıların mağduriyetini gidereceklerini ve saldırgan fonları tamamen iade ederse hukuki işlem başlatılmayacağını açıkladı. Ayrıca hacker’a 5 milyon dolarlık “white-hat” ödülü teklif etti.
Beklenmedik biçimde hacker bu teklifi kabul etti ve çaldığı varlıkları iade etmeye başladı. On-chain analiz platformu Lookonchain’in verilerine göre hacker şu ana kadar 10,49 milyon dolar değerinde Frax (FRAX) tokeni iade etti.
Hacker’ın Elindeki ETH Daha da Değer Kazandı
Saldırı sırasında kalan yaklaşık 32 milyon dolar değerindeki varlık, hacker tarafından 11 bin 700 ETH’ye dönüştürülmüştü. Ethereum fiyatındaki yükselişle beraber bu ETH’lerin toplam değeri şu anda 35 milyon dolara ulaşmış durumda. Böylece hacker Ethereum’un fiyat artışından dolayı ekstra yaklaşık 3 milyon dolarlık bir kazanç sağlamış oldu.
Bu nedenle piyasa şu anda hacker’ın:
- 11.700 ETH’nin tamamını mı,
- yoksa yalnızca 32 milyon doları karşılayan kısmını mı iade edeceğini merakla izliyor.
Eğer hacker yalnızca orijinal çalınan miktar kadar iade yaparsa, elinde yaklaşık 3 milyon dolarlık ETH kalacak.
Fiyat Anında Tepki Verdi: GMX %16 Yükseldi
Hacker’ın fonları geri vermeye başlaması ve GMX yönetiminin sorunu hukuki boyuta taşımak yerine çözüm odaklı yaklaşması piyasada olumlu karşılandı. Haberin yayılmasıyla birlikte GMX token fiyatı son 24 saat içinde %16,6 yükseldi ve 13,25 dolara kadar çıktı.
Bu yükseliş, kullanıcıların mağduriyetlerinin hızla giderileceğine dair beklentileri güçlendirirken, platforma duyulan güvenin yeniden toparlanmasına da katkıda bulundu.
Hacker Motivasyonu ve DeFi Güvenliği
Bu tür “white-hat anlaşmaları”, hackerların hukuki yaptırımlardan kaçmak ve etik zemin kazanmak için tercih ettiği stratejilerden biri. Aslında ilk bakışta hacker’ın “iyi niyetli” davrandığı izlenimi oluşsa da, Ethereum fiyatındaki artış sayesinde saldırganın hâlâ kayda değer bir potansiyel kazanç elde etmesi, DeFi ekosisteminde güvenlik açıklarının suistimal edilmesinin ne kadar kârlı olabileceğini bir kez daha gösteriyor.
Bu olay, merkeziyetsiz borsaların likidite havuzu mimarilerindeki fiyat manipülasyonuna karşı daha dayanıklı mekanizmalar geliştirmesi gerektiğini de net biçimde ortaya koyuyor. GMX’in bundan sonraki süreçte V1 yerine daha güvenli bir mimariye sahip V2’ye tamamen geçişi hızlandırması bekleniyor.
GMX’teki bu hack olayı;
- DeFi protokollerinin hala ciddi güvenlik riskleri barındırdığını,
- Ancak topluluk ve proje yönetiminin hızlı aksiyon alarak hasarı telafi edebileceğini,
- Ayrıca “white-hat ödülü” yaklaşımının kayıpları kısmen de olsa geri getirebildiğini göstermesi açısından dikkat çekici.
