140 milyon lira çalan hacker a gözdağı: İade et yoksa seni avlarız Sözcü Gazetesi

Arcadia, "Çalınan fonların yüzde 90’ını 24 saat içinde geri ver, yüzde 10’u sende kalsın. Aksi halde seni bulmak için tüm hukuki adımları atar, kimliğini tespit edene ödül koyarız." şeklindeki açık uyarıyı doğrudan saldırganın cüzdanına zincir üstü bir mesajla iletti. Salı günü saat 11:36’da gönderilen mesajda, fonların büyük kısmı iade edilirse hukuki kovuşturmadan vazgeçileceği ifade edilirken, aksi durumda saldırganın kimliğinin ortaya çıkarılması için yüzde 10’luk bir ödül fonu başlatılacağı belirtildi.

Saldırı, Arcadia’nın kodundaki “arbitrary call” (keyfi çağrı) açığından kaynaklandı. Bu zaaf, hacker’a sistemden erişim yetkisi olmadan fazla miktarda varlık çekme imkanı sundu. Saatler süren bir dizi işlem sonucunda, toplamda 3,5 milyon dolar (yaklaşık 140 milyon lira) protokolden çıkarıldı.

Olayın ardından Arcadia, sosyal medya platformu X üzerinden kullanıcılarını uyararak akıllı sözleşmelere verdikleri izinleri iptal etmeleri çağrısında bulundu. Saldırı öncesinde platformda 21 milyon doların üzerinde kullanıcı fonu bulunduğu da bildirildi.

Arcadia’nın yerel token’ı AAA, saldırının ardından %46 değer kaybetti. Token şu anda yaklaşık 0,18 dolardan işlem görüyor.

“Arbitrary call” açıkları kripto dünyasında yeni değil. Ocak ayında Odos Protocol aynı zaaf nedeniyle 50 bin dolar kaybetmişti. 2023’te CoW Swap benzer bir güvenlik zafiyeti nedeniyle 180 bin dolarlık zarara uğradı.

Arcadia’nın izlediği strateji ise DeFi dünyasında zaman zaman kullanılan bir taktik. Protokoller, saldırgana hukuki kovuşturmadan vazgeçme sözü karşılığında çalınan fonların çoğunu geri istemeyi tercih edebiliyor. Geçtiğimiz hafta GMX, bu yöntemle 40 milyon doları hacker’dan geri aldı.

Ancak herkes aynı yolu izlemiyor. Arcadia’nın yatırımcısı olan Coinbase, mayıs ayında yaşadığı bir saldırıda 20 milyon dolarlık fidye talebine boyun eğmek yerine, saldırganları yakalatana aynı miktarda ödül koydu.

DefiLlama verilerine göre 2025, kripto dünyası için bugüne kadarki en kötü yıl olabilir. Yıl başından bu yana çalınan toplam kripto varlık miktarı 2 milyar doları aştı.