Cetus Borsasına Yönelik 220 Milyon Dolarlık Siber Saldırı Gerçekleşti
Cetus, Sui Blockchain ekosisteminin önemli bir merkeziyetsiz borsası olarak, 220 milyon dolarlık siber saldırının ardından gündemdeki yerini aldı. Protokol yönetimi, çalınan varlıkların geri alınması amacıyla 2 bin 324 ETH değerinde beyaz şapka ödülü teklif etti. Bu durum, Sui yaklaşımının güvenlik önlemleri ve “merkeziyetsiz acil müdahale” anlayışı üzerinde tartışmalara yol açtı.
220 Milyon Dolarlık Saldırıda 162 Milyon Donduruldu
Cetus, saldırganla pazarlığın ardından çalınan varlıkların iadesi için 6 milyon dolarlık beyaz şapka ödülü önerirken, Sui ağındaki merkeziyetsizlik tartışmaları yoğunlaştı. 22 Mayıs’ta yaşanan olay sonrasında, merkeziyetsiz borsa, kaybedilen fonların etkilerini azaltmak amacıyla hemen harekete geçti.
Saldırı sonrası Cetus, çalınan fonların 162 milyon dolarını dondurarak durumu kontrol altına almaya çalıştı. Protokol yönetimi, siber saldırganla pazarlığa oturdu ve 20 bin 920 Ethereum’un (55 milyon dolar değerinde) iadesi için 2 bin 324 ETH (yaklaşık 6 milyon dolar) ödül sundu.
Protokol yetkilileri, siber saldırganla olan iletişimlerinde, çalınan varlıkların geri verilmesi durumunda herhangi bir yasal veya istihbarat eylemi gerçekleştirmeyeceklerini belirtti. Ancak, eğer varlıklar kripto karıştırıcı servislerine gönderilirse ya da nakde çevrilirse, bu durumda tüm yasal yolların deneneceği uyarısı yapıldı.
Beyaz şapka ödülü, bilişim güvenliğindeki açıkları keşfetmeye çalışan etik hackerlara verilen bir ödül şeklinde tanımlanıyor. Verilere göre, Nisan ayında kripto para sektöründe 15 ayrı siber saldırıda 90 milyon dolar zarara ulaşıldığı ve bu durumun Mart ayındaki 41 milyon dolara göre yüzde 124’lük bir artış gösterdiği ifade edildi. Ayrıca, sektör hala 21 Şubat 2025 tarihinde Bybit borsasında gerçekleşen 1,4 milyar doları aşan siber saldırının etkilerini atlatmaya çalışıyordu.
Cetus’la ilgili haberler, Sui ekibinin çalınan fonları kurtarmak adına belirli güvenlik kontrol süreçlerini aşmayı planladığını göstermekteydi. Bir yazılım mühendisi, Sui’nin ekibinin tüm doğrulayıcılardan bir güncelleme talep ettiğini ve böylece saldırgandan çalınan 160 milyon doların geri alınabileceğini ifade etti.
Bununla birlikte, isimsiz bir mühendis ise, doğrulayıcıların söz konusu kodu dağıtmaktan vazgeçtiğini ve geriye kalan işlemleri yalnızca saldırganın nesnelerini kapsayacak şekilde reddettiklerini belirtti. Bu durum, merkeziyetsizlik savunucuları arasında eleştirilere sebep oldu. Kritik müdahalenin bazıları tarafından ilerleme göstergesi olarak yorumlanmasına rağmen, bu durum yine de topluluk içinde tartışma yarattı.
Bir kripto araştırmacısı ise, “Bu, gerçek dünya merkeziyetsizliğinin bir yansımasıdır. Güçsüz olmaktan ziyade, toplulukla uyumlu ve duyarlı olmak önemlidir” şeklinde değerlendirmenin yanı sıra, merkeziyetsizliğin temelini “izinsiz bir şekilde birlikte hareket etme gücü” olarak tanımladı.
