Son zamanlarda, DeFi protokollerine yönelik hack saldırıları artıyor. Bu tür saldırılar, genellikle Ethereum ve Binance Smart Chain gibi merkezi olmayan blockchain ağlarında yer alan protokolleri hedef alıyor.
SafeMoon, Binance Smart Chain ağında merkezi olmayan bir finans (DeFi) protokolüdür. SafeMoon, 28 Mart’ta hack saldırısına uğradı ve saldırganlar 27.000 BNB çalmıştı ve yaklaşık değeri 8,9 milyon dolara denk geliyor.
Hackerla anlaşmaya varıldı
SafeMoon ekibi, hackerla pazarlık yaparak, çalınan fonların %80’ini geri almayı başardı. Bunun karşılığında yapılan anlaşmaya göre, saldırgan, kalan %20’yi elinde tutacak ve SafeMoon ekibi herhangi bir yasal işlem başlatmayacak.
Benzer şekilde, Euler Finance ve Sentiment gibi diğer DeFi protokollerinin de hacklenmesi ve ardından hacker’larla pazarlık yapılmasıyla sonuçlanan durumlar yaşanmıştı.
Sonuç olarak bu tür saldırılar, hata ödüllerinin daha büyük olması ve geliştirme ekiplerinin hataları bildiren kullanıcılara ödeme yapmak için daha istekli olmaları gerektiği yönünde tartışmalara yol açtı.
Şirketlerin büyük kısmı Hata ödül programını kullanıyor bu sayede bu tür saldırılara karşı önlem alabiliyorlar. Hata ödül programı (bug bounty programı), bir şirketin web sitesi, uygulama veya yazılımında bulunan hataları ve güvenlik açıklarını tespit eden kişilere para ödülü veren bir programdır. Bu program sayesinde hackerlar yasal yollardan maddi kazanç sağlıyor ve aynı zamanda şirketler de güvenlik açıklarını farkedip bu tür saldırılara karşı tedbirlerini alıyorlar.
