12 Milyon Dolarlık Kripto Para Çalıp İnsanlara Küfrettiler
Bir grup kripto para kullanıcısı, yeni kurulmuş bir DeFi projesine yatırım yaptı ve toplamda 12 milyon dolar değerinde kripto para kaybetti. DeFi sektöründe “rug pull” olarak bilinen bu dolandırıcılık olayı tek bir yatırımcının 1 milyon dolar kaybetmesine yol açtı. İnsanları dolandıran ekip, paraları çaldıktan sonra bir de takipçilere küfretti.
Birkaç kripto para geliştiricisi, yatırım yapacak yeni bir DeFi projesi arayan kripto para kullanıcılarının talebini karşılamak için Compounder.finance adlı bir proje geliştirdi. Compounder.finance’in tokenı merkeziyetsiz borsalarda CP3R kısaltmasıyla işlem gördü.
Kısa sürede 12 milyon dolar para topladı
DeFi pazarının bu yılın başındaki toplam değeri 700 milyon dolardı. Bazı DeFi projelerinin aradan geçen 11 ay içerisinde devasa bir büyüme göstermesi bu sayının 14.4 milyar dolara çıkması ile sonuçlandı. Bu büyüme beraberinde yepyeni projeler getirdi.
Bu furyanın bir parçası olmak isteyen bazı kripto para yatırımcıları, dolandırıcılık riskini göze alarak henüz yeni kurulmuş olan Compounder.finance adlı bir projeye yatırım yaptılar. Takip ettiği dolandırıcılık vakaları ile DeFi dünyasının en popüler bloglarından biri haline gelen Rekt, bu projeye toplamda 12 milyon dolardan fazla para yatırıldığını açıkladı.
Ortada hep bir dolandırılma riski vardı
Compounder.finance geliştiricileri, projeye yatırım yapmayı düşünen insanlara güven aşılayabilmek için Solidity.finance ekibi ile görüştü. Solidity.finance denetleyicileri, Compounder.finance’in kullandığı sözleşmelerin güvenli olup olmadığını denetleyip ekiple Telegram üzerinden iletişim kurdu. Yapılan denetimler sonucunda projenin “güvenli olduğu” sonucuna varıldı. Fakat bu denetim sırasında Compounder.finance’in yalnızca dışarıdan gelecek, harici saldırılara karşı güvenli olup olmadığı incelendi.
Solidity.finance, Compounder.finance’in harici saldırılara karşı “güvenli” olduğu sonucuna varmışsa da ortada farklı bir sorun olduğunu da tespit etti. Bu sorun, Compounder.finance’in Hazinesi’nin tamamen geliştirici ekibin kontrolünde olmasıydı. Bunu fark eden Solidity.finance denetleyicileri, Compounder.finance ekibine “Herhalde kullanıcılarınız size çok güveniyor.” dediler.
Hazineyi boşalttılar: İşte ortaya çıkan bilanço
Compounder.finance Hazinesinin bu merkeziliği, ona para yatıran kripto para kullanıcılarına pahalıya patladı. Geliştiriciler toplamda 12 milyon dolar para topladıktan sonra hazineyi boşaltıp bu parayı çaldılar. Bu sırada Twitter hesapları silindi, Telegram hesapları kapatıldı. Yukarıdaki ekran görüntüsünde yer alan hesapların “Deleted” şeklinde gözükmesinin sebebi de bu.
Compounder.finance ekibinin tam olarak ne kadarlık vurgun yaptığını öğrenmek isteyenler, projede kullanılan sözleşmenin detaylarını incelediler. Yapılan araştırma sonucunda ortaya şöyle bir bilanço çıktı:
- 8,077.540667 Wrapped Ether (4.8 milyon $)
- 1,300,610.936154161964594323 yearn: yCRV Vault (1.5 milyon $)
- 0.016390153857154838 Compound (COMP) (1.79 $)
- 105,102,172.66293264 Compound USDT (2.1 milyon $)
- 97,944,481.39815207 Compound USD Coin (2 milyon $)
- 1,934.23347357 Compound Wrapped BTC (744 bin $)
- 23.368131489683158482 Aave Interest bearing YFI (628 bin $)
- 6,230,432.06773805 Compound Uniswap (466 bin $)
1 milyon dolar kaybetti, “peşini bırakmayacağım” dedi
10 milyon dolarlık bu vurgun özellikle tek bir yatırımcıyı ağır etkiledi. Sosyal medyada DeFiYield.info ismiyle tanınan bir yatırımcı, bu dolandırıcılık yüzünden 1 milyon dolar para kaybettiğini söyledi. Yatırımcının dolandırıcılara mesajı şu oldu:
“Neredeyse 10.8 milyon dolar para çalan Compounder.finance ekibine mesajım var. Benim 1 milyon dolarımı, kalan insanların neredeyse 10 milyon dolarını çaldınız. Bu işin peşini bırakmayacağım. Eğer 1) Twitter hesabınıza kişisel IP’nizle girdiyseniz, 2) Herhangi bir domain’e kişisel IP’nizle bağlandıysanız, 3) Herhangi bir domain ücretini kişisel kartınızla ödediyseniz… Söz veriyorum yetkililerin sizi yakalayıp tutuklaması an meselesi olacak. Sizin dolandırıcılığınızı ortaya çıkarmak için ne zaman ne para harcamaktan kaçınacağım.”
Dolandırdıktan sonra insanlara küfrettiler
Compounder.finance ekibi bu dolandırıcılığı yaptıktan sonra adeta ortadan kayboldu. Fakat Rekt, önce Solidity.finance ekibi ile iletişime geçip ardından Compounder.finance’in geliştiricilerinden birini bulmayı başardı. İsmi Vlad olan bu geliştiricinin Telegram’daki kullanıcı ismi keccak olarak görünüyor.
Rekt, bu kişiyle yine Telegram üstünden iletişime geçip tüm bu olay ile ilgili “ne düşündüğünü” sordu. Vlad buna öncelikle İngilizce küfrederek yanıt verdi. Rekt bunun ardından “Takipçilerimize söylemek istediğiniz bir şey var mı?” diye sordu. Vlad bu seferki soruya Rusçada kabaca “…. git” olarak çevirebileceğimiz idi nahui deyimi ile yanıt verdi.