Zincirler arası köprü platformu Poly Network’e 2 Temmuz’da bir saldırı gerçekleşmişti. Bir bilgisayar korsanının kâr amacıyla milyarlarca altcoin ihraç edebilmesiyle sonuçlanan saldırının ardından daha fazla ayrıntı gün ışığına çıkıyor. İşte hack’e dair en son gelişmeler ve etkilenen coin’lerin listesi…
Altcoin hack’inde yeni detaylar ortaya çıktı
Kriptokoin.com olarak da bildirdiğimiz gibi 2 Temmuz tarihli bir Twitter gönderisinde Poly Network, saldırganların zincirler arası köprü protokolündeki bir akıllı sözleşme işlevini manipüle etmeyi başarmasının ardından en son DeFi istismarı kurbanı olduğunu doğruladı ve hizmetleri geçici olarak askıya alacağını ekledi. En son güncellemede ekip, istismarın Ethereum, BNB Chain, Polygon, Avalanche, Heco, OKx ve Metis gibi diğerleri dahil olmak üzere 10 Blockchain’deki 57 kripto varlığını etkilediğini açıkladı. Saldırıda ne kadar çalındığı belirtilmedi. Ancak Peckshield daha önce hackerın en az 5 milyon dolar değerinde kripto transfer ettiğini bildirmişti. Ayrıca Poly Network, etkilenen altcoin’lere dair bir Google Docs belgesinin linkini sundu. Poly’nin tweet’lerini ve sundukları tabloyu aşağıda görebilirsiniz:
| Blockchain | Token Sembolü | Token Miktarı |
| Ethereum | FILE | 39,845,882 |
| Ethereum | CBC | 897,570,468,823,794 |
| Ethereum | SPAY | 11,026,341 |
| Ethereum | 8PAY | 49,992,325 |
| Ethereum | TSX | 29,322,787 |
| Ethereum | STACK | 378,028,371 |
| Ethereum | COW | 35,025,190 |
| Ethereum | FLUX | 7,291,235 |
| Ethereum | CWS | 2,845,200 |
| Ethereum | GM | 25,654,025 |
| Ethereum | DOWS | 11,120,948 |
| Ethereum | REVO | 24,385,025 |
| Ethereum | OOE | 191,919,524 |
| Ethereum | 8PAY | 16,670,938 |
| Ethereum | AXL | 15,728,004,746 |
| Ethereum | LKT | 20,039,627 |
| Ethereum | DMOD | 11,447,210 |
| Ethereum | XTM | 82,854,568 |
| Ethereum | KEL | 9,362,428 |
| Ethereum | PRY | 17,784,786 |
| Ethereum | LEV | 8,502,588 |
| Ethereum | MOZ | 76,336,347 |
| Ethereum | FREL | 53,123,977 |
| Ethereum | COOK | 495,099,695 |
| Ethereum | RFuel | 15,033,344 |
| Ethereum | ERC20-EPK | 14,668,058 |
| Ethereum | DOV | 33,841,911 |
| Ethereum | BLES | 2,966,531 |
| Ethereum | CART | 2,648,711 |
| Ethereum | LEV | 2,516,430 |
| Ethereum | pWING | 241,757 |
| Ethereum | SPAY | 287,523 |
| Ethereum | Metis | 117,088 |
| Ethereum | SLD | 19,707,430 |
| Ethereum | BLES | 1,796,054 |
| Ethereum | RPG | 355,433 |
| Ethereum | MIX | 168,838,039 |
| Ethereum | ASET | 1,663,918 |
| Ethereum | RPG | 302,545 |
| Ethereum | SDOG | 1,785,274,220,146 |
| Ethereum | NEST | 134,983,261 |
| Ethereum | DMOD | 1,140,439 |
| Ethereum | WITCH | 709,899 |
| Ethereum | sUSD | 296,827 |
| Ethereum | FEI | 147,806 |
| Ethereum | CBC | 1,707,940,102,455 |
| Ethereum | SOFI | 1,525,373 |
| Ethereum | BBANK | 270,828 |
| Ethereum | TRIBE | 488,606 |
| Ethereum | PKR | 204,857 |
| Ethereum | SHIB | 93,661,924,934 |
| Ethereum | O3 | 4,384 |
| Ethereum | AQT | 1,324 |
| Ethereum | DAI | 108,772 |
| BNBchain | TRIBE | 999,999,988 |
| BNBchain | FEI | 2,499,999,210 |
| BNBchain | AQT | 29,998,529 |
| BNBchain | SOFI | 998,305,142 |
| BNBchain | WITCH | 99,589,382 |
| BNBchain | NEST | 9,850,068,599 |
| BNBchain | SDOG | 126,773,339,723,616 |
| BNBchain | BSC-EPK | 983,703,755 |
| BNBchain | RFuel | 983,296,715 |
| BNBchain | ASET | 98,151,203 |
| BNBchain | MIX | 9,812,764,408 |
| BNBchain | SLD | 978,102,856 |
| BNBchain | CART | 97,056,988 |
| BNBchain | COOK | 9,658,309,368 |
| BNBchain | DOV | 926,160,133 |
| BNBchain | FREL | 940,994,464 |
| BNBchain | MOZ | 914,176,797 |
| BNBchain | TSX | 63,881,861 |
| BNBchain | PRY | 178,156,991 |
| BNBchain | KEL | 89,597,303 |
| BNBchain | Metis | 8,882,912 |
| BNBchain | bFLUX | 18,358,283 |
| BNBchain | STACK | 872,628,863 |
| BNBchain | LKT | 127,733,747 |
| BNBchain | AXL | 82,532,089,785 |
| BNBchain | PKR | 788,047,545 |
| BNBchain | OOE | 786,775,019 |
| BNBchain | COW | 73,504,283 |
| BNBchain | REVO | 72,943,619 |
| BNBchain | DOWS | 32,743,391 |
| BNBchain | pCWS | 6,838,666 |
| BNBchain | WING | 241,757 |
| BNBchain | GM | 25,654,025 |
| BNBchain | 8PAY | 16,670,938 |
| BNBchain | LEV | 2,516,430 |
| BNBchain | XTM | 29,303,998 |
| BNBchain | BLES | 2,966,531 |
| BNBchain | SPAY | 287,523 |
| BNBchain | RPG | 302,545 |
| BNBchain | DMOD | 1,140,439 |
| BNBchain | O3 | 307,995 |
| BNBchain | BBANK | 877,331 |
| BNBchain | CBC | 1,707,940,102,455 |
| BNBchain | PKR | 204,857 |
| Polygon | FLUX | 18,601,425 |
| Polygon | EarnX | 60,082,594 |
| Polygon | GM | 88,640,563 |
| Polygon | STACK | 636,643,868 |
| Polygon | OOE | 26,915 |
| Polygon | NEST | 899,955,000 |
| Polygon | O3 | 2,175,053 |
| Polygon | TITAN | 340,146,478,671 |
| Avax | COOK | 8,836,819,113 |
| Avax | GM | 89,383,712 |
| Avax | O3 | 1,492,545 |
| Fantom | O3 | 1,511,374 |
| Optimism | O3 | 1,655,388 |
| Arbitrium | OOE | 899,992,382 |
| Gonosis | O3 | 1,557,242 |
| Heco | hFLUX | 18,207,564 |
| Heco | O3 | 718,333 |
| Heco | MDX | 4,333,780 |
| Heco | OOE | 999,998,434 |
| Heco | COW | 87,579,118 |
| Heco | SHIB | 999,812,676,150,133 |
| Heco | SHIB | 93,661,924,934 |
| Okx | COOK | 8,999,869,672 |
| Okx | FLUXK | 16,798,077 |
| Okx | WING | 390,294 |
| Okx | OOE | 1,234,898 |
Ekip 3 Temmuz’da yaptığı güncellemede, “Merkezi borsalar ve kolluk kuvvetleri ile iletişim başlattık ve yardımlarını istedik” dedi. Ayrıca proje ekiplerine ve token sahiplerine likiditeyi geri çekmeleri ve LP (likidite sağlayıcı) tokenlerinin kilidini açmaları tavsiyesinde bulundu. DeFi güvenlik analisti @0xArhat, istismarın, bilgisayar korsanının “sahte bir doğrulayıcı imzası ve blok başlığı içeren kötü amaçlı bir parametre oluşturmasına” izin veren bir akıllı sözleşme açığının bir sonucu olduğunu söyledi.
Hacker ne kadar çaldı?
Bu, akıllı sözleşme tarafından kabul edilerek bilgisayar korsanının doğrulama sürecini atlamasına ve Poly Network’ün Ethereum havuzundan Metis, BNB Chain ve Polygon gibi diğer zincirlerdeki kendi adreslerine token ihraç etmesine olanak sağladı. Süreç diğer zincirler için de tekrarlanarak token zulasının yığılması sağlandı. Analist, bir noktada hacker’ın cüzdanında yaklaşık 42 milyar dolar değerinde token bulunduğunu ancak bunların yalnızca bir kısmını dönüştürüp çalabildiğini söyledi.
En son Poly Network istismarı, blockchain güvenlik çözümleri sağlayıcısı Dedaub tarafından “34 milyarlık Poly Network hack’i” olarak adlandırıldı. Dedaub, protokolün çoklu imzasındaki zayıflıklara dikkat çekerek, iki yıl boyunca basit bir “4’te 3” çoklu imza düzenlemesine sahip olduğunu belirtti. Ayrıca “Son olaya baktığımızda işaretlenen adreslerin özel anahtarlarının ele geçirildiğini gördük.” dedi.
Poly Network, zamanında harekete geçemedi
Dedaub, mantık hatalarından yararlanılmadığı için saldırının karmaşık olmadığını açıkladı. Poly Network’ün yedi saat boyunca yanıt vermekte yavaş kaldığını belirtti. Yani bunun da platforma çalınan kriptoda 5,5 milyon dolara mal olduğunu ekledi. Neyse ki, tokenlerin çoğunda likidite eksikliği daha fazla kaybı önledi. Saldırının ardından Binance CEO’su Changpeng Zhao müşterilere güvence vererek “Bu durum Binance kullanıcılarını etkilemiyor. Bu ağdan para yatırma işlemlerini desteklemiyoruz,” dedi. Poly Network, Ağustos 2021’de sektörün en büyük açıklarından birinde bir kez saldırıya uğramıştı. Daha sonra Kuzey Koreli hack kolektifi Lazarus Group ile bağlantılı olduğu ortaya çıkan hackerlar 600 milyon dolardan fazla para çalmıştı.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
