Hacker’lar, token alım satım platformu olan Poly Network’ten 600 milyon dolardan fazla dijital para çalarak salı günü şimdiye kadarki en büyük kripto para soygununu gerçekleştirdi, ancak 48 saatten kısa bir süre sonra neredeyse tüm varlıkları iade etti. Detayları açıklamadan önce gelin platform hakkında bilgi alalım.
Poly Network Nedir?
Kripto dünyasında diğer borsalardan daha az bilinen bir isim olan Poly Network, kullanıcıların farklı blok zincirleri arasında tokenleri transfer etmesine veya takas etmesine izin vermeye odaklanarak eşler arası işlemleri kolaylaştıran merkezi olmayan bir finans (DeFi) platformudur.
Örneğin, bir müşteri, Bitcoin gibi kripto parayı Ethereum blok zincirinden Binance Akıllı Zincirine aktarmak için Poly Network’ü kullanabilir. Poly Network, şu anda bir blockchain platformu olan Neo’nun CEO’su olan Çinli girişimci Da Hongfei tarafından kuruldu. Neo’nun web sitesine göre, Poly Network geçen yıl ağustos ayında Neo, kripto ticaret platformu Switcheo ve blockchain şirketi Ontology arasında bir iş birliği olarak başlatıldı.
Hackerlar tokenleri nasıl çaldı?
Poly Network, Binance Smart Chain, Ethereum ve Polygon blok zincirlerinde çalışır. Tokenler, varlıkların karşı taraflara ne zaman bırakılacağına ilişkin talimatları içeren akıllı bir sözleşme kullanılarak blok zincirler arasında takas edilir. Kripto istihbarat firması CipherTrace’e göre, Poly Network’ün blok zincirleri arasında tokenleri aktarmak için kullandığı akıllı sözleşmelerden biri, kullanıcıların tokenleri verimli bir şekilde takas etmesine izin vermek için büyük miktarda likidite sağlıyor.
Poly Network salı günü açıklama niteliğinde Twitter üzerinden, bir ön soruşturmanın bilgisayar korsanlarının bu akıllı sözleşmedeki bir güvenlik açığından yararlandığını tespit ettiğini söyledi.
Bir Ethereum programcısı olan Kelvin Fichter tarafından tweetlenen işlemlerin analizine göre, bilgisayar korsanları üç blok zincirinin her biri için sözleşme talimatlarını geçersiz kıldı ve fonları token depolamak için dijital konumlar olan üç cüzdan adresine yönlendirdi. Bunlar daha sonra Poly Network tarafından izlendi ve yayınlandı.
Çalınan tokenler nereye gitti?
Coindesk salı günü yaptığı açıklamada, bilgisayar korsanlarının başlangıçta üç cüzdandan birindeki varlıkların bir kısmını likidite havuzu Curve.fi’ye aktarmaya çalıştıklarını ancak bu aktarımın reddedildiğini bildirdi. Coindesk’in bildirdiğine göre, yaklaşık 100 milyon dolar başka bir cüzdandan çekildi ve likidite havuzu Ellipsis Finance’e yatırıldı.
Ancak çarşamba günü erken saatlerde bilgisayar korsanları, varlıkları Poly Network’e her iki tarafın da kontrol ettiği bir cüzdana geri aktarmaya başladı. Poly Network, perşembe öğleden sonra, bilgisayar korsanlarının neredeyse tüm varlıkları iade ettiğini ve yalnızca 33 milyon dolarlık kripto para birimi platformu Tether tarafından daha önce dondurulduğunu söyledi.
Hâlâ bilgisayar korsanlarıyla iletişim kurduğunu ve onlara “Bay Beyaz Şapkalı” olarak atıfta bulunduğunu ekledi. Genellikle güvenlik açıklarını ortaya çıkarmak için çalışan etik bir bilgisayar korsanlarına bu şekilde hitap edilir.
