Poly Network Saldırısı ve Detayları

Muhabbit Özel 11/08/2021 15:14 Mete Balcı Mete Balcı  Twitter
Poly Network Saldırısı ve Detayları

Ontology (ONT), Neo (NEO) ve Switcheo’nun ortaklığında geliştirilen zincirler arası protokol olan Poly Network, 10 Ağustos 2021’de yaklaşık $610 milyon değerindeki saldırıyla tarihin en büyük DeFi siber saldırısına maruz kaldı. Poly Network, 10 Ağustos 2021 tarihinde Twitter hesabından yaptığı duyuruyla da saldırıyı doğruladı. Yapılan duyuruda, Poly Network’ün Binance Chain, Ethereum ve Polygon ağı üzerinde siber saldırıya uğradığı ve bunun duyurulmasından üzgün oldukları belirtildi.

Saldırganın, Ethereum ağındaki $272 milyon değerindeki varlıkları “0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963” adresine, Binance Chain’deki $253 milyon değerindeki varlıkları “0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71” adresine ve Polygon ağındaki $85 milyon değerindeki varlıkları da “0x5dc3603C9D42Ff184153a8a9094a73d461663214” adresine aktardığı biliniyor.

Ethereum blok zincirindeki saldırı WBTC, WETH, RenBTC, DAI, UNI, SHIB, FEI “token”larını içerirken, BSC ağındaki saldırıya da BUSD, BTCB,ETHB ve BNB “token”ları dahil edildi.

Poly Network Saldırısının Detayları

EthCrossChainManager sözleşmesindeki VerifiFeaderandexecutetTx fonksiyonunun, _Executecrosschaintx işlevi aracılığıyla spesifik cross-chain (çapraz zincir) işlemlerini değiştirmesiyle başlayan bu saldırı yaklaşık $610 milyonla sonuçlandı. Poly Network, saldırının sözleşmeler arasındaki bir güvenlik açığından kaynaklandığını belirtti. BlockSec ise saldırının özel anahtarların paylaşılması ya da saldırganın anahtarlara sahip olması sebebiyle gerçekleşmiş olabileceğini iddia etti.

Blok zinciri ekosisteminin güvenliği için çalışan SlowMist ise Twitter hesabından saldırının detaylarını paylaştı. Yaptığı paylaşımla saldırının özel anahtarların sızması nedeniyle gerçekleşmediğini belirtti.

Saldırı sözleşme adresi

https://bscscan.com/address/0x7cea671dabfba880af6723bddd6b9f4caa15c87b

Saldırı işlemleri

https://bscscan.com/tx/0x534966864bda354628d4f1c66db45cbefcdda7433e9576e7664fea01bb05be9a

https://bscscan.com/tx/0xd59223a8cd2406cfd0563b16e06482b9a3efecfd896d590a3dba1042697de11a

https://bscscan.com/tx/0x4e57f59395aca4847c4d001db4a980b92aab7676bc0e2d57ee39e83502527d6c

https://bscscan.com/tx/0x50105b6d07b4d738cd11b4b8ae16943bed09c7ce724dc8b171c74155dd496c25

https://bscscan.com/tx/0xd65025a2dd953f529815bd3c669ada635c6001b3cc50e042f9477c7db077b4c9

https://bscscan.com/tx/0xea37b320843f75a8a849fdf13cd357cb64761a848d48a516c3cac5bbd6caaad5

Saldırı tamamlandıktan sonra da diğer normal işlemler geri döndürüldü.

Ekran Resmi 2021 08 11 13.45.04 - Poly Network Saldırısı ve Detayları
BSC ağındaki saldırı işlemleri

Aynı saldırı Ethereum üzerinde de gerçekleşti.

Saldırı sözleşme adresi

https://etherscan.io/address/0x838bf9e95cb12dd76a54c9f9d2e3082eaf928270

Saldırı işlemi

https://etherscan.io/tx/0xad7a2c70c958fcd3effbf374d0acf3774a9257577625ae4c838e24b0de17602a

Saldırı Sonrası Neler Yaşandı?

Poly Network, yapılan saldırıdan etkilenen blok zinciri ve kripto para borsalarının madencilerini, belirtilen adreslerden gelen tokenlar için kara listeye alınması çağrısında bulundu.

Yapılan bu çağrıya da bazı borsalar ve Tether kayıtsız kalmadı. Tether, “0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963” adresindeki yaklaşık $33 milyonu, Poly Network saldırısı sonrası dondurdu. Dünyanın en büyük kripto para borsalarından olan Binance ve OKEx’in CEO’ları CZ ve Jay Hao ayrıca Huobi Co-Founder’ı Du Jun da yapılan bu çağrıya kişisel Twitter hesaplarından yaptıkları paylaşımlarla destek oldu. CZ, yaptığı paylaşımla Poly Network’e yardımcı olabilmek için güvenlik ortaklarıyla iletişim halinde olduğunu ve yardım için ellerinden geleni yapacaklarını belirtirken, Jay Hao da siber saldırıdan haberdar olduklarını ve durumu kontrol altına almak için ellerinden geleni yapacaklarını belirtti. Du Jun da yine aynı şekilde saldırıdan haberdar olduklarını ve kripto para topluluğuna yardımcı olmak için ellerinden geleni yapacaklarını belirtti.

Saldırı sonrası Poly Network, Twitter hesabından yaptığı paylaşımla da saldırı hakkında yasal işlem başlatacaklarını ve saldırganlara varlıkların iadesi için çağrıda bulunacağını belirtti.

Poly Network, yaptığı paylaşımla bu saldırının DeFi tarihindeki en büyük saldırı olduğunu ve bu saldırının bir ekonomik suç olduğunu belirtti. Ayrıca Poly Network, saldırgana bu konunun çözümü için kendileriyle iletişime geçmesi çağrısında bulundu.

Saldırganın Varlıkların İade Etme Süreci

Bu çağrı sonrası saldırgan Etherscan üzerinden Poly Network’e bir cevap gönderdi. Kalan diğer “token”ları da transfer etseydi $1 milyar değeri üzerinde bir saldırı olacağını belirten saldırgan, bazı “token”ları iade etmeyi ya da ağ üzerinde bırakmayı düşündüğünü belirtti.

E8cY 2bVcAEDSjH?format=png&name=large - Poly Network Saldırısı ve Detayları
Saldırganın Etherscan üzerinden verdiği cevap

Saldırgan, Etherscan üzerinden gönderdiği bir sonraki mesajla da Poly Network ile iletişimin başarısız olduğunu belirtti.

https://etherscan.io/tx/0x7b6009ea08c868d7c5c336bf1bc30c33b87a0eedd59dac8c26e6a8551b20b68a

Saldırgan bu mesajı sonrasında yaklaşık $1 milyon USDC ile Polygon ağında iade sürecini başlattı.

https://polygonscan.com/tx/0x7033942dde965ad6ee5acbd16e068df8c6187d7c0782055f870994a95cb058c4

Saldırgan daha sonra da $1.1 milyon ile BSC ağında iade işlemini gerçekleştirdi.

E8gIaXGVIAIGcKy?format=png&name=large - Poly Network Saldırısı ve Detayları
BSC ağında iade edilen “token”lar

Saldırgan son olarak da yaklaşık $2.65 milyon değerindeki SHIB ve FEI “token”ı iade etti.

E8gVvdWUYAEbsYZ?format=png&name=small - Poly Network Saldırısı ve Detayları
Iade edilen SHIB ve FEI “token”ları

Saldırganın toplam $610 milyonu iade edip etmeyeceği şu an merak konusu. DeFi tarihinin en büyük siber saldırısı hakkında daha fazla bilgiye ulaştıkça sizlerle paylaşmaya devam edeceğiz.

Daha fazla Blockchain Haberleri için: Blockchain Haberleri

Telegram kanalımıza katılın.

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
2024’te Kripto Dünyasında Neler Oldu? Yılın En Dikkat Çeken 10 Olayı
2024 yılı, kripto para dünyası için adeta bir dönüm noktası oldu. Yıl boyunca Bitcoin ve diğer dijital varlıkların kurumsal kabulünden, büyük yasal davalar ve yeni oyun trendlerine kadar pek çok önemli gelişme yaşandı. Gelin hep birlikte yılın en dikkat çeken 10 olayına bakalım; 1. ABD’de Spot Bitcoin ETF’lerinin Onayı 11 Ocak’ta SEC, Bitcoin spot ETF’lerini […]
3 saat önce Öne Çıkan
Kripto borsaları için yeni düzenlemeler açıklandı!
Son dönemde Türkiye’deki kripto para piyasasında önemli düzenlemeler hayata geçirildi. Bu yeni düzenlemeler, özellikle kripto para borsalarının ve finansal kuruluşların faaliyetlerini doğrudan etkileyen önemli yükümlülükleri kapsıyor. Kripto para düzenlemelerinde adımlar atan Türkiye bu kez ise düzenlemelerde birkaç değişiklik yaptı. Düzenlemeler ise şu şekilde: Yeni Düzenlemeler Kripto Para Borsaları için Yeni Uyum Yükümlülükleri Kripto para borsaları, […]
5 saat önce Öne Çıkan
Kraken ve ABD SEC Arasında Ortak Düzenleme ve Önerilen Karar!
ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) ile kripto borsası Kraken, ortak bir düzenleme ve önerilen karar için mahkemeye başvurdu. Bu gelişme Kraken’in SEC lehine verilen bir karara itiraz etmeye hazırlanmasıyla gerçekleşti. Kraken ve SEC’nin Anlaşmasının Detayları Kraken ve SEC, bir keşif ihtilafına ilişkin ortak bir bildirim sundu. Bu bildirim, Bitcoin ve Ethereum ile ilgili […]
20 saat önce Borsa
Hong Kong Kripto ETF’lerinde 2025’te Büyük Büyüme Beklentisi
Hong Kong merkezli kripto borsası OSL’nin Yönetici Direktörü Ryan Miller, Hong Kong’ta spot kripto para borsa yatırım fonlarının (ETF) 2025 yılında büyük bir büyüme yaşayacağını belirtti. Miller, makroekonomik faktörler ve yerel düzenleyici girişimlerin bu ETF’lerin büyümesine olumlu katkı sağladığını ifade etti. 2024 Nisan ayında, Hong Kong’ta altı spot Bitcoin ve Ether ETF’i listelendi. Bu listeleme, […]
22 saat önce Bitcoin
MicroStrategy’nin 42 Milyar Dolarlık Bitcoin Hamlesi!
MicroStrategy dijital varlıklar alanındaki etkisini artırmak için önemli bir adım atarak 42 milyar dolarlık büyük bir plan açıkladı. Şirket hisse senedi sayısını 330 milyondan 10.33 milyara çıkarma önerisiyle, sermaye artırmayı hedefliyor. Bu değişiklik MicroStrategy’nin Bitcoin Hazinesi Şirketi olarak konumunu güçlendirmek ve dijital varlık stratejilerini daha etkili bir şekilde yönetmek için tasarlandı. Şirket bu sayede daha […]
1 gün önce Blockchain
Hyperliquid, Kuzey Kore Hackerları Endişesiyle 250 Milyon Dolarlık Çıkış Yaşadı
Hyperliquid, Kuzey Kore destekli hackerların platformda aktif olduğuna dair endişeler üzerine rekor düzeyde para çıkışı yaşadı. MetaMask güvenlik araştırmacısı Taylor Monahan, Kuzey Koreli hackerların Hyperliquid üzerinde 12 farklı adresle faaliyet gösterdiğini iddia etti. Bu açıklama sonrası platformda yaklaşık 250 milyon dolar değerinde çıkış gerçekleşti. Ancak Hyperliquid kullanıcı fonlarının güvende olduğunu ve herhangi bir güvenlik açığı […]
1 gün önce Öne Çıkan