Ontology (ONT), Neo (NEO) ve Switcheo’nun ortaklığında geliştirilen zincirler arası protokol olan Poly Network, 10 Ağustos 2021’de yaklaşık $610 milyon değerindeki saldırıyla tarihin en büyük DeFi siber saldırısına maruz kaldı. Poly Network, 10 Ağustos 2021 tarihinde Twitter hesabından yaptığı duyuruyla da saldırıyı doğruladı. Yapılan duyuruda, Poly Network’ün Binance Chain, Ethereum ve Polygon ağı üzerinde siber saldırıya uğradığı ve bunun duyurulmasından üzgün oldukları belirtildi.
Saldırganın, Ethereum ağındaki $272 milyon değerindeki varlıkları “0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963” adresine, Binance Chain’deki $253 milyon değerindeki varlıkları “0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71” adresine ve Polygon ağındaki $85 milyon değerindeki varlıkları da “0x5dc3603C9D42Ff184153a8a9094a73d461663214” adresine aktardığı biliniyor.
Ethereum blok zincirindeki saldırı WBTC, WETH, RenBTC, DAI, UNI, SHIB, FEI “token”larını içerirken, BSC ağındaki saldırıya da BUSD, BTCB,ETHB ve BNB “token”ları dahil edildi.
Poly Network Saldırısının Detayları
EthCrossChainManager sözleşmesindeki VerifiFeaderandexecutetTx fonksiyonunun, _Executecrosschaintx işlevi aracılığıyla spesifik cross-chain (çapraz zincir) işlemlerini değiştirmesiyle başlayan bu saldırı yaklaşık $610 milyonla sonuçlandı. Poly Network, saldırının sözleşmeler arasındaki bir güvenlik açığından kaynaklandığını belirtti. BlockSec ise saldırının özel anahtarların paylaşılması ya da saldırganın anahtarlara sahip olması sebebiyle gerçekleşmiş olabileceğini iddia etti.
Blok zinciri ekosisteminin güvenliği için çalışan SlowMist ise Twitter hesabından saldırının detaylarını paylaştı. Yaptığı paylaşımla saldırının özel anahtarların sızması nedeniyle gerçekleşmediğini belirtti.
Saldırı sözleşme adresi
https://bscscan.com/address/0x7cea671dabfba880af6723bddd6b9f4caa15c87b
Saldırı işlemleri
https://bscscan.com/tx/0x534966864bda354628d4f1c66db45cbefcdda7433e9576e7664fea01bb05be9a
https://bscscan.com/tx/0xd59223a8cd2406cfd0563b16e06482b9a3efecfd896d590a3dba1042697de11a
https://bscscan.com/tx/0x4e57f59395aca4847c4d001db4a980b92aab7676bc0e2d57ee39e83502527d6c
https://bscscan.com/tx/0x50105b6d07b4d738cd11b4b8ae16943bed09c7ce724dc8b171c74155dd496c25
https://bscscan.com/tx/0xd65025a2dd953f529815bd3c669ada635c6001b3cc50e042f9477c7db077b4c9
https://bscscan.com/tx/0xea37b320843f75a8a849fdf13cd357cb64761a848d48a516c3cac5bbd6caaad5
Saldırı tamamlandıktan sonra da diğer normal işlemler geri döndürüldü.
Aynı saldırı Ethereum üzerinde de gerçekleşti.
Saldırı sözleşme adresi
https://etherscan.io/address/0x838bf9e95cb12dd76a54c9f9d2e3082eaf928270
Saldırı işlemi
https://etherscan.io/tx/0xad7a2c70c958fcd3effbf374d0acf3774a9257577625ae4c838e24b0de17602a
Saldırı Sonrası Neler Yaşandı?
Poly Network, yapılan saldırıdan etkilenen blok zinciri ve kripto para borsalarının madencilerini, belirtilen adreslerden gelen tokenlar için kara listeye alınması çağrısında bulundu.
Yapılan bu çağrıya da bazı borsalar ve Tether kayıtsız kalmadı. Tether, “0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963” adresindeki yaklaşık $33 milyonu, Poly Network saldırısı sonrası dondurdu. Dünyanın en büyük kripto para borsalarından olan Binance ve OKEx’in CEO’ları CZ ve Jay Hao ayrıca Huobi Co-Founder’ı Du Jun da yapılan bu çağrıya kişisel Twitter hesaplarından yaptıkları paylaşımlarla destek oldu. CZ, yaptığı paylaşımla Poly Network’e yardımcı olabilmek için güvenlik ortaklarıyla iletişim halinde olduğunu ve yardım için ellerinden geleni yapacaklarını belirtirken, Jay Hao da siber saldırıdan haberdar olduklarını ve durumu kontrol altına almak için ellerinden geleni yapacaklarını belirtti. Du Jun da yine aynı şekilde saldırıdan haberdar olduklarını ve kripto para topluluğuna yardımcı olmak için ellerinden geleni yapacaklarını belirtti.
Saldırı sonrası Poly Network, Twitter hesabından yaptığı paylaşımla da saldırı hakkında yasal işlem başlatacaklarını ve saldırganlara varlıkların iadesi için çağrıda bulunacağını belirtti.
Poly Network, yaptığı paylaşımla bu saldırının DeFi tarihindeki en büyük saldırı olduğunu ve bu saldırının bir ekonomik suç olduğunu belirtti. Ayrıca Poly Network, saldırgana bu konunun çözümü için kendileriyle iletişime geçmesi çağrısında bulundu.
Saldırganın Varlıkların İade Etme Süreci
Bu çağrı sonrası saldırgan Etherscan üzerinden Poly Network’e bir cevap gönderdi. Kalan diğer “token”ları da transfer etseydi $1 milyar değeri üzerinde bir saldırı olacağını belirten saldırgan, bazı “token”ları iade etmeyi ya da ağ üzerinde bırakmayı düşündüğünü belirtti.
Saldırgan, Etherscan üzerinden gönderdiği bir sonraki mesajla da Poly Network ile iletişimin başarısız olduğunu belirtti.
https://etherscan.io/tx/0x7b6009ea08c868d7c5c336bf1bc30c33b87a0eedd59dac8c26e6a8551b20b68a
Saldırgan bu mesajı sonrasında yaklaşık $1 milyon USDC ile Polygon ağında iade sürecini başlattı.
https://polygonscan.com/tx/0x7033942dde965ad6ee5acbd16e068df8c6187d7c0782055f870994a95cb058c4
Saldırgan daha sonra da $1.1 milyon ile BSC ağında iade işlemini gerçekleştirdi.
Saldırgan son olarak da yaklaşık $2.65 milyon değerindeki SHIB ve FEI “token”ı iade etti.
Saldırganın toplam $610 milyonu iade edip etmeyeceği şu an merak konusu. DeFi tarihinin en büyük siber saldırısı hakkında daha fazla bilgiye ulaştıkça sizlerle paylaşmaya devam edeceğiz.
Daha fazla Blockchain Haberleri için: Blockchain Haberleri