Muhabbit

Poly Network Saldırısı ve Detayları

Poly Network, 10 Ağustos 2021’de yaklaşık $610 milyon değerindeki saldırıyla tarihin en büyük DeFi siber saldırısına maruz kaldı.

Poly Network Saldırı

Poly Network Saldırı

Ontology (ONT), Neo (NEO) ve Switcheo’nun ortaklığında geliştirilen zincirler arası protokol olan Poly Network, 10 Ağustos 2021’de yaklaşık $610 milyon değerindeki saldırıyla tarihin en büyük DeFi siber saldırısına maruz kaldı. Poly Network, 10 Ağustos 2021 tarihinde Twitter hesabından yaptığı duyuruyla da saldırıyı doğruladı. Yapılan duyuruda, Poly Network’ün Binance Chain, Ethereum ve Polygon ağı üzerinde siber saldırıya uğradığı ve bunun duyurulmasından üzgün oldukları belirtildi.

Saldırganın, Ethereum ağındaki $272 milyon değerindeki varlıkları “0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963” adresine, Binance Chain’deki $253 milyon değerindeki varlıkları “0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71” adresine ve Polygon ağındaki $85 milyon değerindeki varlıkları da “0x5dc3603C9D42Ff184153a8a9094a73d461663214” adresine aktardığı biliniyor.

Ethereum blok zincirindeki saldırı WBTC, WETH, RenBTC, DAI, UNI, SHIB, FEI “token”larını içerirken, BSC ağındaki saldırıya da BUSD, BTCB,ETHB ve BNB “token”ları dahil edildi.

Poly Network Saldırısının Detayları

EthCrossChainManager sözleşmesindeki VerifiFeaderandexecutetTx fonksiyonunun, _Executecrosschaintx işlevi aracılığıyla spesifik cross-chain (çapraz zincir) işlemlerini değiştirmesiyle başlayan bu saldırı yaklaşık $610 milyonla sonuçlandı. Poly Network, saldırının sözleşmeler arasındaki bir güvenlik açığından kaynaklandığını belirtti. BlockSec ise saldırının özel anahtarların paylaşılması ya da saldırganın anahtarlara sahip olması sebebiyle gerçekleşmiş olabileceğini iddia etti.

Blok zinciri ekosisteminin güvenliği için çalışan SlowMist ise Twitter hesabından saldırının detaylarını paylaştı. Yaptığı paylaşımla saldırının özel anahtarların sızması nedeniyle gerçekleşmediğini belirtti.

Saldırı sözleşme adresi

https://bscscan.com/address/0x7cea671dabfba880af6723bddd6b9f4caa15c87b

Saldırı işlemleri

https://bscscan.com/tx/0x534966864bda354628d4f1c66db45cbefcdda7433e9576e7664fea01bb05be9a

https://bscscan.com/tx/0xd59223a8cd2406cfd0563b16e06482b9a3efecfd896d590a3dba1042697de11a

https://bscscan.com/tx/0x4e57f59395aca4847c4d001db4a980b92aab7676bc0e2d57ee39e83502527d6c

https://bscscan.com/tx/0x50105b6d07b4d738cd11b4b8ae16943bed09c7ce724dc8b171c74155dd496c25

https://bscscan.com/tx/0xd65025a2dd953f529815bd3c669ada635c6001b3cc50e042f9477c7db077b4c9

https://bscscan.com/tx/0xea37b320843f75a8a849fdf13cd357cb64761a848d48a516c3cac5bbd6caaad5

Saldırı tamamlandıktan sonra da diğer normal işlemler geri döndürüldü.

BSC ağındaki saldırı işlemleri

Aynı saldırı Ethereum üzerinde de gerçekleşti.

Saldırı sözleşme adresi

https://etherscan.io/address/0x838bf9e95cb12dd76a54c9f9d2e3082eaf928270

Saldırı işlemi

https://etherscan.io/tx/0xad7a2c70c958fcd3effbf374d0acf3774a9257577625ae4c838e24b0de17602a

Saldırı Sonrası Neler Yaşandı?

Poly Network, yapılan saldırıdan etkilenen blok zinciri ve kripto para borsalarının madencilerini, belirtilen adreslerden gelen tokenlar için kara listeye alınması çağrısında bulundu.

Yapılan bu çağrıya da bazı borsalar ve Tether kayıtsız kalmadı. Tether, “0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963” adresindeki yaklaşık $33 milyonu, Poly Network saldırısı sonrası dondurdu. Dünyanın en büyük kripto para borsalarından olan Binance ve OKEx’in CEO’ları CZ ve Jay Hao ayrıca Huobi Co-Founder’ı Du Jun da yapılan bu çağrıya kişisel Twitter hesaplarından yaptıkları paylaşımlarla destek oldu. CZ, yaptığı paylaşımla Poly Network’e yardımcı olabilmek için güvenlik ortaklarıyla iletişim halinde olduğunu ve yardım için ellerinden geleni yapacaklarını belirtirken, Jay Hao da siber saldırıdan haberdar olduklarını ve durumu kontrol altına almak için ellerinden geleni yapacaklarını belirtti. Du Jun da yine aynı şekilde saldırıdan haberdar olduklarını ve kripto para topluluğuna yardımcı olmak için ellerinden geleni yapacaklarını belirtti.

Saldırı sonrası Poly Network, Twitter hesabından yaptığı paylaşımla da saldırı hakkında yasal işlem başlatacaklarını ve saldırganlara varlıkların iadesi için çağrıda bulunacağını belirtti.

Poly Network, yaptığı paylaşımla bu saldırının DeFi tarihindeki en büyük saldırı olduğunu ve bu saldırının bir ekonomik suç olduğunu belirtti. Ayrıca Poly Network, saldırgana bu konunun çözümü için kendileriyle iletişime geçmesi çağrısında bulundu.

Saldırganın Varlıkların İade Etme Süreci

Bu çağrı sonrası saldırgan Etherscan üzerinden Poly Network’e bir cevap gönderdi. Kalan diğer “token”ları da transfer etseydi $1 milyar değeri üzerinde bir saldırı olacağını belirten saldırgan, bazı “token”ları iade etmeyi ya da ağ üzerinde bırakmayı düşündüğünü belirtti.

Saldırganın Etherscan üzerinden verdiği cevap

Saldırgan, Etherscan üzerinden gönderdiği bir sonraki mesajla da Poly Network ile iletişimin başarısız olduğunu belirtti.

https://etherscan.io/tx/0x7b6009ea08c868d7c5c336bf1bc30c33b87a0eedd59dac8c26e6a8551b20b68a

Saldırgan bu mesajı sonrasında yaklaşık $1 milyon USDC ile Polygon ağında iade sürecini başlattı.

https://polygonscan.com/tx/0x7033942dde965ad6ee5acbd16e068df8c6187d7c0782055f870994a95cb058c4

Saldırgan daha sonra da $1.1 milyon ile BSC ağında iade işlemini gerçekleştirdi.

BSC ağında iade edilen “token”lar

Saldırgan son olarak da yaklaşık $2.65 milyon değerindeki SHIB ve FEI “token”ı iade etti.

Iade edilen SHIB ve FEI “token”ları

Saldırganın toplam $610 milyonu iade edip etmeyeceği şu an merak konusu. DeFi tarihinin en büyük siber saldırısı hakkında daha fazla bilgiye ulaştıkça sizlerle paylaşmaya devam edeceğiz.

Daha fazla Blockchain Haberleri için: Blockchain Haberleri

Telegram kanalımıza katılın.

Son Yazılar

Exit mobile version