Bir siber hırsız, 10 Ağustos'ta Blockchain bağlantı platformu Poly Network'ü hackleyerek 610 milyon dolardan fazla değere sahip kripto para çaldı. Bir Blockchain koruyucusunun özel anahtarı sızdırıldıktan sonra saldırgan, herhangi bir işlemin mümkün olabilmesi için iki Blockchain sözleşmesinin “bekçi rolünü” değiştirerek bir kod güvenlik açığından yararlandı.
Hacker Bscscan sözleşmesinden şu çekimleri yaptı:
133.023.777,79 dolar
85.519.813,63 dolar
87.594.029,67 dolar
132.907.573,59 dolar
132.907.57,59 dolar
133.029.927,08 dolar
Sonrasında bir Etherscan sözleşmesinden 93.343.903,87 dolarlık Ether daha çekildi.
“Güvenlik açığına dikkat çekmek istedik”
kriptoparahaber.com'un haberine göre, saldırı gerçekleştikten sonra, Poly Network hacker'dan haksız kazançlarını geri vermesini istedi. Saldırgan, “hırsızlığı güvenlikle ilgili bir noktaya değinmek için gerçekleştirdiklerini ve gelirleri geri vermeyi amaçladıklarını” söyleyerek yanıt verdi.
Takip eden günlerde saldırgan, çalınan fonları adım adım geri ödemeye başladı. 13 Ağustos'a kadar, tokenlerin neredeyse yarısı (260 milyon dolar değerinde), 3,3 milyon dolar değerinde Ethereum, 256 milyon dolar değerinde Binance Coin ve 1 milyon dolar değerinde Polygon şeklinde Poly Network'e iade edildi.
500 bin dolar teklif edildiPoly Network ile fonları iade etmek için pazarlık yaparken, hacker'a kurbanları tarafından “Bay Beyaz Şapkalı” adı verildi. Platform, bilinmeyen saldırgana baş güvenlik danışmanı olarak bir iş teklif etti ve saldırıda yararlanılan kusuru tespit etmeleri için onlara 500 bin dolarlık bir hata ödülü ödemeyi teklif etti.
Şimdi gizemli bilgisayar korsanı, kurbanına çalınan tokenlerin son önbelleğine erişim izni verdi. Pazartesi günü yayınlanan bir blog yazısında Poly Network, Bay Beyaz Şapka'nın en sonunda kalan tokenlerin kontrolünü yeniden kazanmak için gereken özel anahtarı onlarla paylaştığını söyledi.
Kuruluş şu açıklamayı yaptı:
"Bu noktada, olay sırasında aktarılan tüm kullanıcı varlıkları tamamen kurtarıldı. Mümkün olduğunca hızlı bir şekilde kullanıcılara tam varlık kontrolünü iade etme sürecindeyiz.”
