Zincirler ortası köprü platformu Poly Network’e 2 Temmuz’da bir atak gerçekleşmişti. Bir bilgisayar korsanının kâr maksadıyla milyarlarca altcoin ihraç edebilmesiyle sonuçlanan taarruzun akabinde daha fazla detay gün ışığına çıkıyor. İşte hack’e dair en son gelişmeler ve etkilenen coin’lerin listesi…
Altcoin hack’inde yeni ayrıntılar ortaya çıktı
Kriptokoin.com olarak da bildirdiğimiz üzere 2 Temmuz tarihli bir Twitter gönderisinde Poly Network, saldırganların zincirler ortası köprü protokolündeki bir akıllı mukavele fonksiyonunu manipüle etmeyi başarmasının akabinde en son DeFi istismarı kurbanı olduğunu doğruladı ve hizmetleri süreksiz olarak askıya alacağını ekledi. En son güncellemede grup, istismarın Ethereum, BNB Chain, Polygon, Avalanche, Heco, OKx ve Metis üzere başkaları dahil olmak üzere 10 Blockchain’deki 57 kripto varlığını etkilediğini açıkladı. Taarruzda ne kadar çalındığı belirtilmedi. Fakat Peckshield daha evvel hackerın en az 5 milyon dolar pahasında kripto transfer ettiğini bildirmişti. Ayrıyeten Poly Network, etkilenen altcoin’lere dair bir Google Docs dokümanının linkini sundu. Poly’nin tweet’lerini ve sundukları tabloyu aşağıda görebilirsiniz:
Blockchain | Token Sembolü | Token Miktarı |
Ethereum | FILE | 39,845,882 |
Ethereum | CBC | 897,570,468,823,794 |
Ethereum | SPAY | 11,026,341 |
Ethereum | 8PAY | 49,992,325 |
Ethereum | TSX | 29,322,787 |
Ethereum | STACK | 378,028,371 |
Ethereum | COW | 35,025,190 |
Ethereum | FLUX | 7,291,235 |
Ethereum | CWS | 2,845,200 |
Ethereum | GM | 25,654,025 |
Ethereum | DOWS | 11,120,948 |
Ethereum | REVO | 24,385,025 |
Ethereum | OOE | 191,919,524 |
Ethereum | 8PAY | 16,670,938 |
Ethereum | AXL | 15,728,004,746 |
Ethereum | LKT | 20,039,627 |
Ethereum | DMOD | 11,447,210 |
Ethereum | XTM | 82,854,568 |
Ethereum | KEL | 9,362,428 |
Ethereum | PRY | 17,784,786 |
Ethereum | LEV | 8,502,588 |
Ethereum | MOZ | 76,336,347 |
Ethereum | FREL | 53,123,977 |
Ethereum | COOK | 495,099,695 |
Ethereum | RFuel | 15,033,344 |
Ethereum | ERC20-EPK | 14,668,058 |
Ethereum | DOV | 33,841,911 |
Ethereum | BLES | 2,966,531 |
Ethereum | CART | 2,648,711 |
Ethereum | LEV | 2,516,430 |
Ethereum | pWING | 241,757 |
Ethereum | SPAY | 287,523 |
Ethereum | Metis | 117,088 |
Ethereum | SLD | 19,707,430 |
Ethereum | BLES | 1,796,054 |
Ethereum | RPG | 355,433 |
Ethereum | MIX | 168,838,039 |
Ethereum | ASET | 1,663,918 |
Ethereum | RPG | 302,545 |
Ethereum | SDOG | 1,785,274,220,146 |
Ethereum | NEST | 134,983,261 |
Ethereum | DMOD | 1,140,439 |
Ethereum | WITCH | 709,899 |
Ethereum | sUSD | 296,827 |
Ethereum | FEI | 147,806 |
Ethereum | CBC | 1,707,940,102,455 |
Ethereum | SOFI | 1,525,373 |
Ethereum | BBANK | 270,828 |
Ethereum | TRIBE | 488,606 |
Ethereum | PKR | 204,857 |
Ethereum | SHIB | 93,661,924,934 |
Ethereum | O3 | 4,384 |
Ethereum | AQT | 1,324 |
Ethereum | DAI | 108,772 |
BNBchain | TRIBE | 999,999,988 |
BNBchain | FEI | 2,499,999,210 |
BNBchain | AQT | 29,998,529 |
BNBchain | SOFI | 998,305,142 |
BNBchain | WITCH | 99,589,382 |
BNBchain | NEST | 9,850,068,599 |
BNBchain | SDOG | 126,773,339,723,616 |
BNBchain | BSC-EPK | 983,703,755 |
BNBchain | RFuel | 983,296,715 |
BNBchain | ASET | 98,151,203 |
BNBchain | MIX | 9,812,764,408 |
BNBchain | SLD | 978,102,856 |
BNBchain | CART | 97,056,988 |
BNBchain | COOK | 9,658,309,368 |
BNBchain | DOV | 926,160,133 |
BNBchain | FREL | 940,994,464 |
BNBchain | MOZ | 914,176,797 |
BNBchain | TSX | 63,881,861 |
BNBchain | PRY | 178,156,991 |
BNBchain | KEL | 89,597,303 |
BNBchain | Metis | 8,882,912 |
BNBchain | bFLUX | 18,358,283 |
BNBchain | STACK | 872,628,863 |
BNBchain | LKT | 127,733,747 |
BNBchain | AXL | 82,532,089,785 |
BNBchain | PKR | 788,047,545 |
BNBchain | OOE | 786,775,019 |
BNBchain | COW | 73,504,283 |
BNBchain | REVO | 72,943,619 |
BNBchain | DOWS | 32,743,391 |
BNBchain | pCWS | 6,838,666 |
BNBchain | WING | 241,757 |
BNBchain | GM | 25,654,025 |
BNBchain | 8PAY | 16,670,938 |
BNBchain | LEV | 2,516,430 |
BNBchain | XTM | 29,303,998 |
BNBchain | BLES | 2,966,531 |
BNBchain | SPAY | 287,523 |
BNBchain | RPG | 302,545 |
BNBchain | DMOD | 1,140,439 |
BNBchain | O3 | 307,995 |
BNBchain | BBANK | 877,331 |
BNBchain | CBC | 1,707,940,102,455 |
BNBchain | PKR | 204,857 |
Polygon | FLUX | 18,601,425 |
Polygon | EarnX | 60,082,594 |
Polygon | GM | 88,640,563 |
Polygon | STACK | 636,643,868 |
Polygon | OOE | 26,915 |
Polygon | NEST | 899,955,000 |
Polygon | O3 | 2,175,053 |
Polygon | TITAN | 340,146,478,671 |
Avax | COOK | 8,836,819,113 |
Avax | GM | 89,383,712 |
Avax | O3 | 1,492,545 |
Fantom | O3 | 1,511,374 |
Optimism | O3 | 1,655,388 |
Arbitrium | OOE | 899,992,382 |
Gonosis | O3 | 1,557,242 |
Heco | hFLUX | 18,207,564 |
Heco | O3 | 718,333 |
Heco | MDX | 4,333,780 |
Heco | OOE | 999,998,434 |
Heco | COW | 87,579,118 |
Heco | SHIB | 999,812,676,150,133 |
Heco | SHIB | 93,661,924,934 |
Okx | COOK | 8,999,869,672 |
Okx | FLUXK | 16,798,077 |
Okx | WING | 390,294 |
Okx | OOE | 1,234,898 |
Ekip 3 Temmuz’da yaptığı güncellemede, “Merkezi borsalar ve kolluk kuvvetleri ile irtibat başlattık ve yardımlarını istedik” dedi. Ayrıyeten proje gruplarına ve token sahiplerine likiditeyi geri çekmeleri ve LP (likidite sağlayıcı) tokenlerinin kilidini açmaları tavsiyesinde bulundu. DeFi güvenlik analisti @0xArhat, istismarın, bilgisayar korsanının “sahte bir doğrulayıcı imzası ve blok başlığı içeren makûs maksatlı bir parametre oluşturmasına” müsaade veren bir akıllı mukavele açığının bir sonucu olduğunu söyledi.
Hacker ne kadar çaldı?
Bu, akıllı kontrat tarafından kabul edilerek bilgisayar korsanının doğrulama sürecini atlamasına ve Poly Network’ün Ethereum havuzundan Metis, BNB Chain ve Polygon üzere öteki zincirlerdeki kendi adreslerine token ihraç etmesine imkan sağladı. Süreç başka zincirler için de tekrarlanarak token zulasının yığılması sağlandı. Analist, bir noktada hacker’ın cüzdanında yaklaşık 42 milyar dolar pahasında token bulunduğunu lakin bunların sadece bir kısmını dönüştürüp çalabildiğini söyledi.
En son Poly Network istismarı, blockchain güvenlik tahlilleri sağlayıcısı Dedaub tarafından “34 milyarlık Poly Network hack’i” olarak isimlendirildi. Dedaub, protokolün çoklu imzasındaki zayıflıklara dikkat çekerek, iki yıl boyunca kolay bir “4’te 3” çoklu imza düzenlemesine sahip olduğunu belirtti. Ayrıyeten “Son olaya baktığımızda işaretlenen adreslerin özel anahtarlarının ele geçirildiğini gördük.” dedi.
Poly Network, vaktinde harekete geçemedi
Dedaub, mantık kusurlarından yararlanılmadığı için taarruzun karmaşık olmadığını açıkladı. Poly Network’ün yedi saat boyunca cevap vermekte yavaş kaldığını belirtti. Yani bunun da platforma çalınan kriptoda 5,5 milyon dolara mal olduğunu ekledi. Neyse ki, tokenlerin birçoklarında likidite eksikliği daha fazla kaybı önledi. Atağın akabinde Binance CEO’su Changpeng Zhao müşterilere garanti vererek “Bu durum Binance kullanıcılarını etkilemiyor. Bu ağdan para yatırma süreçlerini desteklemiyoruz,” dedi. Poly Network, Ağustos 2021’de bölümün en büyük açıklarından birinde bir defa hücuma uğramıştı. Daha sonra Kuzey Koreli hack kolektifi Lazarus Group ile ilişkili olduğu ortaya çıkan hackerlar 600 milyon dolardan fazla para çalmıştı.