PolyNetwork, merkezsiz finans (DeFi) sektörünün kısacık tarihindeki en büyük hack saldırısı olarak tarihe geçti. Gelin bu PolyNetwork’e yönelik saldırının nasıl gerçekleştiğine ve yatırımcıların bu tarz saldırılardan korunmak için neler yapabileceğine yakından bakalım.
Birden fazla büyük blockchain ağı arasında atomik çapraz zincir işlemlerine olanak sağlayan PolyNetwork, farklı kripto para ağları için bir birlikte çalışabilirlik protokolü olarak özetlenebilir. PolyNetwork, dün siber saldırganların hedefi oldu ve yatırımcılara ait 600 milyon doları aşkın değere sahip fon Polygon, Binance Smart Chain ve Ethereum ağlarından çalındı.
CryptoPotato olarak 10 Ağustos 2021 tarihinde gerçekleşen siber saldırı sonrasında PolyNetwork ekibinin anonim bilgisayar korsanlarının çalıntı fonları aktardığı ETH, BSC ve PolyNetwork cüzdan adreslerini paylaştığını, borsalardan ve madencilerden bu cüzdan adreslerini kara listeye alma çağrısında bulunduklarını duyurmuştuk.
PolyNetwork ekibinin paylaştığı, hacker’lara ait olduğu belirtilen ETH, BSC ve Polygon cüzdan adreslerinde sırasıyla 266.5 milyon dolar, 252 milyon dolar ve 85 milyon dolar değerinde çalıntı kripto para bulunuyordu.
Bu fonlara WBTC, WETH, RenBTC, DAI, UNI, SHIB ve FEI de dahil. PolyNetwork’ten 600 milyon doların üzerinde kripto para çalan hacker’lar, bugüne kadarki en büyük DeFi hack’ini de gerçekleştirerek tarihe geçmiş oldu.
Öte yandan dolar değeri açısından karşılaştırmak gerekirse PolyNetwork saldırısı Mt. Gox ve Bitfinex borsalarına yönelik gerçekleştirilen ve sırasıyla 500 ve 750 milyon dolarlık fonun çalındığı ünlü kripto para hack saldırılarıyla eş değer büyüklükte.
Saldırıdan kısa bir süre sonra, ele geçirdikleri fonları önce gizlilik odaklı kripto para Monero’ya (XMR) çeviren hacker’lar sonrasında borsalar aracılığıyla ETH, BNB ve MATIC satın aldı. Kripto para borsası OKEx’in CEO’su bu gelişmelerin ardından yaptığı açıklamada, mağdurlara güvence verdi ve sürece dahil olduklarını bildirdi:
OKEx zaten sürecin içerisinde. Kripto para trafiğini izliyoruz ve durumu yönetmek için elimizden gelenin en iyisini yapacağız. Daha fazla bilgiye ihtiyacımız olursa cüzdan ekibimiz sizinle iletişime geçecek.
Yapılan incelemeler sonrasında PolyNetwork saldırısının protokolün akıllı sözleşme tasarım kararlarındaki bir açıktan kaynaklandığı ve bu açığın kullanıcıların özel anahtarını savunmasız bıraktığı tespit edildi.
Öte yandan saldırının ardından PolyNetwork hacker’ı şaşırtıcı bir şekilde çaldığı fonları geri iade etmeye başladı. Saldırgan çaldığı 610 milyon dolarlık fonu geri iade etmeye hazır olduğunu açıklamasının ardından ilk 1 milyon dolarlık kısmı iade etti.
Kripto para ve merkezsiz finans (DeFi) sektörü her geçen gün büyüyor. Hal böyle olunca yatırımcılar zaman zaman dolandırıcılık, hack ve istismarlarla karşı karşıya kalabiliyor. CryptoPotato olarak, yatırımcıların fonlarının güvenliğini sağlamak adına alabilecekleri bir takım önlemleri özetledik. Bunun için DeFi Projelerine Yatırım Yapmadan Önce Bilmeniz Gerekenler: DeFi’de Para Kaybetmeme Rehberi başlıklı yazımıza göz atabilirsiniz.
Bu rehber içerikteki yer verdiğimiz “Akıllı Sözleşmesi Denetlenmiş Projelere Odaklanın” maddesine eğer dikkat edilseydi bu önlem muhtemelen birçok yatırımcıyı kurtarabilirdi.
