Poly Network adlı bir protokole yapılan saldırı sonucunda 600 milyon doların üzerinde kripto para biriminin çalındığı tahmin ediliyor. Ve şimdi, CNBC ve Chainalysis’e göre, onu kim çaldıysa iade etme sürecinde görünüyor. Bloomberg’e göre, muhtemelen merkezi olmayan finans veya DeFi alanındaki en büyük hack’lerden biri.
Poly Network, insanların blok zincirler arasında kripto para transfer etmesine izin veren bir protokoldür. Ve bir köprü rolü nedeniyle çalınan varlıklar, Ethereum’dan Binance’in BNB’sine ve Dogecoin’e kadar yüzlerce farklı türde token biçiminde gelir.
Poly Network, Avrupa’da çalınan muazzam miktarda paradan bahsediyor. hacker’a Twitter’da yayınladığı bir mesaj. Mesaj “Sevgili Hacker” ile başlıyor ve saldırganın “halk”tan çaldığı için kolluk kuvvetleriyle başının nasıl belaya gireceği hakkında konuşmaya devam ediyor.
pic.twitter.com/Yzw4oDenjC
— Poly Network (@PolyNetwork2) 10 Ağustos 2021
Mesaj işe yaramış olabilir. Bilgisayar korsanı (kendilerine gönderilen işlemlere metin ekleyerek), çalınan fonları iade etmeye hazır olduklarını ancak bunları Poly Network’e geri göndermenin bir yolunu bulmaları gerektiğini söyleyen bir dizi mesaj yayınladı.
“ÖNCE SHITCOINS DÜŞÜRDÜK” diye bir mesaj yerleştirdiler. Belki de yüzlerce insanın Robin Hood benzeri bir yeniden dağıtım için yalvarmasından bıkmışlardır
Saldırının nasıl gerçekleştirildiğine dair birden fazla teori var. Bir güvenlik ekibi, ilk analizine göre, saldırganın ya meşru bir özel anahtarla işlemleri imzalayabildiğini ya da bir mesajı imzalatmak için bir hatadan yararlanabildiğini söylüyor. Poly Network, saldırganların iki sözleşme arasındaki etkileşimden yararlandığını söyleyerek bu analizi geri çekti. Poly Network, benzer sonuçlar bulan başka bir güvenlik firmasının araştırmasına işaret etti. Chainalysis, bugün tam bir analiz yayınlayacağını söyledi.
Muhtemelen daha kapsamlı bir araştırma yapılıncaya kadar gerçekte ne olduğunu bilemeyeceğiz ve bilgisayar korsanının gerçekte ne kadarını bilemeyeceğiz. ile kaçtı. Kripto topluluğunun, çalınan jetonları kara listeye almak için bir araya gelmesi ve onları esasen değersiz hale getirmesi olasıdır – yaklaşık 33 milyon dolar değerinde jeton için zaten yapıldı, ancak geri kalanı için bu o kadar kolay olmayacaktı. The Block’a göre dondurulan varlıklar, Tether adlı bir şirketin kontrolü altındaki USDT paralarıydı.
BSC’yi (veya ETH’yi) kimse kontrol etmese de, proaktif olarak yardımcı olmak için tüm güvenlik ortaklarımızla koordinasyon halindeyiz. Garanti yok. Elimizden geldiğince yapacağız. #SAFU kal. https://t.co/TG0dKPapQT— CZ Binance (@cz_binance) 10 Ağustos 2021
Ayrıca saldırganın fonları neden iade etmeye başladığı sorusu da var. Dün, kısmen “parayla pek ilgilenmiyorum, şimdi bazı jetonları iade etmeyi veya onları burada bırakmayı düşünüyorum” yazan bir mesaj yayınladılar. O zamandan beri, parayı iade etmenin (veya kendi deyimiyle dünyayı kurtarmanın) onları “ebedi bir efsane” yapacağını söyleyen bir mesaj yayınladılar. Ancak, fonları iade etme kararlarını destekleyenlerden bağış talep ederek yayınladıkları bir başka mesaj, “parayla pek ilgilenmeme” meselesini sorguluyor. Belki de fonları kullanamayacaklarından korktukları için iade ediyorlar veya yüzlerce insanın Robin Hood benzeri bir yeniden dağıtım için yalvarmasından bıkmışlar.
