Zincirler ortası köprü platformu Poly Network’e 2 Temmuz’da bir akın gerçekleşmişti. Bir bilgisayar korsanının kâr hedefiyle milyarlarca altcoin ihraç edebilmesiyle sonuçlanan akının akabinde daha fazla detay gün ışığına çıkıyor. İşte hack’e dair en son gelişmeler ve etkilenen coin’lerin listesi…
Altcoin hack’inde yeni ayrıntılar ortaya çıktı
Kriptokoin.com olarak da bildirdiğimiz üzere 2 Temmuz tarihli bir Twitter gönderisinde Poly Network, saldırganların zincirler ortası köprü protokolündeki bir akıllı mukavele fonksiyonunu manipüle etmeyi başarmasının akabinde en son DeFi istismarı kurbanı olduğunu doğruladı ve hizmetleri süreksiz olarak askıya alacağını ekledi. En son güncellemede grup, istismarın Ethereum, BNB Chain, Polygon, Avalanche, Heco, OKx ve Metis üzere başkaları dahil olmak üzere 10 Blockchain’deki 57 kripto varlığını etkilediğini açıkladı. Taarruzda ne kadar çalındığı belirtilmedi. Lakin Peckshield daha evvel hackerın en az 5 milyon dolar pahasında kripto transfer ettiğini bildirmişti. Ayrıyeten Poly Network, etkilenen altcoin’lere dair bir Google Docs dokümanının linkini sundu. Poly’nin tweet’lerini ve sundukları tabloyu aşağıda görebilirsiniz:
As a result of the attack, 57 assets have been affected on 10 blockchains. https://t.co/Q5MudJInr9
The major portion of the assets currently held by following addresses.
【3/7】— Poly Network (@PolyNetwork2) July 2, 2023
| Blockchain | Token Sembolü | Token Miktarı |
| Ethereum | FILE | 39,845,882 |
| Ethereum | CBC | 897,570,468,823,794 |
| Ethereum | SPAY | 11,026,341 |
| Ethereum | 8PAY | 49,992,325 |
| Ethereum | TSX | 29,322,787 |
| Ethereum | STACK | 378,028,371 |
| Ethereum | COW | 35,025,190 |
| Ethereum | FLUX | 7,291,235 |
| Ethereum | CWS | 2,845,200 |
| Ethereum | GM | 25,654,025 |
| Ethereum | DOWS | 11,120,948 |
| Ethereum | REVO | 24,385,025 |
| Ethereum | OOE | 191,919,524 |
| Ethereum | 8PAY | 16,670,938 |
| Ethereum | AXL | 15,728,004,746 |
| Ethereum | LKT | 20,039,627 |
| Ethereum | DMOD | 11,447,210 |
| Ethereum | XTM | 82,854,568 |
| Ethereum | KEL | 9,362,428 |
| Ethereum | PRY | 17,784,786 |
| Ethereum | LEV | 8,502,588 |
| Ethereum | MOZ | 76,336,347 |
| Ethereum | FREL | 53,123,977 |
| Ethereum | COOK | 495,099,695 |
| Ethereum | RFuel | 15,033,344 |
| Ethereum | ERC20-EPK | 14,668,058 |
| Ethereum | DOV | 33,841,911 |
| Ethereum | BLES | 2,966,531 |
| Ethereum | CART | 2,648,711 |
| Ethereum | LEV | 2,516,430 |
| Ethereum | pWING | 241,757 |
| Ethereum | SPAY | 287,523 |
| Ethereum | Metis | 117,088 |
| Ethereum | SLD | 19,707,430 |
| Ethereum | BLES | 1,796,054 |
| Ethereum | RPG | 355,433 |
| Ethereum | MIX | 168,838,039 |
| Ethereum | ASET | 1,663,918 |
| Ethereum | RPG | 302,545 |
| Ethereum | SDOG | 1,785,274,220,146 |
| Ethereum | NEST | 134,983,261 |
| Ethereum | DMOD | 1,140,439 |
| Ethereum | WITCH | 709,899 |
| Ethereum | sUSD | 296,827 |
| Ethereum | FEI | 147,806 |
| Ethereum | CBC | 1,707,940,102,455 |
| Ethereum | SOFI | 1,525,373 |
| Ethereum | BBANK | 270,828 |
| Ethereum | TRIBE | 488,606 |
| Ethereum | PKR | 204,857 |
| Ethereum | SHIB | 93,661,924,934 |
| Ethereum | O3 | 4,384 |
| Ethereum | AQT | 1,324 |
| Ethereum | DAI | 108,772 |
| BNBchain | TRIBE | 999,999,988 |
| BNBchain | FEI | 2,499,999,210 |
| BNBchain | AQT | 29,998,529 |
| BNBchain | SOFI | 998,305,142 |
| BNBchain | WITCH | 99,589,382 |
| BNBchain | NEST | 9,850,068,599 |
| BNBchain | SDOG | 126,773,339,723,616 |
| BNBchain | BSC-EPK | 983,703,755 |
| BNBchain | RFuel | 983,296,715 |
| BNBchain | ASET | 98,151,203 |
| BNBchain | MIX | 9,812,764,408 |
| BNBchain | SLD | 978,102,856 |
| BNBchain | CART | 97,056,988 |
| BNBchain | COOK | 9,658,309,368 |
| BNBchain | DOV | 926,160,133 |
| BNBchain | FREL | 940,994,464 |
| BNBchain | MOZ | 914,176,797 |
| BNBchain | TSX | 63,881,861 |
| BNBchain | PRY | 178,156,991 |
| BNBchain | KEL | 89,597,303 |
| BNBchain | Metis | 8,882,912 |
| BNBchain | bFLUX | 18,358,283 |
| BNBchain | STACK | 872,628,863 |
| BNBchain | LKT | 127,733,747 |
| BNBchain | AXL | 82,532,089,785 |
| BNBchain | PKR | 788,047,545 |
| BNBchain | OOE | 786,775,019 |
| BNBchain | COW | 73,504,283 |
| BNBchain | REVO | 72,943,619 |
| BNBchain | DOWS | 32,743,391 |
| BNBchain | pCWS | 6,838,666 |
| BNBchain | WING | 241,757 |
| BNBchain | GM | 25,654,025 |
| BNBchain | 8PAY | 16,670,938 |
| BNBchain | LEV | 2,516,430 |
| BNBchain | XTM | 29,303,998 |
| BNBchain | BLES | 2,966,531 |
| BNBchain | SPAY | 287,523 |
| BNBchain | RPG | 302,545 |
| BNBchain | DMOD | 1,140,439 |
| BNBchain | O3 | 307,995 |
| BNBchain | BBANK | 877,331 |
| BNBchain | CBC | 1,707,940,102,455 |
| BNBchain | PKR | 204,857 |
| Polygon | FLUX | 18,601,425 |
| Polygon | EarnX | 60,082,594 |
| Polygon | GM | 88,640,563 |
| Polygon | STACK | 636,643,868 |
| Polygon | OOE | 26,915 |
| Polygon | NEST | 899,955,000 |
| Polygon | O3 | 2,175,053 |
| Polygon | TITAN | 340,146,478,671 |
| Avax | COOK | 8,836,819,113 |
| Avax | GM | 89,383,712 |
| Avax | O3 | 1,492,545 |
| Fantom | O3 | 1,511,374 |
| Optimism | O3 | 1,655,388 |
| Arbitrium | OOE | 899,992,382 |
| Gonosis | O3 | 1,557,242 |
| Heco | hFLUX | 18,207,564 |
| Heco | O3 | 718,333 |
| Heco | MDX | 4,333,780 |
| Heco | OOE | 999,998,434 |
| Heco | COW | 87,579,118 |
| Heco | SHIB | 999,812,676,150,133 |
| Heco | SHIB | 93,661,924,934 |
| Okx | COOK | 8,999,869,672 |
| Okx | FLUXK | 16,798,077 |
| Okx | WING | 390,294 |
| Okx | OOE | 1,234,898 |
Ekip 3 Temmuz’da yaptığı güncellemede, “Merkezi borsalar ve kolluk kuvvetleri ile irtibat başlattık ve yardımlarını istedik” dedi. Ayrıyeten proje takımlarına ve token sahiplerine likiditeyi geri çekmeleri ve LP (likidite sağlayıcı) tokenlerinin kilidini açmaları tavsiyesinde bulundu. DeFi güvenlik analisti @0xArhat, istismarın, bilgisayar korsanının “sahte bir doğrulayıcı imzası ve blok başlığı içeren berbat emelli bir parametre oluşturmasına” müsaade veren bir akıllı mukavele açığının bir sonucu olduğunu söyledi.
Hacker ne kadar çaldı?
Bu, akıllı mukavele tarafından kabul edilerek bilgisayar korsanının doğrulama sürecini atlamasına ve Poly Network’ün Ethereum havuzundan Metis, BNB Chain ve Polygon üzere başka zincirlerdeki kendi adreslerine token ihraç etmesine imkan sağladı. Süreç öteki zincirler için de tekrarlanarak token zulasının yığılması sağlandı. Analist, bir noktada hacker’ın cüzdanında yaklaşık 42 milyar dolar kıymetinde token bulunduğunu lakin bunların sırf bir kısmını dönüştürüp çalabildiğini söyledi.
En son Poly Network istismarı, blockchain güvenlik tahlilleri sağlayıcısı Dedaub tarafından “34 milyarlık Poly Network hack’i” olarak isimlendirildi. Dedaub, protokolün çoklu imzasındaki zayıflıklara dikkat çekerek, iki yıl boyunca kolay bir “4’te 3” çoklu imza düzenlemesine sahip olduğunu belirtti. Ayrıyeten “Son olaya baktığımızda işaretlenen adreslerin özel anahtarlarının ele geçirildiğini gördük.” dedi.
Poly Network, vaktinde harekete geçemedi
Dedaub, mantık yanlışlarından yararlanılmadığı için atağın karmaşık olmadığını açıkladı. Poly Network’ün yedi saat boyunca karşılık vermekte yavaş kaldığını belirtti. Yani bunun da platforma çalınan kriptoda 5,5 milyon dolara mal olduğunu ekledi. Neyse ki, tokenlerin birçoklarında likidite eksikliği daha fazla kaybı önledi. Atağın akabinde Binance CEO’su Changpeng Zhao müşterilere garanti vererek “Bu durum Binance kullanıcılarını etkilemiyor. Bu ağdan para yatırma süreçlerini desteklemiyoruz,” dedi. Poly Network, Ağustos 2021’de kesimin en büyük açıklarından birinde bir kere atağa uğramıştı. Daha sonra Kuzey Koreli hack kolektifi Lazarus Group ile kontaklı olduğu ortaya çıkan hackerlar 600 milyon dolardan fazla para çalmıştı.
