Geçtiğimiz günlerde hacklenen Poly Network yaklaşık 611 milyon dolar kayba uğradı. Saldırgan hack olayından sonra bu işi eğlence ve uyarı için yaptığını para kazanma hedefi olmadığını duyurmuştu. Bugün akşam saatlerinde sistemden çalınan tüm kripto varlıklar yeniden sahibine döndü.
Poly Network Ucuz Atlattı
Tether tarafından kilitlenen 33 milyon dolar hariç çalınan tüm varlıklar Poly Network’e iade edildi. Saldırgan proje yetkililerine iyi bir ders vermişe benziyor. Daha önce hacklenen DeFi platformlarında bu denli bir hırsızlık yaşanmamıştı. DeFi tarihinin en büyük saldırısı insaflı saldırgan sayesinde sıfır zararla atlatıldı.
Tether CTO’su Paolo Ardoino konuyla ilgili açıklama yaptı.
“Poly Network yetkilileriyle konuyu değerlendiriyoruz. Kilitlediğimiz 33 milyon dolarlık USDT’yi yakarak varlıkları riske etmeden projeye kayıplarını iade edeceğiz”.
Çalınan varlıkların değerinin yarım milyar doları geçmiş olması kripto para camiasında büyük korku yaratmıştı. Özellikle anonim adreslere gönderilen varlıklar, saldırganın kimliğinin tespitini güç hale getiriyordu. Hacker eğer kötü niyetli olsaydı “mikser” sistemlerini kullanarak tüm fonları ufak işlem komisyonlarıyla temiz hesaplarına aktarabilirdi. Mikser hizmeti veren sistemler iki cüzdan arasındaki transferin izlenememesine olanak sağlıyor.
İadeler Dün Başlamıştı
White Hacker olduğu anlaşılan saldırgan sisteme ve yatırımcılara maddi kayıp yaşatmak istemediğini en başta söylemişti. Ethereum ağına bıraktığı mesajda “çöp tokenlarla birlikte milyarlarca doları hareket ettirebilirdim ama bunu yapmadım” demişti.
Poly Network sistemlerini hackleyen saldırgan üç büyük blockchain üzerinden kendine yüklü transferler yapmayı başarmıştı. Siber Güvenlik şirketi SlowMist tarafından incelenen olayda saldırganın kimliğinin birkaç gün içinde tespit edilebileceği duyurulmuştu. Bu duyurudan sonra hacker Poly Network yetkilileriyle iletişime geçti ve niyetini açıkladı.
Son derece yeni olan DeFi ekosistemi neredeyse her ay bu tarz saldırılarla anılıyor. Kayıplar kimi zaman on milyonlarca dolara ulaşabiliyor. Bu yüzden stake veya sadece swap için kullandığınız ağların güvenli olduğundan emin olmanız gerekir.
Deneyim noktasında zayıf olan DeFi projeleri bazı güvenlik açıklarını göz ardı edebiliyor. Kodlanan akıllı sözleşmelerde unutulan en ufak detay, saldırganların sistemde tam yetki ile işlem yapabilmesini mümkün kılıyor. Özellikle genç girişimciler tarafından oluşturulan DeFi platformları bu yüksek riski bünyesinde barındırıyor.