2022 yılı kripto para yatırımcıları için tam bir hayal kırıklığıydı. Milyarlarca dolarlık hack vakaları bitmek bitmedi. En büyük 150 kripto para arasında yer alan bu altcoin birkaç gün önce saldırganların hedefindeydi. Milyarlarca token basıldı ve saldırganlar değersiz tokenleri milyonlarca dolara sattı. Fakat işler karıştı, dünyanın en büyük borsalarından biri son olayda ekibi suçluyor.
Gala Coin Hack
pNetwork Ekibi ve Huobi günler önce yaşanan Gala Coin hack vakasıyla ilgili birbirlerine girdi. pNetwork, kötü niyetli saldırganları önlemek için white hat saldırıları uyguladığını kabul ediyor. Bilmeyenler için “white hat” beyaz şapkalı veya iyi niyetli hacker/hack olayları için kullanılan bir tanımdır. Huobi ise bunun pNetwork tarafından planlanan kasıtlı bir hack saldırısı olduğunu ve Huobi ile iletişim kurulamamasının büyük kayıplara yol açtığını iddia etti.
Dün pNetwork ekibi tarafından yapılan duyuruyu sizinle son dakika olarak paylaşmıştık. Duyuruya göre bir kurtarma planı devreye alındı. Yeni akıllı sözleşmenin devreye alınmasından sonra mağdurlara 1:1 oranında gerçek tokenlerin verileceği söylenmişti. Ayrıca bu duyuruda Huobi ekibinin hızlı davranmadığı ve mağduriyetlere yol açtığı iddia edilmişti.
GALA Coin fiyatı bu tartışmaların ortasında %8 düştü.
Huobi Açıklaması
Huobi Global bugün, dün pNetwork tarafından yapılan açıklamaya bir cevap yayınladı. Buna göre borsa pNetwork ekibinin suçlu olduğunu düşünüyor. Açıklamanın detayları ise şöyle;
“pNetwork‘ün GALA olayıyla ilgili yaptığı açıklamaya yanıt olarak Huobi Global, gerçeği duyuruyor. pNetwork’ün bu davranışının sözde white hat eylemi değil, kötü niyetli kar amaçlı bir saldırı olduğunu düşünüyoruz.”
Huobi bu iddiası için birebir aşağıdaki 3 ana nedeni sayıyor.
- Önceki iletişimde, pNetwork ekibi, ek tokenler yayınlayarak, saldırısını takastan tamamen gizleyerek ve borsa ile iletişime geçtikten 50 dakika sonra GALA token güvenlik açığını kendilerinin de istismar edeceğini asla söylemedi. Ek 55,6 milyar token sözleşmedeki boşluklardan yararlanarak saldırıyı gerçekleştirmek üzere ihraç edildi ve bu süre zarfında borsaya herhangi bir tepki süresi verilmedi. İncelemeden sonra, güvenlik açığının pNetwork mühendislerinin altmış yedi gün önce sözleşmede yanlışlıkla bir anahtar bıraktığı için yapıldığı anlaşıldı.
- Herhangi birinin bu güvenlik açığından saldırı amaçlı yararlanacağına dair bir kanıt yoktur ve bu güvenlik açığından kâr amacıyla yararlanmaya hevesli olan pNetwork’ün kendisidir. Seçilebilecek daha fazla güvenlik çözümü olduğu ve güvenlik açığının 67 gündür devam ettiği durumda, pNetwork ekibi, 55.6 milyar token daha basarak büyük karlar elde ederek, güvenlik açığına 50 dakika içinde aktif olarak saldırmayı hevesle seçti. Ek ihraç için yasal boşluklardan aktif olarak yararlanma Güvenlik açığından kâr amacıyla yararlanmanın hiçbir meşruiyeti ve zorunluluğu yoktur. Saldırı sırasında, pNetwork 4,5 milyon ABD dolarından fazla kazandı. Kümülatif kazanç ise 10 milyon doların üzerindeydi.
- pNetwork, 55,6 milyar Token’in ek ihracının sadece yaklaşık 400.000 ABD Doları değerinde bir likidite havuzu elde etmek için olduğunu savunuyor.Bu neden asılsızdır. pNetwork ve GALA ekibi, bu operasyonun olası yıkıcı etkisi konusunda çok net. Neden üçüncü tarafa herhangi bir tepki verme süresi tanımadan ek 55,6 milyar GALA vermekte ısrar ettiler?
Son olarak Huobi şunları yazdı;
“Bunun, pNetwork ekibi tarafından planlanmış önceden tasarlanmış bir hack saldırısı olduğuna ve white hat saldırısının, yasal yaptırımlardan kaçınmak için pNetwork ekibi tarafından aranan yasa dışı bir bahane olduğuna inanıyoruz. Bu sorunla uğraşma sürecinde ne GALA ne de pNetwork ekibi, normal iletişim prosedürleri yoluyla Huobi Global ile güvenlik uygulanabilirliğini doğrulamadı. Güvenlik açığından yararlanan tüm saldırganları saldırının gelirlerini iade etmeye çağırıyoruz.”