Geçtiğimiz gün merkezsiz finans (DeFi) sektörü, tarihinin en büyük hack saldırısıyla karşılaşmıştı. Bir hacker, Poly Network’ten değeri 600 milyon doların üstünde kripto varlık çalmıştı. Ardından bunun çok küçük bir kısmını iade eden saldırgan, bu kez elindeki fonları iade etti.
10 Ağustos tarihinde kripto para piyasaları, tarihin en büyük DeFi saldırısı ile karşılaştı. Hacker ya da hackerlar, çapraz zincir DeFi çalışabilirlik protokolü Poly Network’ten değeri 600 milyon doları aşan kripto varlıklar çaldı. Söz konusu siber saldırı Binance Smart Chain (BSC), Ethereum (ETH) ve Polygon ağları genelinde gerçekleşti. O3 protokolü üzerinde 150 milyon dolarlık bir işlemin gerçekleştirilememesi üzerine ortaya çıkan saldırı sonrası, O3 protokolü bir de açıklamada bulunmuştu.
Saldırı Nasıl Gerçekleşti?
O3 tarafından yapılan açıklamada, O3 Swap çapraz zincir işlevinin saldırı sebebiyle askıya alındığı bildirilmiş ve O3’ün, Poly Network ekibiyle iletişim halinde olduğu ifade edilmişti. Kullanıcılarından sabırlı olmalarını isteyen protokol, ayrıca zincirler arası olmayan işlemlerin de normal şekilde devam ettiğini belirtmişti. Söz konusu saldırıda BSC adresine 250 milyon dolarlık, ETH adresine 270 milyon dolarlık ve Polygon adresine 85 milyon dolarlık kripto varlık transfer edilmişti.
Teslim Olmak İstediğini Açıklamıştı
Hacker, saldırıdan kısa bir süre sonra çaldığı fonların önce küçük bir kısmını iade etmeye başladı. Saldırı sonrası Blockchain güvenlik şirketi Slowmist’in saldırganın kimlik bilgilerini tespit ettiğini de açıklamasından sonra hacker, “Hacker teslim olmaya hazır” isimli bir token oluşturdu ve bu token’ı belirlediği adrese yolladı. Sonrasında ise saldırgan çeşitli meblağlarda USDC, Shiba Coin (SHIB), BTCB ve FEI iade ederek niyetini gösterdi.
Yatırımcıları Maddi Kayba Uğratmak İstemediğini Söylemişti
Kendisini “Whiter Hacker” olarak tanımlayan saldırgan, en başta hiçbir yatırımcıya maddi kayıp yaşatmak istemediğini belirtmişti. Ardından “Çöp token’lar ile milyarlarca doları hareket ettirebilirdim ama bunu yapmadım” diyen hacker, Poly Network ekibiyle iletişime geçti ve fonları iade etmek istediğini gösterdi. Ardından 12 Ağustos akşamında saldırgan, çaldığı tüm fonları yeniden eski adreslerine gönderdi.