Devasa Kripto Hack’inin Bilançosu Açıklandı: 57 Altcoin Etkilendi!

Zincirler ortası köprü platformu Poly Network’e 2 Temmuz’da bir akın gerçekleşmişti. Bir bilgisayar korsanının kâr emeliyle milyarlarca altcoin ihraç edebilmesiyle sonuçlanan akının akabinde daha fazla detay gün ışığına çıkıyor. İşte hack’e dair en son gelişmeler ve etkilenen coin’lerin listesi…

Altcoin hack’inde yeni ayrıntılar ortaya çıktı

Kriptokoin.com olarak da bildirdiğimiz üzere 2 Temmuz tarihli bir Twitter gönderisinde Poly Network, saldırganların zincirler ortası köprü protokolündeki bir akıllı mukavele fonksiyonunu manipüle etmeyi başarmasının akabinde en son DeFi istismarı kurbanı olduğunu doğruladı ve hizmetleri süreksiz olarak askıya alacağını ekledi.  En son güncellemede takım, istismarın Ethereum, BNB Chain, Polygon, Avalanche, Heco, OKx ve Metis üzere öbürleri dahil olmak üzere 10 Blockchain’deki 57 kripto varlığını etkilediğini açıkladı. Akında ne kadar çalındığı belirtilmedi. Fakat Peckshield daha evvel hackerın en az 5 milyon dolar kıymetinde kripto transfer ettiğini bildirmişti. Ayrıyeten Poly Network, etkilenen altcoin’lere dair bir Google Docs dokümanının linkini sundu. Poly’nin tweet’lerini ve sundukları tabloyu aşağıda görebilirsiniz:

As a result of the attack, 57 assets have been affected on 10 blockchains. https://t.co/Q5MudJInr9
The major portion of the assets currently held by following addresses.
【3/7】

— Poly Network (@PolyNetwork2) July 2, 2023

Blockchain	Token Sembolü	Token Miktarı
Ethereum	FILE	39,845,882
Ethereum	CBC	897,570,468,823,794
Ethereum	SPAY	11,026,341
Ethereum	8PAY	49,992,325
Ethereum	TSX	29,322,787
Ethereum	STACK	378,028,371
Ethereum	COW	35,025,190
Ethereum	FLUX	7,291,235
Ethereum	CWS	2,845,200
Ethereum	GM	25,654,025
Ethereum	DOWS	11,120,948
Ethereum	REVO	24,385,025
Ethereum	OOE	191,919,524
Ethereum	8PAY	16,670,938
Ethereum	AXL	15,728,004,746
Ethereum	LKT	20,039,627
Ethereum	DMOD	11,447,210
Ethereum	XTM	82,854,568
Ethereum	KEL	9,362,428
Ethereum	PRY	17,784,786
Ethereum	LEV	8,502,588
Ethereum	MOZ	76,336,347
Ethereum	FREL	53,123,977
Ethereum	COOK	495,099,695
Ethereum	RFuel	15,033,344
Ethereum	ERC20-EPK	14,668,058
Ethereum	DOV	33,841,911
Ethereum	BLES	2,966,531
Ethereum	CART	2,648,711
Ethereum	LEV	2,516,430
Ethereum	pWING	241,757
Ethereum	SPAY	287,523
Ethereum	Metis	117,088
Ethereum	SLD	19,707,430
Ethereum	BLES	1,796,054
Ethereum	RPG	355,433
Ethereum	MIX	168,838,039
Ethereum	ASET	1,663,918
Ethereum	RPG	302,545
Ethereum	SDOG	1,785,274,220,146
Ethereum	NEST	134,983,261
Ethereum	DMOD	1,140,439
Ethereum	WITCH	709,899
Ethereum	sUSD	296,827
Ethereum	FEI	147,806
Ethereum	CBC	1,707,940,102,455
Ethereum	SOFI	1,525,373
Ethereum	BBANK	270,828
Ethereum	TRIBE	488,606
Ethereum	PKR	204,857
Ethereum	SHIB	93,661,924,934
Ethereum	O3	4,384
Ethereum	AQT	1,324
Ethereum	DAI	108,772
BNBchain	TRIBE	999,999,988
BNBchain	FEI	2,499,999,210
BNBchain	AQT	29,998,529
BNBchain	SOFI	998,305,142
BNBchain	WITCH	99,589,382
BNBchain	NEST	9,850,068,599
BNBchain	SDOG	126,773,339,723,616
BNBchain	BSC-EPK	983,703,755
BNBchain	RFuel	983,296,715
BNBchain	ASET	98,151,203
BNBchain	MIX	9,812,764,408
BNBchain	SLD	978,102,856
BNBchain	CART	97,056,988
BNBchain	COOK	9,658,309,368
BNBchain	DOV	926,160,133
BNBchain	FREL	940,994,464
BNBchain	MOZ	914,176,797
BNBchain	TSX	63,881,861
BNBchain	PRY	178,156,991
BNBchain	KEL	89,597,303
BNBchain	Metis	8,882,912
BNBchain	bFLUX	18,358,283
BNBchain	STACK	872,628,863
BNBchain	LKT	127,733,747
BNBchain	AXL	82,532,089,785
BNBchain	PKR	788,047,545
BNBchain	OOE	786,775,019
BNBchain	COW	73,504,283
BNBchain	REVO	72,943,619
BNBchain	DOWS	32,743,391
BNBchain	pCWS	6,838,666
BNBchain	WING	241,757
BNBchain	GM	25,654,025
BNBchain	8PAY	16,670,938
BNBchain	LEV	2,516,430
BNBchain	XTM	29,303,998
BNBchain	BLES	2,966,531
BNBchain	SPAY	287,523
BNBchain	RPG	302,545
BNBchain	DMOD	1,140,439
BNBchain	O3	307,995
BNBchain	BBANK	877,331
BNBchain	CBC	1,707,940,102,455
BNBchain	PKR	204,857
Polygon	FLUX	18,601,425
Polygon	EarnX	60,082,594
Polygon	GM	88,640,563
Polygon	STACK	636,643,868
Polygon	OOE	26,915
Polygon	NEST	899,955,000
Polygon	O3	2,175,053
Polygon	TITAN	340,146,478,671
Avax	COOK	8,836,819,113
Avax	GM	89,383,712
Avax	O3	1,492,545
Fantom	O3	1,511,374
Optimism	O3	1,655,388
Arbitrium	OOE	899,992,382
Gonosis	O3	1,557,242
Heco	hFLUX	18,207,564
Heco	O3	718,333
Heco	MDX	4,333,780
Heco	OOE	999,998,434
Heco	COW	87,579,118
Heco	SHIB	999,812,676,150,133
Heco	SHIB	93,661,924,934
Okx	COOK	8,999,869,672
Okx	FLUXK	16,798,077
Okx	WING	390,294
Okx	OOE	1,234,898

Ekip 3 Temmuz’da yaptığı güncellemede, “Merkezi borsalar ve kolluk kuvvetleri ile irtibat başlattık ve yardımlarını istedik” dedi. Ayrıyeten proje takımlarına ve token sahiplerine likiditeyi geri çekmeleri ve LP (likidite sağlayıcı) tokenlerinin kilidini açmaları tavsiyesinde bulundu. DeFi güvenlik analisti @0xArhat, istismarın, bilgisayar korsanının “sahte bir doğrulayıcı imzası ve blok başlığı içeren makûs gayeli bir parametre oluşturmasına” müsaade veren bir akıllı mukavele açığının bir sonucu olduğunu söyledi.

Hacker ne kadar çaldı?

Bu, akıllı kontrat tarafından kabul edilerek bilgisayar korsanının doğrulama sürecini atlamasına ve Poly Network’ün Ethereum havuzundan Metis, BNB Chain ve Polygon üzere öteki zincirlerdeki kendi adreslerine token ihraç etmesine imkan sağladı. Süreç öteki zincirler için de tekrarlanarak token zulasının yığılması sağlandı. Analist, bir noktada hacker’ın cüzdanında yaklaşık 42 milyar dolar bedelinde token bulunduğunu fakat bunların sadece bir kısmını dönüştürüp çalabildiğini söyledi.

En son Poly Network istismarı, blockchain güvenlik tahlilleri sağlayıcısı Dedaub tarafından “34 milyarlık Poly Network hack’i” olarak isimlendirildi. Dedaub, protokolün çoklu imzasındaki zayıflıklara dikkat çekerek, iki yıl boyunca kolay bir “4’te 3” çoklu imza düzenlemesine sahip olduğunu belirtti. Ayrıyeten “Son olaya baktığımızda işaretlenen adreslerin özel anahtarlarının ele geçirildiğini gördük.” dedi.

Poly Network, vaktinde harekete geçemedi

Dedaub, mantık yanılgılarından yararlanılmadığı için hücumun karmaşık olmadığını açıkladı. Poly Network’ün yedi saat boyunca karşılık vermekte yavaş kaldığını belirtti.  Yani bunun da platforma çalınan kriptoda 5,5 milyon dolara mal olduğunu ekledi. Neyse ki, tokenlerin birçoklarında likidite eksikliği daha fazla kaybı önledi. Taarruzun akabinde Binance CEO’su Changpeng Zhao müşterilere garanti vererek “Bu durum Binance kullanıcılarını etkilemiyor. Bu ağdan para yatırma süreçlerini desteklemiyoruz,” dedi. Poly Network, Ağustos 2021’de kesimin en büyük açıklarından birinde bir sefer taarruza uğramıştı. Daha sonra Kuzey Koreli hack kolektifi Lazarus Group ile temaslı olduğu ortaya çıkan hackerlar 600 milyon dolardan fazla para çalmıştı.