Salı günü, defi (merkezi olmayan finans) projesi Poly Network, dijital varlıklarda 600 milyon doların üzerinde saldırıya uğradı. Saldırı, 2021’in tüm defi hack’lerinden daha fazla bugüne kadarki en büyük defi hackiydi. Ancak ertesi gün, projenin resmi Twitter hesabı şu ana kadar 4,7 milyon dolar geri aldığını söylediği. Hacker Poly Network ekibine para göndermeye başladı.
Defi Projesinin Bundan Sonraki Adımları Ne Olacak?
Poly Network’ün hacklenmesi, bu teknolojinin başlangıcından bu yana en büyük defi saldırılarından biri olarak tarihe geçecek. Hacklenme, 2018’de 530 milyon dolarlık bir kayıp gören Coincheck hackini geride bıraktı. Poly Network’teki saldırının ardından ekip, bilgisayar korsanından projenin ekip üyeleriyle iletişim kurmaya başlamasını isteyen bir mektup yayınladı. Poly Network’ün mektubu ayrıntılı olarak, “Herhangi bir ülkedeki kolluk kuvvetleri bunu büyük bir suç olarak görecek ve takip edileceksiniz” dedi.
Hacker’ın Poly Network ekibine mesajlar yazdığı iddia edildi ve hack’in daha kötü olabileceğini vurguladı. Şimdi, resmi Poly Network Twitter hesabına göre, proje Çarşamba sabahı 4,7 milyon dolar geri ödeme aldı. Poly Network, “Şimdiye kadar, hacker tarafından iade edilen toplam 4.772.297,675 dolar değerinde varlık aldık” dedi. Şirket ayrıca, bilgisayar korsanının iade ettiği fonların miktarını ve türünü de açıkladı. İade edilen kripto varlıkları şunları içerir:
- Ethereum Adresleri : 2,654,946.051 dolar
- BSC Adresleri : 1,107,870.815 dolar
- Polygon Adresleri: 1,009,480.809 Dolar
Defi Hacker’ının Kimliği Muhtemelen Deşifre Edildi!
Salı günü, Slowmist adlı bir güvenlik şirketinin iddia edilen bilgisayar korsanı hakkında bulgular yayınladı. Slowmist, bilgisayar korsanının kimliğinin açığa çıktığını açıkladı. Grubun bilgisayar korsanının e-posta ve IP adresine erişimi olduğunu ayrıntılı olarak açıkladı. Slowmist’e göre, bilgisayar korsanı Asya’da nispeten bilinmeyen bir kripto borsasından yararlanmayı başardı. Saldırgan hakkında çok fazla bilgiye sahip olduklarını iddia ettiler.
Raporlar, beyaz şapkalı bir bilgisayar korsanının Poly Network saldırganıyla iletişim kurmaya çalıştığını gösteriyor. “Kalan tüm varlıkları iade ettiğinizde size bir güvenlik ödülü sunabiliriz. E-posta yoluyla güvenli bir adres sağlayacağız. ”diye yazdı. “DAO tarafından verilen karar, varlıkların kripto yatırımcılarından çalındığı gerçeğini değiştiremez. Bir güvenlik ödülü sunmak istiyoruz ve bunun tarihin en büyük beyaz şapkalı hacki olarak hatırlanacak” diye ekledi beyaz şapkalı hacker.
Ardından bilgisayar korsanı, Poly Network ekibine gönderilen bir mesajda aniden “paraları iade etmeye hazır” olduğunu belirtti. Daha sonra bilgisayar korsanı, girişimin “Poly ile iletişim kurmayı başaramadığını” ve “Sizden güvenli bir çoklu imza cüzdanına ihtiyacı olduğunu” ayrıntılandırdı. Bu kadar para çalmak zaten bir efsane. Dünyayı kurtarmak için sonsuz bir efsane olacak. Kararı ben verdim, artık DAO yok.” Beyaz şapka’lı hacker cevap verdi ve şöyle dedi: “Bilinen Poly adresleri tarafından kontrol edilen çok imzalı bir adres hazırlıyoruz.”
Geri Ödemeleri USDC ile Yaptı!
Bilgisayar korsanı ayrıca şunları söyledi: “Gizli cüzdana bağışları hemen kabul edin. Mesajınızı onun public keyi ile şifreleyin.” Bu açıklamanın ardından hacker, Poly Network’e 1 milyondan fazla USDC tokeni gönderdi.
