Kripto dünyasında yakın zamanda yaşanan bir hack vakasında, ünlü bir çapraz zincir(cross-chain) protokolü olan PolyNetwork, önemli bir güvenlik ihlaline kurban gitti. Saldırganlar, köprü aracındaki(bridge tool) bir akıllı sözleşme işlevinden faydalanarak milyarlarca dolar değerinde çeşitli tokenlerin yasadışı olarak ihraç edilmesine yol açtı.
PolyNetwork yine hacklendi
Saldırganlar, köprü aracındaki farklı blochchainler arasında coin takasını mümkün kılan bir akıllı sözleşme işlevinden yararlanarak milyarlarca değerinde çeşitli tokenlerin yasadışı olarak ihraç edilmesine yol açtı.
PolyNetwork Saldırısının Karmaşık Mekaniği
Kullanıcıların farklı blok zincirleri arasında token takası yapabilmeleri için önemli bir mekanizma görevi gören köprüler bu saldırıda manipüle edildi.
Saldırganlar köprüyü ustalıkla kandırarak, gerçekte var olmayan tokenları bir ağ üzerinde yayınladılar. Köprünün işlevselliğine yönelik bu sofistike manipülasyon, saldırganların teknik becerilerinin kesin bir göstergesidir.
Yasadışı Token İhracının Kapsamı: Daha Yakından Bir Bakış
Yasadışı token ihracının ölçeği akıllara durgunluk verecek bir boyuttaydı. Saldırganlar Metis blok zincirinde 24 milyar Binance USD (BUSD) ve BNB ile Heco blok zincirinde 999 trilyon Shiba Inu (SHIB) bastı. Ek olarak, Avalanche ve Polygon da dahil olmak üzere çeşitli ağlarda milyonlarca başka token ürettiler.
Bu yasadışı faaliyet, saldırganların cüzdanının 42 milyar doların üzerinde bir kağıt değerine sahip olmasına yol açtı ki bu, kripto hack tarihinde benzeri görülmemiş bir miktardır.
Saldırganların Engellenmesinde Sınırlı Likidite ve Güvenlik Önlemlerinin Rolü
Yoğun yasadışı token ihracına rağmen, saldırganlar likidite eksikliği ve geliştiriciler tarafından uygulanan hızlı güvenlik önlemleri ile engellendi. Metis geliştiricileri, BNB ve BUSD için “satış likiditesi bulunmadığını” doğruladı ve yasadışı olarak ihraç edilen METIS tokenleri derhal PolyNetwork köprüsünde kilitlendi.
Bununla birlikte, saldırganlar yasadışı olarak basılan diğer bazı tokenler için likidite bulmayı başardı ve 94 milyar SHIB token, 495 milyon COOK ve 15 milyon RFuel’i Ether (ETH) ile takas etti.
Kripto Ekosistemindeki Köprülerin Israrlı Güvenlik Zaafiyetleri: Kripto İçin Endişe Sebebi
PolyNetwork’ün ikinci kez hedef alındığı bu saldırı, kripto ekosistemindeki köprülerin doğasında var olan zaafiyetleri gün ışığına çıkarıyor.
Çeşitli ağlar arasında milyarlarca dolar değerinde token transferlerini kolaylaştırmadaki kritik rollerine rağmen, köprüler saldırılar ve hack’ler için giderek daha fazla ana hedef haline gelmekte ve kripto endüstrisinin güvenliği için önemli bir zorluk oluşturmaktadırlar.
Leave a comment