Bu zamana kadarki en büyük ve en heyecan veren kripto para soygunlarından birisi olan bilgisayar korsanı, çalınan 600 milyon dolarlık paranın bir kısmını geri verdi.
Salı günü, etkilenen firma, Poly Network Twitter’da kişiden “bir çözüm yolu bulmak için” iletişime geçmesini isteyen bir yazı yazdı.Hacker daha önceki zamanlarda, “para ile işi olmadığını ve hobi ile çaldığını ” söylerek çaldığı parayı geri verme sözünde bulundu.
Poly Network Çarşamba günü 260 milyon dolar iade ettiğini belirtti.Kullanıcıların farklı çeşitlerde dijital tokenleri takas etmelerini destekleyen bir blok zinciri platformu olan şirket, Twitter’da 3,3 milyon dolar olsn Ethereum, 256 milyon dolar değerinde Binance Akıllı Zincir (BSC) ve 1 milyon dolar değerinde kripto para biriminin geri geleceğini bildirdi.
Ethereum coin ortalama 269 milyon dolar ve Polygon coinde ise 84 milyon dolar geri ödemesi yapılmadı.
Blockchain, Bitcoin gibi bir coin yapılan bütün işlemlerin bir defteri veya günlüğüdür. Defter, herhangi bir tek yetkili ile kayıt altına almak yerine, gerçekleştiklerinde bütn işlemleri onaylamak için ağdaki bütün kullanıcılara eşit olarak paylaştırılır.
Yazılım Kusurları
Londra merkezli olan bir blok zinciri firması olan Elliptic’in kurucu ortaklarından Tom Robinson’a söylemlerine göre, bilgisayar korsanı blok zincirlerinden biri hakkında kendi kendine konuşma şeklinde üç sayfalık bir oturumu paylaşıldı.
Hacker, bütün coinleri geri vermeyi düşündüğünü söyledi ve bu hırsızlığın Poly Network yazılımındaki güvenlik açıklarını belirtmek için yapıldığını belirtti.
“Herkesin yapılan bu saldırının canlarını yaktığını biliyorum ama yapılan bu saldırıdan ders çıkarılması gerekiyor” diye belirten hacker, Ethereum blok zinciri notları yazdı.
Bilgisayar korsanı, bu geceyi istismar etmek için sistemde açık bulmak için uğraştığını belirtti. Poly Network’ün bu önemli güvenlik açığını hiç kimseye belirtmeyeceğinive yamalayacağından şüphe duyduklarını belirttiler, bu sebeple önemli bir noktaya değinmek için milyonlarca dolar değerinde kripto para birimini almayı kararlaştırdılar.
Fakat “kripto piyasasında bu denli bir paniğe” kapılmamalarını belirtt. Bu sebeple sadece “önemli paraları” çaldılar ve şaka olarak başlayan kripto para birimi Dogecoin’i geride bıraktılar.
Hükümetlere önemli tavsiyelerde bulunan Bay Robinson, “Büyük ihtimalle sadece hırsızlık için ve varlıkları çalmayı amaçladılar ya da Poly Network’ün kendilerini güçlü ve güvenli göstermelerini sağlamak için bir hatayı ortaya çıkarmak için beyaz şapkalı bir bilgisayar korsanı gibi davrandılar” diye belirtti.
Blockchain teknolojisinin doğasının, siber suçluların dijital para birimlerini almaktan kâr etmesini zorlaştırdığını, Çoğu kişinin paranın ağ üzerinden hackerların cüzdanlarına taşındığını görebileceğini belirtti.
Robinson, “Bu hackerların fonları çalıp çalmadığını, ne kadar tanıtım ve ilgi gördüklerini fark edip etmediğini, fonları nereye taşırlarsa izlesinler izleneceğini ve geri vermeye karar verip vermediklerini merak ediyorum” diye belirtti.
“Blockchain bu zamanda çok iyi bir iş çıkardı, fakat önemli olan sorun Ethereum gibi blok zincirlerde, kendi akıllı sözleşmelerinizi yazabilirsiniz. Poly Network dahil olmak üzere çeşitli hizmetler bunu sunmaya başladı.
“Yani bir insan ne zaman kod yazsa, hata yapma şansı var.”
Nasıl çalışır
Poly Network’ün platformu, insanlar Ethereum için BSC ticareti yapmak gibi bir kripto para birimini başka bir kripto para birimiyle takas ettiğinde birkaç blok zinciri arasında hareketi kolaylaştırarak çalışır.
Londra merkezli siber güvenlik firması Digital Shadows’un kurucu ortağı James Chappell, “Poly Network, bu zincirler arasındaki hareketi kolaylaştıran şeydir – nihayetinde, yazılımdır, kodudur ve kodun her zaman kusurları ve kusurları vardır.”
“Ve bu bankalar veya herhangi bir finansal sistem için geçerli. Ne yazık ki, burada olan şey, bir partinin uygulamada bir zayıflık tespit etmesi ve ağı bu jetonları yanlış transfer etmesi için kandırmak için kullanması.”
Son 12 ayda başka birçok hizmete de benzer saldırılar oldu. Bunlar şunları içerir:
- Şubat ayında bilgisayar korsanları tarafından 11 milyon doları çalınan Yearn Finance;
- Aynı ayda 37 milyon doları çalınan Alpha Finance;
- ve Mart ayında bilgisayar korsanları tarafından 32 milyon doları boşaltılan Meerkat Finance.
