03 Temmuz 2023 - 11:05Zincirler arası köprü platformu Poly Network'e 2 Temmuz'da yapılan bir saldırının ardından daha fazla ayrıntı gün ışığına çıkıyor. Zincirler arası köprü platformu Poly Network'e 2 Temmuz'da yapılan bir saldırının ardından daha fazla ayrıntı gün ışığına çıkıyor. Bu istismarda bir bilgisayar korsanı, akıllı sözleşme işlevini manipüle ederek kâr amacıyla milyarlarca token ihraç edebildi. Sonuç olarak Poly Network hizmetlerini geçici olarak askıya aldı.İstismarın Kapsamı ve Müdahale ÇabalarıPoly Network yaptığı bir güncellemede, istismarın Ethereum, BNB Chain, Polygon, Avalanche, Heco, OKX ve Metis dahil olmak üzere 10 blok zincirinde 57 kripto varlığını etkilediğini açıkladı. Çalınan miktar tam olarak belirtilmezken, PeckShield bilgisayar korsanının en az 5 milyon dolar değerinde kripto transfer ettiğini bildirdi.Poly Network ekibi, merkezi borsalar ve kolluk kuvvetleri ile iletişime geçerek sorunun çözümünde yardımlarını talep etti. Ayrıca, proje ekiplerine ve token sahiplerine likiditeyi geri çekmelerini ve likidite sağlayıcı tokenlerinin kilidini açmalarını tavsiye ettiler.Protokoldeki İstismarı ve Zayıflıkları AnlamakDeFi güvenlik analisti Arhat'a göre, istismar bir akıllı sözleşme açığından kaynaklandı. Bilgisayar korsanı sahte bir doğrulayıcı imzasını ve blok başlığını manipüle ederek doğrulama sürecini istismar etti. Bu sayede Poly Network'ün Ethereum havuzundan Metis, BNB Chain ve Polygon gibi çeşitli zincirlerdeki kendi adreslerine token ihraç edebildiler.Bir blok zinciri güvenlik çözümleri sağlayıcısı olan Dedaub, bunu "34 milyar Poly Network hack'i" olarak adlandırdı. Protokolün multi-sig düzenlemesindeki zayıflıkların altını çizerek, ele geçirilen adreslerin özel anahtarlarından faydalanıldığını belirttiler. Dedaub ayrıca saldırının karmaşık olmadığını ve Poly Network'ün yanıtının yavaş olduğunu ve platforma çalınan kriptoda 5,5 milyon dolara mal olduğunu belirtti.Önceki Saldırılar ve Kullanıcılara GüvenceBunun Poly Network'e yönelik ilk saldırı olmadığını belirtmek gerekir. Ağustos 2021'de platform, daha sonra Kuzey Koreli hack kolektifi Lazarus Group ile bağlantılı bilgisayar korsanlarının 600 milyon doların üzerinde para çaldığı, sektörün en büyük istismarlarından birini yaşadı.Binance CEO'su Changpeng Zhao, etkilenen ağdan para yatırma işlemlerini desteklemedikleri için bu saldırının Binance kullanıcılarını etkilemediği konusunda müşterilere güvence verdi.En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.BU HABERİ PAYLAŞ
Kripto para tutkunu. Yıkıcı teknolojiler meraklısı. Bitcoin savunucusu. Satoshi aşığı. Yazar: Semra Ekeli, Yazar
Farboud Fhk6.07.2023 11:33:05 tarihinde yazıldıKripto para tutkunu. Yıkıcı teknolojiler meraklısı. Bitcoin savunucusu. Satoshi aşığı.
