Poly ağının çapraz zincirli birlikte çalışabilirlik protokolünü hackleyen tehdit oyuncusu, 600 milyon doların üzerinde bir şekilde çalınan kriptokurans varlıkları artık çalınan fonları iade ediyor.
Çin merkezi olmayan finans (DEFI) Platform Poly Ağı olarak, iki saat önce paylaşılan hacker, hacker zaten yaklaşık 260 milyon ABD Doları değerinde çalındı.
Toplamda, saldırgan, 256 milyon dolarlık Binance Smart Chain (BSC) belirteçlerini, 3.3 milyon dolar, 3.3 milyon dolar ve Poligon ağındaki USD Para (USDC) 1 milyon dolar.
Tüm çalınan fonları geri göndermek için, hacker hala Ethereum'a 269 milyon dolar ve çokgen üzerinde 84 milyon dolar iade etmek zorunda.
Tehdit oyuncusu, işlemlerde Soru-C ve A mesajlarını gömerek hack motivasyonunu açıkladı (eliptik baş bilim adamı ve ko-kurucu Tom Robinson bulundu), çalınan kriptokuransı geri verme kararlarının arkasındaki motifler henüz bilinmiyor.
Bununla birlikte, Blockchain güvenlik firması tarafından slowmist'in saldırganın e-posta adresini, IP adresini ve aygıt parmak izini izlediği iddialarıyla istenebilirdi.
Slowmist ayrıca, saldırıyı finanse etmek için kullanılan varlıkların Monero (XMR) BNB, ETH, MATIC ve diğer belirteçlere takas ettiğini keşfetti.
Tuhaf bir olayda, Poly Network, hacker'ı, kanun uygulayıcının radarına inişi önlemek için "binlerce kripto topluluk üyesinden" çalınmasını sağladı.
pic.twitter.com/yzw4odenjc
Saldırının ön araştırılmasının ardından, Poly Network, tehdit aktörünün, fonların mülkiyetini kazanmalarını ve saldırgan kontrollü cüzdanlara aktarmalarını sağlayan sözleşme çağrıları arasındaki güvenlik açığı kullandığını söyledi:
"Bu saldırı esas olarak EthCrosschainData sözleşmesinin kaleci ethcrosschainmanager sözleşmesiyle değiştirilebileceği ve EthCrosschainManager sözleşmesinin Verifyheaderandexecutetx işlevi, kullanıcı tarafından kullanıcı tarafından geçen verileri _executecrosschaintx işlevi aracılığıyla gerçekleştirebilir" dedi.
"Bu nedenle, saldırgan, Ethcrosschaindata sözleşmesinin bekçisini değiştirmek için dikkatlice inşa edilmiş verilerde geçmek için bu işlevi kullanır."
Poli şebekesi saldırıyı açıkladıktan sonra, Binance CEO'su Changpeng Zhao, şirketin durumu iyileştirmek için güvenlik ortaklarıyla koordine ettiğini söyledi.
Okex, Tether ve Huobi, güvenlik ekiplerinin, saldırıda çalındığı gibi tanımlanan dondurucu kriptokurans varlıkları üzerinde çalıştığını da ekledi.
pic.twitter.com/ssfinloa1y
600 milyon doların üzerinde kriptocurrency hack olarak çalındı
Microsoft, Kubbernetes Kümelerine Kriptominin Saldırılarının Uyarıları
Ukrayna para aklama kriptiş borsaları kapanıyor
Saldırganlar, Cryptominer'ları Kubbernetes Kümelerinde Argo İş Akışları ile Dağıtıyor
Tiktok, Snapchat Hesap Korsanı Twitter Hack'deki rolü tutuklandı
Kaynak: Bleeping Computer