Cross-chain protokolü Poly Network’e yapılan saldırı sonucunda 10’dan fazla blockchain ve 57 altcoin’de milyarlarca dolar piyasa değerine sahip karşılıksız varlık basıldı.
On-chain güvenlik platformu PeckShield’ın 2 Temmuz tarihinde resmi sosyal medya hesabından yayınladığı gönderiye göre siber saldırganlar, 2021 yılında 600 milyon dolarlık hack olayı yaşanan Poly Network’ü istismar ederek 10’dan fazla blockchain’de aralarında Binance USD (BUSD), BNB (BNB) ve Shiba Inu’nun (SHIB) da bulunduğu toplamda 57 altcoin’de 42 milyar doların üzerinde karşılıksız varlık ihracı gerçekleştirdi.
Saldırıdan etkilenen varlıklar arasında BNB, BUSD, ETH, FEI, TRIBE, DOV, AXL, MIX, GM, RPG, SPAY, CWS, 8PAY, SLD, REVO, NEST, STACK, METIS, OOE, COW, XTM, FLUX, MDX, EarnX, O3, TITAN, TSX, DOWS, DMOD, KEL, ASET, SOFI, CBC, AQT, BLES, BBANK, CART, COOK, FILE, FREL, HD, HDT, LEV, LKT, PKR, PRY, RFUEL, SDOG, SUSD, WING, WITCH, EPK, DAI, D3, MOZ, SHIB ve USDC yer aldı.
Saldırganlar ağırlıklı olarak BNB ve BUSD basımına yoğunlaştı. Ethereum (ETH) katman-2 blockchain’i Metis (METIS) üzerinde 24 milyar dolar değerinde 99,9 milyon BNB ve 10 milyar dolar değerinde BUSD oluşturuldu. Metis yaptığı açıklamada, saldırganların yeterli likidite bulunmaması nedeniyle oluşturdukları BNB ve BUSD’leri satamadığını belirtirken ağ üzerinde oluşturulan 2,3 milyon dolar değerinde 117 milyon METIS’ın da ağ tarafından kilitlendiğini bildirdi.
Saldırıda hedef alınan üçüncü büyük kripto para birimi ise SHIB oldu. Saldırganlar, Heco (HFI) blockchain üzerinde 7,6 milyar dolar değerinde 999 trilyon SHIB üretimi gerçekleştirdi. İhraç edilen karşılıksız miktar, SHIB’in toplam arzına eşit oldu.
Bunların yanı sıra Avalanche (AVAX), Polygon (MATIC) ve BNB Chain’de de milyonlarca dolar değerinde çeşitli basımlar gerçekleştiren siber saldırganlar, likidite eksikliği nedeniyle varlıkların oldukça büyük bir kısmını satamadı.
Yine de saldırganlar 94 milyar SHIB’i, 495 milyon Cook’u (COOK), 15 milyon RioDeFi’ı (RFUEL) 403 ETH karşılığında satmayı başardı. Saldırganların toplamda 10,1 milyon dolar değerinde 5.196 ETH değerinde satış yaptığı ancak kalan varlıkların likidite eksikliği nedeniyle satılamayabileceği belirtildi.
On-chain güvenlik platformu Dedaub, Poly Network güvenlik protokollerinin aşılması kolay olduğunu ima ederek saldırının bu durumdan kaynaklandığını belirtti. Dedaub ayrıca Poly Network’ün müdahalede geç kaldığını öne sürdü.
Son iki yıl içerisinde ikinci defa saldırıya maruz kalan Poly Network konu hakkında resmi sosyal medya hesabından yaptığı açıklamada, hizmetleri geçici olarak devre dışı bıraktığını bildirdi. Saldırıdan etkilenen varlıklara sahip kullanıcılara likiditelerini çekmelerini tavsiye eden Poly Network, merkezi kripto para borsaları ve kolluk güçleriyle iletişim halinde olduğunu dile getirdi. Ayrıca Poly Network, siber güvenlik uzmanlarına da yardım için açık çağrı yayınladı.
Dünyanın en büyük kripto para borsası Binance CEO’su Changpeng Zhao (CZ), saldırının Binance kullanıcılarını etkilemeyeceğini, borsanın Poly Network ağından gelen para yatırma işlemlerini desteklemediğini dile getirdi. Buna rağmen Binance güvenlik ekiplerinin soruşturmaya yardımcı olacağı da CZ’nin açıklamalarında yer aldı.
Poly Network 10 Ağustos 2021 tarihinde 610 milyon dolarlık bir saldırıya daha uğramıştı. Saldırı, ilgili tarihte kripto para ekosisteminde gerçekleşen en büyük saldırı olarak kaydedilirken olaydan kısa bir süre sonra saldırgan, varlıkları iade etmişti.