PolyNetwork isimli merkezi olmayan finans (DeFi) platformu, kendisinden 610 milyon dolarlık kripto para çalan hackerlara yaklaşık bir hafta sonra iş teklif etti.
Bilgisayar korsanları, kullanıcıların birden fazla blok zincirinde token takas etmesine olanak sağlayan PolyNetwork platformunu geçtiğimiz hafta hacklemiş ve 610 milyon dolar değerinde kripto varlığı çalmıştı. Sonrasında hackerlar platforma paranın bir bölümünü iade etti.
“EĞLENCE AMACIYLA HACKLEDİK”
Platformdan 610 milyon dolar çalan ve paranın yarısını iade eden korsanlar, kalan 235 milyon doları iki aşamalı bir şifreleme yöntemi ile koruyor. Şifreleme aşamalarından birini PolyNetwork’e veren korsan diğerini kendi elinde tutuyor. Paranın tamamını geri almak için çeşitli yollar arayan şirketse çareyi korsanlara iş teklif etmekte buldu.
Bilgisayar korsanları saldırının motivasyonunu “eğlence” olarak açıklamış, kodlarda bir hata tespit ettikten sonra parayı “güvende tutmak için” aldıklarını söylemişti.
POLYNETWORK: BİZİ HACKLEYEN BEYAZ ŞAPKALI HACKER
Platform, kendisine yönelik saldırının, ‘projeyi kurtarmak’ için yapılan bir ‘iyi hack’ girişimi olduğunu iddia etti. Korsanların ise ‘beyaz şapkalı hacker’ olduğu belirtildi.
Beyaz Şapkalı hackerlar, bilgisayar ağlarında güvenlik açıkları bulan ve bunları düzeltmeleri için şirketleri ve kuruluşları uyaran “etik” bilgisayar korsanlarını tanımlamak için kullanılan bir terim.
Olayın ardından dün, PolyNetwork, Bay Beyaz Şapka olarak tanımladığı korsana “Baş Güvenlik Danışmanı” pozisyonu için bir iş teklifi sundu.
Bilgisayar korsanının kimliği henüz bilinmiyor. Bay Beyaz Şapka’nın tek bir kişi mi yoksa bir grup saldırgan mı olduğu konusu da henüz netlik kazanmadı.
‘BAŞ GÜVENLİK DANIŞMANI’ POZİSYONUNA DAVET
Şirket açıklamasında “Teşekkürlerimizi sunmak ve Bay Beyaz Şapka’yı güvenlik gelişimine katkıda bulunmaya teşvik etmek amacıyla PolyNetwork’ün Baş Güvenlik Danışmanı olmaya davet ediyoruz” dedi.
PolyNetwork, para iadesinden bu yana fonlara erişebilmek için Bay Beyaz Şapka’ya yalvarıyor. Bilgisayar korsanı, iş teklifine ve bilgisayar korsanının 500 bin dolarlık fonu elinde tutmasına izin verecek başka bir teklife rağmen henüz şifreleri teslim etmiş değil.
Korsanların bu davranışı uzmanları da şaşırtmış durumda. Konu ile ilgili Bloomberg’e bilgi veren blok zincir analiz sağlayıcısı Elliptic Enterprises şirketinin kurucu ortağı Tom Robinson, “Çok sayıda DeFi platformu hacklendi ama bilgisayar korsanı ile platform arasında herhangi bir konuşma olmamıştı” dedi. Robinson, korsanın egolu biri olduğunu ve dikkat çekmeye çalıştığını belirtti.
DEFİ GÜVENLİĞİ SORGULANIYOR
DeFi olarak da bilinen merkezi olmayan finans, insanların aracı olmadan birbirlerine ticaret yapmalarını, borç almalarını ve borç vermelerini sağlayan uygulamaların gelişmesinin ardından son birkaç yılda popülerlik kazanmıştı.
Son zamanlarda milyarlarca dolar yatırımcı fonu çeken DeFi uygulamaları, sık sık saldırıların hedefi haline geldi.
Kripto güvenlik şirketi CipherTrace'e göre, bu yıl toplam hack ve hırsızlık kripto saldırılarının yüzde 60'ından fazlasını DeFi'lere gelen saldırılar oluşturdu. Bu rakam, kripto güvenlik şirketi CipherTrace'e göre 2020'de yüzde 20'ydi.
2021'in ilk beş ayında yapılan hırsızlık 2020'nin tamamında yapılan hırsızlık miktarını aştı. İlk beş ayda DeFi'lere yapılan hacklemelerden çalınan para 156 milyon dolar olurken 2020'in tamamında çalınan para 129 milyar dolardı.
DeFi uygulamalarında yaklaşık 80 milyar dolar bulunduğu tahmin ediliyor.
