Bir Polygon Açığıyla 1,6 Milyon Dolar Hacklendi

Bir Polygon Açığıyla 1,6 Milyon Dolar Hacklendi

Kısa Notlar

  • Polygon, kritik bir hata nedeniyle Aralık ayı başlarında 801.601 MATIC tokeni için saldırıya uğradı.
  • Ağ, kritik güvenlik açığını düzeltmek için 5 Aralık’ta harekete geçti.
  • Polygon, ekibe haber veren etik bilgisayar korsanlarına yaklaşık 3,46 milyon dolar ödül verdi.

Polygon‘un arkasındaki çekirdek geliştirme ekibi, sözleşmelerinden birindeki kritik bir hatanın 1,6 milyon dolar değerinde hacke mal olduğunu ortaya çıkardı.

Poligon, Kritik Hatayı Düzeltmek İçin Gizlice Hard Fork Yaptı

Ethereum‘da bir Proof-of-Stake yan zinciri olan Polygon, daha sonra 5 Aralık’ta bir hard fork aracılığıyla düzeltilen bir hata nedeniyle bu ayın başlarında kısa bir süreliğine hacklendi. Hard fork’tan önce, bilinmeyen bir hacker 1,6 milyon dolar değerinde MATIC token çaldı. Bu durum etkinlikten 24 gün sonra yayınlanan bir blog gönderisinde açıklandı.

Aralık ayının ilk haftasında, hata ödül platformu Immunefi ile ilişkili iki etik bilgisayar korsanı Leon Spacewalker ve Whitehat2, Polygon’a bir güvenlik açığı bildirdi. Hata, ağdaki gazsız işlemler için kullanılan MRC20 sözleşmesinin aktarım işlevinde bulundu.

Hata bildirildikten sonra, Polygon, tüm doğrulayıcıları ve düğüm operatörleriyle birlikte çalışan gizli bir hard fork’tan yararlanarak yama yaptı. Güvenlik açığı birkaç gün içinde düzeltilmiş olsa da, bilinmeyen bir siyah şapka korsanının o sırada 1,6 milyon dolar değerinde 801.601 MATIC tokenini çalmasını engelleyemedi. Otopsi raporunda ekip şunları bildirdi:

“Tüm çabalarımıza rağmen, kötü niyetli bir bilgisayar korsanı, ağ yükseltmesi yürürlüğe girmeden önce 801.601 MATIC’i çalmak için bu açığı kullanmayı başardı.”

Müdahale daha fazla ertelenseydi durum çok daha kötü olabilirdi. Polygon’un düzeltmeyi dağıtmasına yardımcı olan Immunefi, farklı bir blog gönderisinde, Polygon hatası bildirilmemiş olsaydı, kötü niyetli bilgisayar korsanlarının o sırada 20 milyar dolar değerinde yaklaşık 9.2 milyar MATIC tokenini çalabileceğini belirtti.

Bu Haber de İlginizi Çekebilir: Blueprint Capital CEO’su Uyardı: ”Kriptoyu Varlık Sınıfı Olarak Görmezden Gelmek Hatadır”

Ekibin güvenlik açığını düzeltmek için attığı adımlar hakkında yorum yapan Polygon kurucu ortağı Jaynti Kanani, ekibin “koşullar göz önüne alındığında mümkün olan en iyi kararları verdiğini” söyledi.

Polygon, hatayı bildiren etik bilgisayar korsanlarına yaklaşık 3,46 milyon dolar ödül verdi. Ayrıca ekip, çalınan MATIC tokenlerinin maliyetini üstleneceğini söyledi.

Bu, Polygon’da kritik bir hatanın keşfedildiği ve yamalandığı ilk vaka değil. Ekim 2021’de Polygon, Plazma Köprüsünde 850 milyon dolarlık kilitli fonu olan kritik bir hatayı düzeltti.

Polygon, hackle sonuçlanan saldırının neden 24 gün boyunca halka açıklanmadığını açıklamadı. Projeden temsilciler yorum talebine yanıt vermedi.