Bu haftanın başlarında gerçekleşen Poly Network hack olayında şirkete güvenlik açığından yararlanarak elde ettiği 610 milyon doları geri veren hacker, şirket tarafından ödüllendirildi.
Şirket, güvenlik açığını kendi çıkarı için kullanmayan bilgisayar korsanını "beyaz şapkalı hacker" olarak nitelendirirken geri iade yaptığı için bilgisayar korsanına da 500.000 dolarlık bir ödül teklif ettiğini açıkladı.
Konu hakkında yapmış olduğu açıklamada bulunan şirket, siber güvenlik altyapısını iyileştirmelerine yardımcı olmak için geri iade yapan bilgisayar korsanını "beyaz şapkalı" olarak adlandırarak ona yaptığı iyilik karşılığında para ödülü teklifinde bulunduğunu belirtti.
Poly Network, beyaz şapkalı olarak nitelendirdiği bilgisayar korsanının paraları geri iade etmesinin ardından teklif edilen 500.000 dolarlık ödülün kripto para sektörünün gelişimine de katkıda bulmasını umduğunu söyledi.
Açıklamada 500 bin dolarlık para ödülüne bilgisayar korsanının yanıt verdiği belirtilirken teklifin kabul edilip edilmediği açıklanmadı.
Poly Network Hack Olayı Nasıl Gerçekleşti?
Şirket, düzenlenen siber saldırıyı ilk olarak salı günü Twitter üzerinden paylaşmış olduğu tweette duyurmuştu. Poly Network, salı günü paylaştığı tweette bir bilgisayar korsanının güvenlik açığından yararlanarak 600 milyon dolardan daha fazla haksız kazanç elde ettiğini belirtmişti.
Saldırıdan elde edilen para miktarı, siber saldırıyı şimdiye kadar yapılan en büyük siber saldırılardan biri haline getirmişti ancak tweetin paylaşılmasının ardından beklenmedik bir olay gözlemlendi. Şirket, 4,7 milyon doların üzerinde bir değere sahip varlığın 11 Ağustos sabahında geri iade edildiğini açıkladı.
Bilgisayar korsanı, The Block tarafından aktarılan bilgilere göre açıktan yararlanılarak elde edilen paranın bir kısmını iade etmeye başlamıştı. Bilgisayar korsanının parayı geri iade etmesi içinse 3 adres belirlenmişti.
Bilgisayar korsanının açıktan yararlanarak elde ettiği kazancın bu olayı şimdiye kadarki en büyük DeFi hack olayı yaptığı düşünülüyordu. Vurgunun yapılmasından saatler sonra blok zinciri güvenlik sağlayıcısı Slowmist, siber suçlunun IP ve e-posta bilgilerinin takip edildiğini ileri sürmüş ve saldırganla ilgili diğer kimlik bilgilerinin de araştırılmaya devam ettiğini duyurmuştu.
Poly Network, salı günü paylaşmış olduğu tweette siber saldırının güvenlik açığından yararlanılarak düzenlendiğini söylemişti.
YORUMLAR