- Polygon, bir kullanıcının yaklaşık $145,000 değerinde varlık kaybetmesine yol açan bir hack‘in ardından topluluk Discord sunucusunun kontrolünü geri aldı.
- Saldırı, seri bir hackerdan gelmiş gibi görünüyor ve Polygon’un, yerel token’ı MATIC‘i, POL kod adlı yeni bir token’a dönüştüreceği planlanan ana ağ güncellemesinden önce gerçekleşti.
- Güncelleme ise 4 Eylül’de yapılacak.
Polygon, Cumartesi sabahı yaklaşık dört saat süren bir siber saldırının ardından topluluk Discord sunucusunun kontrolünü yeniden ele geçirdi. Bu saldırı, bir kullanıcının yaklaşık $145,000 değerinde varlık kaybetmesine neden oldu.
Polygon, X üzerinde yaptığı açıklamada, “Erişimi yeniden sağladık ve Polygon topluluk Discord sunucusunu güvence altına aldık. Tüm dış botlar ve entegrasyonlar devre dışı bırakıldı ve her birinin güvenlik incelemesi yapılıyor, böylece bu tür olayların tekrar yaşanmasını önleyebiliriz,” dedi.
Sabah vakti, topluluk lideri Smokey’nin hesabından gibi görünen sahte bir mesaj Polygon Discord kanalına gönderildi. Mesaj, Polygon ağı’nın yerel MATIC token’ından yükseltilmiş POL token’ına planlanan geçişi öncesinde “özel bir ön-migasyon” airdrop‘u duyurdu ve bir phishing (oltalama) bağlantısı içeriyordu.
En az bir kullanıcı, saldırının kurbanı olduğunu iddia etti ve blok zinciri verileri, hack sırasında yaklaşık $145,000 değerindeki bir Uniswap pozisyonunun kaybolduğunu doğruluyor. Transfer işlemi, Polygon’un baş bilgi güvenliği yetkilisi Mudit Gupta‘nın X üzerinde topluluk üyelerini hack konusunda bilgilendirdiği paylaşımından yaklaşık 40 dakika sonra gerçekleşti. Bu paylaşım, Polygon‘un X hesabı tarafından tekrar paylaşıldı, ancak yeniden paylaşımın ne zaman yapıldığı belirsiz.
Uniswap pozisyonunun transfer edildiği cüzdan adresinin, hacker’a ait olabileceği ve geçmişte diğer mağdurları da hedef almış olabileceği görünüyor. On gün önce, bu cüzdan, Etherscan tarafından phishing suçlusu olarak işaretlenen ve şu anda yaklaşık $400,000 varlık tutan bir cüzdana $72,300 değerinde ether transfer etti. Beş gün önce, cüzdan, $150,000 değerinde varlık bulunduran ve benzer şekilde işaretlenmiş başka bir cüzdana $29,500 değerinde ether transfer etti.
Polygon ekibi, Discord’un nasıl ele geçirildiğinden henüz emin değil. Gupta, X üzerinde, “Şu anda, modlarımızın bu şekilde (phishing ile) hedef alındığını düşünmüyoruz. Daha çok, sahip olduğumuz bir bot/entegrasyonun ele geçirilmiş olabileceği görünüyor. Günlükleri incelemeye devam ediyoruz,” paylaşımında bulundu. Gupta ayrıca, hack’in incelemesinin ardından bir rapor yayımlamayı planladıklarını belirtti.