Poly Network Hack: 610 Milyon Dolar Çalındı, Sonra Geri Verildi
Kripto dünyasında nadiren görülen olaylardan biri 2021'de yaşandı. Poly Network, 610 milyon dolarlık bir saldırıya uğradı ama bu hikâye, şaşırtıcı bir dönüşle hacker’ın fonları iade etmesiyle tarihe geçti.
POLY NETWORK HACKİ: 610 MİLYON DOLARLIK VURGU VE BEYAZ ŞAPKALI BİR DÖNÜŞ
10 Ağustos 2021’de, merkeziyetsiz finans (DeFi) tarihine geçecek bir saldırı gerçekleşti. Çapraz zincir (cross-chain) transfer platformu olan Poly Network, Ethereum, Binance Smart Chain (BSC) ve Polygon gibi büyük ağlar arasında token aktarımı sağlıyordu. Ancak o gün, bir hacker akıllı sözleşmelerdeki bir zafiyeti kullanarak tam 610 milyon dolarlık kripto varlığı kendi cüzdanına aktardı. Bu, o güne kadar DeFi tarihinin en büyük saldırısıydı. Ancak daha şaşırtıcı olanı, bu hikâyenin sonunun alışıldık dolandırıcılık vakalarından farklı olmasıydı.
İlginizi Çekebilir: Helium Skandalı: Gerçek Ortaklıklar Olmadan Milyonlarca Dolar Toplamak
Saldırı, çok zincirli işlem yönetimini sağlayan “contract call” mekanizmasındaki bir hataya dayanıyordu. Hacker, işlemleri manipüle ederek sistemin “sahte” doğrulamaları kabul etmesini sağladı. Böylece Poly Network’ün fon havuzlarından milyonlarca dolarlık Ethereum (ETH), Binance Coin (BNB), USDC, DAI ve diğer token'ları farklı adreslere aktardı.
Ancak olayın ardından hacker, kimliğini gizli tutarak Poly Network ile iletişime geçti. Platform, saldırgana seslenerek “Mr. White Hat” (Bay Beyaz Şapka) adını verdi ve kamuoyuna açık bir şekilde, çalınan fonların iadesi için çağrıda bulundu. İlginç bir şekilde hacker, paraların çalınmasının bir “hobi” olarak başladığını, güvenlik açığını göstermek ve dikkat çekmek istediğini belirtti.
Bu açıklamalar sonrası hacker, fonları yavaş yavaş geri iade etmeye başladı. Poly Network, süreci güvenli hale getirmek için birlikte çalışmayı teklif etti. Sonunda, 610 milyon doların tamamına yakını geri döndü. Platform, bu olaydan sonra “White Hat” hacker’a 500 bin dolarlık bir ödül teklif etti. Ayrıca kendisine platformda “güvenlik danışmanı” pozisyonu bile önerildi. Hacker bu teklifi kabul etmedi, ancak ödülü iade etti.
Poly Network saldırısı, yalnızca teknik değil, etik ve topluluk odaklı yönleriyle de kripto tarihinde eşsiz bir yer edindi. Saldırganın gerçek kimliği hiçbir zaman doğrulanmadı. Ancak blockchain üzerinden yürütülen müzakere süreci, şeffaflık açısından örnek bir vaka oldu.
Bu olay, DeFi dünyasında güvenliğin sadece kod denetimiyle değil, aynı zamanda topluluk ve etikle de sağlanabileceğini gösterdi. Poly Network daha sonra sistemini yeniden inşa etti, güvenlik protokollerini güncelledi ve bu süreçten aldığı dersleri kamuoyuyla paylaştı.