Polkadot (DOT) artık merkezsiz finans ekosisteminin en önemli parçalarından birisi haline geldi. Polkadot ve Kusama ağlarında yüzlerce ve hatta binlerce kripto para projesi hayata geçirilmekte. Bu durum çoğunlukla fayda sağlasa da bazen zararı da beraberinde getirebilmekte.
Polkatrain, Saldırıya Uğradı
Polkadot ağı tabanlı merkezsiz fon toplama platformu Polkatrain de bunun en güncel örneği oldu. Polkatrain, arbitraj saldırısı sonrasında 3 milyon dolarlık kayıp açıkladı. Saldırı, blockchain ekosistemi odaklı güvenlik platformu SlowMist tarafından tespit edildi. Polkatrain’in akıllı kontratının değişim işlevine yönelik olan saldırı direkt olarak POLT_LB kaynaklı para iade koduna yöneltilmiş.
SlowMist tarafından yayınlanan bildiride saldırganların sistemin güncelleme fonksiyonundaki açıklardan faydalandığı vurgulanıyor. Bir kullanıcı Polkatrain’in kripto para birimi PLOT’u satın aldığında normalde belirli bir para iade hakkına kavuşuyor. Sistemin tasarımı nedeniyle para iadeleri transfer fonksiyonu ile gönderiliyor ve bunun devamında sistem güncelleniyor. SlowMist ekibi saldırının tam olarak buraya yapıldığını vurgulamakta.
Polkatrain ekibi konu hakkında yaptığı açıklamada ise saldırgan ile ilgili kişisel bilgilerin bulunduğunu belirtti. Bay Jiang olarak açıklanan saldırganın bu fonları iade etmesi istendi. Polkatrain ekibi fonların iade edilmesi durumunda ise Çin’deki kolluk kuvvetlerine bilgi verilmeyeceğini de taahhüt etti. Bu durumun nasıl çözüleceğini ise zaman gösterecek.
Good new!!!The community has already find the personal information about the Hacker,Mr. Jiang.Many people known the news, in order to avoid someone pretend to be the official ones to let hacker pay back to himself, we will announce an official address only from this twitter.
— PolkaTrain (@polkatrain) April 6, 2021
