Anyswap saldırısında 3 milyon dolar kayıp, saldırgan vicdana geldi

Kripto para dünyasında artık her hafta bir siber saldırı veya dolandırıcılık haberi okumaya başladık. Bu kez Anyswap olarak da bilinen ve Multichain olarak isim değiştiren kripto para dünyasının önemli köprü projesi saldırıya uğradı.

Multichain saldırısında ilginç gelişme

Kripto para dünyasında bilindiği üzere sayısız blok zinciri yer alıyor. BTC başta olmak üzere bu blok zincirlerinin belki de hepsine ulaşabileceğiniz tek yer kripto para borsaları. DEX dediğimiz merkeziyetsiz borsalarda ise bu pek mümkün değil. 

DEX platformlarına her seferinde tek bir blok zinciri üzerinden bağlanabildiğiniz için aynı anda farklı zincirleri bir birine dönüştüremiyorsunuz. Bridge denen sistem ise buna çözüm bulmak için geliştirildi. Bir ağdaki varlığınızı diğer bir ağa belirli bir süre içerisinde transfer edebiliyorsunuz. Sonrasında geçtiğiniz ağdaki DEX platformunu kullanabiliyorsunuz. Özellikle IDO denilen ön satışlarda sürekli farklı zincirlerde gezinmeniz gerekiyor. 

Multichain projesi BTC, ETH, AVAX, LUNA, LTC gibi 30 blok zincirinde transfer yapmanıza imkan tanıyor. WEB3 döneminde en iyi yönlendirici olma iddiasında. Kripto parası ANY de 30 dolar üzerine kadar çıkarak bu başarıyı borsalara yansıtmıştı. Ne var ki siber saldırganlar gecikmedi. 

WETH, PERI, OMT, WBNB, MATIC ve AVAX para birimlerinde ortaya çıkan bir açık nedeniyle 849 ETH yani 3 milyon dolar civarında bir meblağ çalındı. Sadece bir kullanıcının 322 ETH miktarının çalındığı ifade ediliyor. Platform köprüye dağıttığı 44.5 milyon doları hemen geri çekerek zararın büyümesini önlemiş.

Bir kaç saldırganın bu açıkları kullandığı ifade edilirken bir tanesi vicdana gelmiş. Kullanıcıya 310 ETH varlığını geri gönderen saldırgan 12 ETH varlığa ise açık bulma ödülü olarak el koymuş. Kullanıcının bu davranış karşısında teşekkür ettiği ifade ediliyor. Diğer taraftan 527 ETH varlığının akıbeti belli değil.