Polygon’un Discord sunucusu yakın zamanda hacklendi. Blok zinciri, sunucuyu geri almayı başardı. Bir kullanıcı, güvenlik ihlali nedeniyle para kaybettiğini iddia etti. Layer 2 blok zinciri Polygon, Cumartesi günü, hacklenmesinden birkaç saat sonra topluluk Discord kanalının kontrolünü yeniden kazandığını duyurdu.
Polygon Discord Kanalını Geri Aldı
Hack haberleri ilk olarak 23 Ağustos’ta, GMT+3 saat dilimine göre sabah 9:41 civarında bir X (Twitter) kullanıcısının Polygon’un Discord’daki duyuru kanalında dolandırıcılık bağlantıları gördüğünü bildirmesiyle ortaya çıktı. Ağın Bilgi Güvenliği Sorumlusu Mudit Gupta, birkaç dakika sonra ihlali doğruladı ve kullanıcılardan şüpheli bağlantılara tıklamaktan kaçınmalarını istedi.
Yaklaşık üç saat sonra, Gupta başka bir güncelleme yaparak Polygon ekibinin ele geçirilen topluluk Discord sunucusunun kontrolünü yeniden kazandığını belirtti.
Blok zinciri ağının resmi hesabı da kullanıcılarını sunucuyu tekrar kullanabilecekleri konusunda güvence verdi ve kapsamlı bir güvenlik incelemesinin sürdüğünü belirtti.
“Bu olayın bir daha yaşanmaması için tüm harici botlar ve entegrasyonlar devre dışı bırakıldı ,bazı özellikler bir süreliğine sınırlı olabilir, ancak sunucuyu tekrar kullanmakta özgürsünüz.” ifadesi kullanıldı. Hack’in neden olduğu zararın boyutu resmi olarak belirlenmemiş olsa da, ValidatorK olarak tanımlanan bir kullanıcı, güvenlik olayından dolayı yaklaşık 117,000 MATIC ve 30 ETH kaybettiğini iddia etti.
Kullanıcı, Polygon’un “sorunu resmi hale getirmesi”nin daha uzun sürdüğünü belirterek, blok zinciri platformunun “kullanıcıları hack konusunda hızlı bir şekilde bilgilendirmemesinden” kaynaklanan hasarlar için uygun tazminat prosedürlerini uygulaması gerektiğini savundu. Polygon’un X hesabı, Gupta’nın ilk güncellemesinden yaklaşık yedi saat sonra ihlali doğruladı.
Bu arada, Gupta, ekibin tüm ayrıcalıklı hesaplarını iki faktörlü kimlik doğrulama (2FA) ile güvence altına almasına rağmen Discord sunucusunun ele geçirildiğini belirtti. Saldırının muhtemelen ele geçirilmiş bir bot veya entegrasyondan kaynaklandığını söyledi.