Port3 Network'te Güvenlik Açığı: Fiyat Neredeyse Sıfıra Douştu

Bu sabah Port3 Network, siber saldırganların hedefi oldu ve PORT3 fiyatı %99'dan fazla düşerek neredeyse sıfır dolara geriledi. Gerçekleşen hack saldırısı, ağın akıllı sözleşmesindeki kritik bir açık nedeniyle meydana geldi.

On zincir verilerine göre, saldırgan sözleşmedeki doğrulama hatasını kullanarak tam 1 milyar PORT3 basmayı başardı. Bu süreçte saldırgan, basılan tokenların büyük bir bölümünü piyasaya sürerek fiyatın %80'den fazla düşmesine yol açtı. Likidite çekilmesi, satış baskısının bir süre sonra azalmasına neden oldu, ancak PORT3’ün değerlemesinde sert bir çöküş yaşandı.

Saldırının, Port3'ün kullandığı CATERC20 isimli çapraz zincir token çözümündeki sınır koşulu doğrulama açığından kaynaklandığı ortaya çıktı. Port3 daha önce merkeziyetsizliği artırmak üzere sahiplik kontrollerini gevşetmişti. Bu durum, hatalı sahiplik kontrolü ile birleşince saldırgana yetkisiz bir şekilde token üretme imkanı sundu.

Denetim raporlarında tespit edilmemiş bu açık, toplamda 10 milyar token basılmasına neden oldu. Saldırgan, ilk olarak yüz milyonlarca PORT3 üreterek binlerce Binance Coin (BNB) kazandı ve ardından elindeki yaklaşık 830 milyon PORT3 tokenını yakarak yok etti.

Saldırı sonrası Port3 ekibi, hızlı bir müdahale ile kullanıcıları korumak için kapsamlı bir plan duyurdu. Tüm etkilenen kullanıcılar, yeni tokenları 1’e 1 oranında alacak. Yeni PORT3 yalnızca BNB Chain üzerinde dağıtılacak ve Ethereum tarafındaki likidite tamamen bu ağa taşınacak. Ayrıca, toplam arzın korunması adına 162 milyon 750 bin PORT3 yakılacak. Bu adım, saldırganın ürettiği ek arzı ortadan kaldırmayı hedefliyor.

Yeni tokenların dağıtımı, zincir üstündeki çoklu adres transfer yöntemi ile yapılacak. Merkezi borsalar için gerçekleşecek göç süreci şu anda onay aşamasında ilerliyor. Snapshot saldırının hemen ardından alındı, bu süreçte Foresight News ve PANews, saldırının teknik detaylarının netleştirildiğini ve ekibin yeni kontratta bu açığın tamamen kapatıldığını doğruladı.

Port3 ekibi, saldırganın artık yeni kontrat üzerinden token basmasının imkansız olduğunu belirtti. Fiyat düşüşünün ardından yatırımcıların güveni nasıl tesis edilecek? Arzın korunması, kullanıcı zararlarının telafi edilecek olması ve saldırı kaynağının net bir şekilde tespit edilmesi, kısa vadeli güveni destekleyebilir. Ancak projenin orta ve uzun vadeli piyasa pozisyonu, yeni kontratın sorunsuz uygulanmasına ve ekibin şeffaf iletişimini sürdürmesine bağlı kalacak.