Polkadot ekosistemine bağlı zincirler arası birlikte çalışabilirlik protokolü Hyperbridge, büyük bir güvenlik açığıyla gündeme geldi. Saldırganların, ağ geçidi sözleşmesindeki zafiyetten yararlanarak Ethereum üzerinde 1 milyar adet yetkisiz bridged DOT token bastığı ve bu süreçte yaklaşık 237 bin dolar kazanç elde ettiği bildirildi.
Olay, doğrudan Polkadot’un ana ağı yerine Ethereum üzerindeki köprülenmiş DOT varlıklarını hedef alırken, gelişmenin ardından bazı büyük borsalar önlem amaçlı işlemleri geçici olarak durdurdu.
Saldırı nasıl gerçekleşti?
Saldırının merkezinde, Hyperbridge ağ geçidi sözleşmesinde bulunan kritik bir güvenlik açığı yer aldı. Bu açık, saldırganın mesajları taklit etmesine ve Ethereum üzerindeki token sözleşmesinin yönetim kontrolünü ele geçirmesine imkan tanıdı.
Kontrolü ele geçiren saldırgan, daha sonra Ethereum üzerinde 1 milyar adet yetkisiz bridged DOT token bastı. Basılan bu tokenlar kısa süre içinde piyasaya sürülerek satıldı. Elde edilen kazancın yaklaşık 237 bin dolar olduğu belirtiliyor.
Polkadot: “Ana ağdaki DOT etkilenmedi”
Olay sonrası Polkadot cephesinden yapılan açıklamada, güvenlik açığının yalnızca Hyperbridge aracılığıyla Ethereum ağına bağlanan DOT’u etkilediği vurgulandı. Açıklamada, Polkadot ekosistemindeki yerel DOT varlıklarının ve diğer ağlardaki DOT tokenlarının bu olaydan doğrudan etkilenmediği belirtildi.
Ayrıca soruşturma ve inceleme süreci devam ederken Hyperbridge’in durdurulduğu da ifade edildi.
Her ne kadar saldırı Polkadot’un yerel zincirini değil, Ethereum üzerindeki köprülenmiş DOT varlığını hedef almış olsa da, olayın ardından yerel DOT fiyatı da yaklaşık %4 gerileyerek 1,22 dolardan 1,18 dolar seviyesine düştü.
Upbit ve Bithumb işlemleri durdurdu
Gelişmenin ardından Güney Kore’nin önde gelen kripto para borsalarından Upbit ve Bithumb da harekete geçti. Her iki borsa, güvenlik olayına ilişkin işaretleri gerekçe göstererek Polkadot’un DOT tokenına yönelik para yatırma ve çekme işlemlerini geçici olarak askıya aldı.
Hyperbridge olayı, zincirler arası köprü protokollerinin taşıdığı güvenlik risklerini bir kez daha gündeme taşıdı. Özellikle mesaj doğrulama, yönetim kontrolü ve mint yetkisi gibi kritik alanlarda oluşabilecek açıklar, yalnızca ilgili köprü varlığını değil, bağlı olduğu ekosistemin genel algısını da etkileyebiliyor.
