Saldırgan Ethereum’da 1 milyar dolarlık Polkadot tokenı bastı ve sonunda sadece 250.000 dolar çaldı

Saldırgan Ethereum’da 1 milyar dolarlık Polkadot tokenı bastı ve sonunda sadece 250.000 dolar çaldı

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

Kripto hackleri yeni bir şey değil, ancak saldırganların büyük riskler aldığı ve fıstıkları alıp gittiği durumlar pek yaygın değil.

Bu nadir senaryo Pazar günü gerçekleşti.

Bir saldırgan, Hyperbridge’in farklı blok zincirlerini birbirine bağlayan zincirler arası ağ geçidindeki bir güvenlik açığından yararlanarak Ethereum’da 1 milyar Polkadot tokeni (1,19 milyar dolar) bastı ve bunları yaklaşık 237.000 dolar değerinde etere bıraktı.

Bu istismar, 2026’da giderek büyüyen köprü güvenlik açıkları listesine eklendi.

Geçtiğimiz ay, Solana’da 270 milyon dolarlık bir Drift Protokolü kaybı yaşandı; kod istismarından ziyade bir sosyal mühendislik saldırısı da benzer şekilde altyapının tehlikeye atılmasını içeriyordu.

Pazar günü gerçekleşen saldırı Polkadot’un çekirdek ağını değil köprü sözleşmesini hedef aldı.

Polkadot’un yerel tokeni DOT etkilenmedi.

Güvenlik açığı, Hyperbridge’in EthereumHost sözleşmesinin gelen zincirler arası mesajları TokenGateway’e aktarmadan önce nasıl doğruladığıyla ilgiliydi.

Coin’leri bir blockchain’den diğerine taşımaya yardımcı olan köprüler, zincirler arası mimarideki en zayıf halka olmaya devam ediyor çünkü hedef zincirlerdeki token sözleşmeleri üzerinde yönetici düzeyinde kontrole sahipler; bu da tek bir doğrulama hatasının, bir saldırgana sınırsız tedarik yapma yeteneği verebileceği anlamına geliyor.

Zincir üzerindeki izler, saldırganın, TokenGateway.onAccept’e yönlendirilen dispplicationIncoming aracılığıyla sahte bir mesaj gönderdiğini gösteriyor.

Analiz: Piyasa hareketliliği devam ediyor.