Hyperbridge, Kritik Açıklıklar İçin 50.000$'a Varan Ödüller Sunan Hata Ödül Programını Başlattı

Hyperbridge, kritik açıklıkları tespit eden güvenlik araştırmacılarına 50.000$'a kadar ödüller sunan bir hata ödül programı başlattı. Program, Hyperbridge sistemlerinde kanıt doğrulama risklerini ortaya çıkaran Nisan ayındaki sahte DOT istismarının ardından geldi. HackenProof kuralları, konsept kanıtı raporlarını zorunlu tutarken, araştırmacılar tarafından canlı saldırılar ve üçüncü taraf istismar testlerini yasaklıyor.

Program, bağımsız güvenlik araştırmacılarını protokol kod tabanını incelemeye ve güvenlik platformu aracılığıyla rapor göndermeye davet ediyor. HackenProof sayfası, Hyperbridge Protocol programını aktif olarak listeliyor. Hyperbridge'i, çoklu imza komitelerine dayanan eski köprü modelleri yerine, blok zincirlerinin konsensüs ve durum kanıtları aracılığıyla iletişim kurmasına ve varlık aktarmasına olanak tanıyan bir sistem olarak tanımlıyor.

Ödüller, köprü ile ilgili temel riskleri kapsıyor. Hyperbridge, ödüllerin düşük seviyeli raporlar için 200$ ile başladığını ve orta seviyeli bulgular için 2.000$-5.000$'a yükseldiğini belirtiyor. Yüksek seviyeli hatalar 5.000$-15.000$ kazanabilirken, kritik güvenlik açıkları 50.000$'a kadar ödül alabilir. Kapsam, tüm Hyperbridge protokol deposunu kapsıyor. Ekip, araştırmacıların mantık hatalarını, erişim kontrolü sorunlarını, yeniden girişleri, zincirler arası mesaj sahtekarlığını, durum manipülasyonunu ve mesaj veya fon bütünlüğünü etkileyebilecek herhangi bir hatayı rapor edebileceğini söylüyor.

Program, bir saldırganın Hyperbridge'in zincirler arası geçidi aracılığıyla Ethereum üzerinde yaklaşık 1 milyar sahte DOT eşdeğeri token basmasıyla sonuçlanan Nisan ayındaki bir istismarın ardından geldi. Crypto.news, saldırganın sahte bir zincirler arası mesaj yoluyla yönetici kontrolü kazandığını ve yaklaşık 237.000$ değerinde ether çektiğini bildirdi. Aynı rapor, sahte arzın köprülü DOT temsilini etkilediğini, Polkadot'un yerel ağının ise teknik olarak etkilenmediğini belirtti. Ayrıca, vakayı sahte mesajların ve zayıf doğrulama kontrollerinin yaygın saldırı yolları olmaya devam ettiği daha geniş köprü riskleriyle ilişkilendirdi.

Ek olarak, Hyperbridge, testin yalnızca yerel forklar üzerinde yapılması gerektiğini belirtiyor. Canlı altyapı saldırıları, sosyal mühendislik ve üçüncü taraf istismarları programın kapsamı dışında kalıyor. HackenProof sayfası ayrıca, konsept kanıtı gönderimlerini zorunlu tutuyor ve hizmet kesintisi, kişisel verilere erişim, spam, DDoS testi ve yalnızca teoriye dayalı raporlara karşı kurallar listeliyor. Araştırmacıların kapsam dahilinde kalması ve onay olmadan kamuya açıklamalardan kaçınması gerektiğini belirtiyor.

Hyperbridge, istismardan önce zaten crypto.news haberlerinde yer almıştı. Mayıs 2025'te, Enjin Blockchain, Ethereum ve BNB Chain'den USDC ve USDT içeren zincirler arası stablecoin transferlerini desteklemek için testnet üzerinde Hyperbridge'i kullandı. Bu önceki kurulum, köprü güvenliğinin neden önemli olduğunu gösterdi. Kullanıcılar bir zincir üzerinde tokenları kilitler ve başka bir ağda eşleşen bir sürüm alır. Kanıt kontrolleri başarısız olduğunda, risk bir sözleşmeden daha geniş bir zincirler arası sisteme geçebilir. Yeni ödül, protokolün tekrarlanan başarısızlıkları azaltmak için çalışırken, Hyperbridge'in kodunu daha geniş bir incelemeye alıyor.