Polkadot-Ethereum Hyperbridge Saldırısı: 1 Milyar Sahte DOT Basıldı, 237 Bin Dolarlık Vurgun

Polkadot ile Ethereum arasındaki Hyperbridge adlı çapraz zincir geçidi, bir saldırgan tarafından istismar edilerek, DOT eşdeğeri yaklaşık 1 milyar sahte token basılmasına yol açtı. Saldırgan, sahte bir çapraz zincir mesajı aracılığıyla sözleşme yöneticisi haklarını ele geçirdi ve yaklaşık 237 bin dolar değerinde ether (ETH) elde etti. 13 Nisan'da ortaya çıkan bu olay, köprü doğrulamasında yapısal hataları gözler önüne serdi.

Blockchain güvenlik firması CertiK'e göre, saldırgan, sahte bir mesaj kullanarak Ethereum üzerindeki Polkadot token sözleşmesinin yöneticisini değiştirdi ve 1 milyar token basarak yaklaşık 237 bin dolar kar elde etti. AMBCrypto, saldırganın Hyperbridge'in Interoperable State Machine Protocol'ünü kullanarak akıllı sözleşme içindeki durum kanıtı doğrulamayı atladığını bildirdi. Ardından, 1 milyar hayali tokenin küçük bir bölümünü mevcut likidite havuzlarına boşalttı.

Intellectia.AI'ye göre, saldırgan, Hyperbridge geçidi akıllı sözleşmesindeki bir açığı kullanarak, mesaj sahteciliği yoluyla 1 milyar yetkisiz DOT tokeni oluşturdu ve daha sonra bu pozisyonu tek bir işlemde yaklaşık 237 bin dolara veya mevcut fiyatlarla yaklaşık 108.2 ETH'ye likide etti. Ancak, ince likidite nedeniyle hasar sınırlı kaldı. Sahte arz, temel Polkadot ağını etkilemek yerine, köprülü DOT temsilinin fiyatını düşürdü. Olay, köprülerin çok zincirli mimaride zayıf halkalar olduğunu bir kez daha hatırlattı.

Bu olay, CrossCurve'deki 3 milyon dolarlık bir istismar ve Aethir köprü olayının ardından, köprü başarısızlıklarının yaşandığı bir yıla denk geldi. Bu olaylar, tek bir sözleşmede veya küçük bir komitede yönetici yetkisini merkezileştiren herhangi bir çapraz zincir tasarımının, saldırganlar için çekici bir hedef olmaya devam ettiğini gösteriyor.

Sonuç olarak, Hyperbridge saldırısı, çapraz zincir köprülerinin güvenlik açıklarını ve bu tür platformlardaki doğrulama mekanizmalarının önemini vurgulamaktadır. Bu tür saldırılar, kullanıcıların fonlarını korumak için daha sağlam güvenlik önlemlerinin ve denetimlerin gerekliliğini ortaya koymaktadır.