Hyperbridge projesi, Polkadot ekosistemindeki önemli bileşenlerden biri olarak dikkat çekerken, Nisan ayında yaşanan bir güvenlik ihlaliyle sarsıldı. Başlangıçta 237 bin dolar olarak tahmin edilen kayıplar, daha sonra 2,5 milyon dolara ulaştı. Bu durum, Ethereum, Base, BNB Chain ve Arbitrum üzerinde teşvik havuzlarında da önemli zararlar getirdi.
Saldırının Anatomisi
Saldırı iki aşamada gerçekleşti. İlk olarak, her biri yaklaşık 245 Ethereum değerinde kripto para sistemden çıkarıldı. İkinci aşamada ise Merkle Mountain Range kanıt doğrulamasını aşan sahte bir mesaj gönderildi. Bu açık sayesinde saldırganlar milyonlarca yeni DOT token üretip, mevcut piyasaya sürdü. Neyse ki, bu saldırının Polkadot üzerindeki yerel DOT ve diğer platformları etkilemediği duyuruldu.
Token Gateway üzerinde yapılan köprüleme işlemleri şu an durdurulmuş durumda. Hyperbridge, hizmetlerin düzeltilip tekrar faaliyete geçebilmesi için bağımsız bir denetime ihtiyaç olduğunu belirtti. Elde edilen ipuçları, saldırganların izlerinin Binance borsasına kadar sürdüğünü gösteriyor.
Kurtarma Çabaları
Hyperbridge ekibi, fonların kurtarılmasının zaman alabileceğini kaydetti. Benzer olaylarda geri dönüş sürecinin aylar, hatta yıllar sürdüğü biliniyor. İşler istenildiği gibi gitmezse, Hyperbridge kendi tokenı BRIDGE’yi mağdurlara tazminat olarak dağıtacak.
Köprüdeki açık nedeniyle oluşan kaybın çapraz zincirli sistemler üzerinde geniş bir etkiye sahip olduğu ve bunun sadece bir güvenlik açığı ile sınırlı olmadığı kaydedildi.
Güvenlik Önlemleri ve Gelecek Adımlar
Bu saldırıdan sonra Hyperbridge, güvenlik protokollerini gözden geçirme sürecine başladı. Ek olarak, mühendisler güvenlik açıklarını önlemek için çeşitli önlemler alıyor. Planlanan güncelleme sadece mevcut sorunları çözmekle kalmayacak, benzer riskleri de ortadan kaldıracak.
Hyperbridge, kanıta dayalı köprüleme tasarımının hala en güvenli yöntem olduğunu vurgulamakta. Sektördeki birçok güvenlik açığı özensiz olarak yönetilen imza süreçlerinden kaynaklanmakta.
