Haberler 
Coin Bilgisi 
Hakkımızda 
폴카닷(DOT) ekosisteminde yer alan bir köprüde büyük çaplı bir *hack* olayı yaşandı. Saldırgan, sistemdeki açığı kullanarak tam 1 milyar adet Polkadot(DOT) üretti ve bu token’ların bir kısmını satarak 108,2 Ethereum(ETH) elde etti. Olayın ardından köprülenmiş Polkadot(DOT) fiyatı yaklaşık 1,22 dolardan 1 dolar seviyesine kadar geriledi ve Upbit başta olmak üzere bazı borsalar *işlem* ve *transfer*leri durdurdu.
13’ünde (yerel saatle) dış basın ve *on-chain* analiz verilerine göre saldırgan, zafiyet içeren Ethereum(ETH) akıllı sözleşmesine sahte bir ‘kanıt’ göndererek güvenlik doğrulamasını geçti ve yönetici yetkilerini ele geçirdi. Ardından akıllı sözleşmenin kontrolünü kendi cüzdanına devredip 1 milyar adet Polkadot(DOT) bastı. Bu miktar o anki dolaşımdaki arzı önemli ölçüde aştığı için piyasa açısından ‘sınırsız basım’a yakın bir durum oluştu ‘yorum’.
Saldırı sonucu basılan token’lar tek seferde Uniswap V4 havuzuna aktarıldı. Saldırgan, bu havuz üzerinden satış yaparak yaklaşık 108,2 Ethereum(ETH) elde etti; bu da o anki kurla yaklaşık 237.000 dolar seviyesine denk geliyor. Elde edilen fonların, Odos Router V3 üzerinden farklı adreslere yönlendirildikten sonra yine saldırgana ait olduğu düşünülen cüzdanlara taşındığı tespit edildi.
Uzmanlar, saldırının temel nedeninin *cross-chain* mesaj doğrulama sürecindeki tasarım hatasından kaynaklandığını belirtiyor. Geliştirici ekip, insan müdahalesini minimuma indirip yalnızca kriptografik kanıtlara dayalı bir birlikte çalışabilirlik yapısı tercih etmişti. Ancak sistem, sahte kanıtları gerçekmiş gibi kabul edince, sözleşme üzerindeki yetkilerin ele geçirilmesi mümkün hale geldi. Böylece köprü tarafındaki güvenlik açığı, doğrudan *aşırı token basımı* ve *sert fiyat düşüşü* ile sonuçlandı.
Piyasa tepkisi de gecikmedi. Polkadot(DOT) fiyatı, saldırının gerçekleştiği blok içinde 1,22 dolar civarından 1 dolar bandına kadar indi. Upbit’in yanı sıra birkaç borsa daha, riskleri gerekçe göstererek Polkadot(DOT) için yatırma ve çekme işlemlerini geçici olarak askıya aldı. Geliştirici ekip, saldırının teknik detaylarını ve zayıf noktaları analiz etmeye devam ederken, şu ana kadar resmi bir tazminat planı ya da net bir kurtarma programı açıklanmadı.
Bu olay, köprü hack’lerinin yalnızca birer güvenlik vakası olmadığını, aynı zamanda *token arzı* ve genel *piyasa yapısı* üzerinde yıkıcı etkilere yol açabileceğini yeniden ortaya koydu. Özellikle Polkadot(DOT) gibi köprüler üzerinden dolaşıma giren varlıklarda, doğrulama mekanizmasında yaşanacak bir bozulmanın fiyat şokunu çok daha hızlı yayabileceği görülüyor. Bu nedenle önümüzdeki dönemde borsaların yeni *listeleme koşulları*, ek teminat talepleri ya da kalıcı kısıtlamalar getirip getirmeyeceği, piyasada yakından takip edilen başlıklar arasında yer alıyor.
Yorum 0