Haberler 
Coin Bilgisi 
Hakkımızda 
폴카닷(DOT) ekosisteminde yer alan çapraz zincir birlikte çalışabilirlik protokolü ‘Hyperbridge’, uğradığı siber saldırı sonucu yaklaşık 237 bin dolar kayıp açıkladı. Bu olay, *köprü* altyapılarının (bridge) kırılgan yapısının kripto piyasası için hâlâ en kritik risklerden biri olduğunu yeniden gündeme taşıdı.
1’inde (yerel saatle), Cointelegraph ve siber güvenlik firması CertiK’in aktardığına göre saldırgan, Hyperbridge üzerinden tek bir işlemle 1 milyar adet köprülenmiş Polkadot(DOT) token’ı bastı. Likiditenin sınırlı olması nedeniyle bu tutarın yalnızca bir bölümü nakde çevrilebildi ve saldırganın nihai kazancının 108,2 Ethereum(ETH), yani yaklaşık 237 bin dolar seviyesinde olduğu belirtildi. CertiK, saldırganın ‘sahte bir mesaj’ kullanarak Ethereum üzerindeki köprülenmiş DOT token sözleşmesinin yöneticisini değiştirdiğini, ardından yetkisiz token basımı gerçekleştirdiğini bildirdi.
Saldırının etkisi, sadece köprü aracılığıyla Ethereum’a taşınmış DOT varlıklarıyla sınırlı kaldı. Polkadot ekibi, kendi ana ağı ve yerel DOT token’ının bu olaydan etkilenmediğini vurguladı. Fiyatta ise kısa süreli dalgalanma görüldü. CoinGecko verilerine göre DOT, pazartesi günü gün içi işlemlerde 1,16 dolar seviyesine kadar geriledikten sonra haberin yazıldığı sırada 1,19 doların üzerinde işlem görüyordu.
Saldırı sonrası Hyperbridge, operasyonlarını durdurdu ve protokolde kapsamlı bir *yükseltme* sürecine geçti. Proje katkıcılarından Web3 Philosopher, ilk incelemelere dayanarak, kötü niyetli bir kanıtın protokolün Merkle ağaç doğrulayıcısını yanılttığını düşündüklerini ifade etti. Güvenlik şirketi Blocksec Falcon ise Merkle Mountain Range(MMR) kanıtlarının yeniden kullanımına izin veren bir zafiyet, daha net ifadeyle ‘kanıt ile istek’in doğru şekilde bağlanmamasından kaynaklanan yapısal bir sorun olabileceğini öne sürdü. Ancak ‘kesin’ saldırı vektörü henüz resmen doğrulanmış değil.
Hyperbridge’in, bugüne kadar ‘tam düğüm güvenliği(full node security)’ yaklaşımını öne çıkararak çapraz zincir köprülerin güvenilirliğini artırmayı vadetmesi, olaya olan ilgiyi daha da artırdı. Kısa süre önce Aethir de benzer bir köprü saldırısını erken aşamada tespit ederek zararı 90 bin doların altında tuttuğunu duyurmuştu. ‘Yorum: Köprü altyapıları artık farklı blokzincirlerini birbirine bağlayan temel omurga haline gelse de, saldırganların ilk bakışta hedef aldığı alan olmaya devam ediyor.’
Aynı dönemde, veri indeksleme protokolü SubQuery Network de yaklaşık 130 bin dolarlık saldırıya uğradı. Denetim firması Pashov, iki yılı aşkın süredir giderilmeyen bir erişim kontrolü sorunu nedeniyle, saldırganın ‘staking ödüllerinin çekileceği adresleri’ kendi oluşturduğu kontrata yönlendirebildiğini açıkladı. Böylece meşru kullanıcıların hak ettiği ödüller, saldırgan cüzdanına akmış oldu.
Buna karşın yıllık bazda bakıldığında, DeFi ekosistemindeki *toplam* saldırı boyutunda belirgin bir düşüş göze çarpıyor. 2026’nın ilk çeyreğinde 34 farklı DeFi protokolünden çalınan tutar 168 milyon dolar seviyesinde kaldı. Bu rakam, 2025’in ilk çeyreğinde kaydedilen 1,58 milyar dolarlık zararla kıyaslandığında ciddi bir gerilemeye işaret ediyor. Bybit borsasını hedef alan son büyük çaplı saldırının ardından, benzer ölçekte yeni bir ‘mega hack’ yaşanmamış olması da bu düşüşte etkili. Ancak ‘yorum: Orta ve küçük ölçekli köprüler ile DeFi projelerine yönelik nokta atışı saldırılar kesintisiz sürüyor.’
Hyperbridge saldırısı, toplam zarar miktarı azalıyor gibi görünse de *köprü güvenliğinin* DeFi ve çok zincirli ekosistem içinde hâlâ en hassas kırılganlık noktası olduğunu ortaya koyuyor. Özellikle Polkadot(DOT) gibi büyük piyasa değerine sahip varlıklar farklı ağlara köprülenirken doğrulama mantığındaki en küçük bir zayıflık bile, saniyeler içinde yüz binlerce dolarlık kaybın gerçeğe dönüşmesine yol açabiliyor.
Yorum 0