Haberler 
Coin Bilgisi 
Hakkımızda 
폴카닷(DOT) ekosistemine dayalı çapraz zincir protokolü ‘Hyperbridge’de büyük çaplı bir ‘hack’ olayı yaşandı. Ancak Polkadot ağı ile yerel token’ı Polkadot(DOT)’un bu saldırıdan doğrudan etkilenmediği doğrulandı.
Polkadot, 13’ünde (yerel saatle) resmi kanalları üzerinden yaptığı açıklamada, saldırının Hyperbridge’in ‘Ethereum geçidi akıllı sözleşmesi’ndeki bir açık üzerinden gerçekleştirildiğini duyurdu. Aynı gün Hyperbridge ekibi de X’te (eski Twitter) yayımladığı mesajda hack olayını kabul etti ve “sorunun çözümü için köprü işlevini geçici olarak durdurduklarını” bildirdi.
Olayı ilk tespit edenin blokzincir güvenlik şirketi CertiK olduğu açıklandı. CertiK verilerine göre saldırgan, yaklaşık 1 milyar adet sahte Polkadot(DOT) üretti. Bu miktarın güncel kurla değeri yaklaşık 1,17 milyar dolar (yaklaşık 1 trilyon 737 milyar won) seviyesinde. Ancak zincir üstü hareketler incelendiğinde, bu tutarın yalnızca yaklaşık 237 bin dolarlık (yaklaşık 353 milyon won) kısmının gerçekten nakde çevrilebildiği görülüyor. ‘yorum: Saldırgan büyük bir hacmi teknik olarak yaratmış olsa da, likidite ve izlenebilirlik nedeniyle önemli bir bölümünü realize edemedi.’
On-chain analist Verso’nun raporuna göre saldırı yalnızca Polkadot(DOT) ile sınırlı değildi. Saldırgan, Hyperbridge üzerinden işlenen çeşitli ‘wrapped’ varlıkları da hedef aldı ve yaklaşık 1 milyar dolar tutarında ARGN ile birlikte Manta ve Ceres gibi farklı token’ları da ek olarak bastı. ‘kelime’Hyperbridge’, Polkadot tabanlı bir çapraz zincir birlikte çalışabilirlik protokolü olarak tasarlanmış durumda ve yaşanan bu açık, Ethereum tarafındaki geçit sözleşmesiyle sınırlı kaldı. Polkadot cephesi, “ağın, parachain’lerin ve yerel Polkadot(DOT) varlığının tamamen güvende olduğunu” özellikle vurguladı.
Tartışmaları büyüten noktalardan biri ise bu olayın, yalnızca iki hafta önce Hyperbridge ekibinin 1 Nisan’da “hacklendik” içerikli bir şaka paylaşmasından kısa süre sonra yaşanmış olması. Gerçek saldırıya ilişkin resmi duyurunun “Bridge update!” gibi hafif bir ifadeyle başlaması, topluluk içinde ‘kelime’uygunsuz iletişim’ eleştirilerine neden oldu. ‘yorum: Güvenlik odaklı projelerde kriz iletişiminin tonu, teknik ayrıntılar kadar itibar açısından da belirleyici görülüyor.’
Bu saldırı, ‘kelime’çapraz zincir köprü’ yapılarının taşıdığı ‘kelime’yapısal riskleri bir kez daha gündeme taşımış durumda. Polkadot(DOT) ağının kendi güvenlik mimarisinde bir zafiyet tespit edilmemiş olsa da, ekosistemin dış bağlantı noktalarındaki risk yönetimi, bundan sonra hem proje ekipleri hem de yatırımcılar açısından kritik bir gündem maddesi olarak öne çıkıyor.
Yorum 0