Haberler 
Coin Bilgisi 
Hakkımızda 
‘해킹 edilemez’ diye övünen Hyperbridge, iki hafta dolmadan saldırıya uğradı
‘해킹이 불가능하다(해킹 edilemez)’ söylemini ön plana çıkaran Hyperbridge protokolü, gerçek bir ‘exploit’ ile karşı karşıya kaldı. 1 Nisan’daki şaka tonlu güvenlik paylaşımlarından henüz iki hafta bile geçmeden saldırıyı kabul etmeleri, kripto para piyasasında ‘güvenlik kibri’ne yönelik eleştirileri sertleştirdi.
13’ünde (yerel saatle), Cointelegraph’e göre Hyperbridge ekibi X üzerinden ‘Bridge update!’ başlıklı bir paylaşım yaparak köprü protokolünün saldırıya uğradığını doğruladı. Proje, 1 Nisan’da yayımladığı ‘왜 하이퍼브리지는 해킹될 수 없는가(Why Hyperbridge is unhackable)’ başlıklı yazıda, protokolün ‘해킹이 불가능하다’ olduğunu iddia ediyordu. Ancak kısa süre sonra sistemdeki açıklar ortaya çıktı. Güvenlik şirketi CertiK, saldırganın Ethereum(ETH) ağındaki Polkadot(DOT) token sözleşmesinin yönetici yetkilerini ‘sahte olarak’ ele geçirip yaklaşık 237 bin dolar değerinde varlık çektiğini bildirdi.
On-chain analistlerin tespitlerine göre, ek olarak 245ETH de projenin ‘TokenGateway’ sözleşmesinden çıkarıldı ve daha sonra Tornado Cash’e gönderildi. Bu miktarın toplam değeri 500 bin doları aşıyor. Rakamlar, önceki büyük köprü saldırılarıyla kıyaslandığında görece küçük görünse de, piyasa katılımcıları için asıl mesele kaybın büyüklüğünden çok Hyperbridge ekibinin ‘güvenlik’ konusundaki umursamaz tutumu oldu.
Hyperbridge, 1 Nisan paylaşımlarında Kuzey Kore bağlantılı Lazarus Group’un 37 milyon dolar çaldığını iddia etmiş, ancak daha sonra silinen blog yazısında bu iddiayı ‘rickroll’ tarzı görsellerle süsleyerek sözde güvenlik açıklaması yapmış ve tepki toplamıştı. Ardından X üzerinde altyapılarını ‘무결한(infallible / kusursuz)’ olarak nitelendiren ekip, topluluktan gelen güvenlik açığı uyarılarına da “varsa exploit edin” şeklinde meydan okuyan bir tavırla karşılık verdiği iddia edildi. ‘yorum Güvenlik uzmanları, bu iletişim biçiminin, saldırganları daha da motive eden tehlikeli bir yaklaşım olduğu görüşünde.’
Bu olay, köprü protokollerinin ‘yapısal olarak’ saldırıların hedefi olmaya ne kadar açık olduğunu bir kez daha gösteriyor. Özellikle *bridge* projeleri; birden fazla ağ arasında varlık taşıdığı, kompleks akıllı sözleşmeler ve çok katmanlı yetkilendirme mekanizmalarına dayandığı için, hem teknik tarafta hem de ekip yönetiminde ‘iki aşamalı güven’ gerektiriyor. Kripto para piyasasında küçük çaplı bir saldırı bile itibar kaybına yol açabildiğinden, ‘해킹 edilemez’ söylemleriyle öne çıkmak yerine, denetlenmiş kod, şeffaf güvenlik raporları ve sorumlu iletişim politikalarıyla gerçek bir savunma hattı oluşturmanın zorunlu olduğu vurgulanıyor.
Yorum 0