Ethereum ve Cosmos ekosistemleri arasında varlık transferi sağlayan çapraz zincir protokolü Gravity Bridge, cumartesi sabahı yaklaşık 5,4 milyon dolarlık bir saldırıya uğradı. Güvenlik araştırmacıları, olayın bir akıllı sözleşme açığından değil, imzalama anahtarlarının ele geçirilmesinden kaynaklandığını değerlendiriyor.
Zincir üstü analiz uzmanı Specter, olağandışı çıkışları ilk tespit eden isim oldu. Güvenlik firması PeckShield da bu bulguları doğruladı. Specter, köprünün imzalama anahtarlarının ele geçirilmiş olabileceğini ve saldırganın yetkisiz çekim işlemleri gerçekleştirdiğini belirtti.
PeckShield’ın verilerine göre çalınan varlıklar yaklaşık 4,3 milyon dolar değerinde USDC, 274 adet ve yaklaşık 553.000 dolar değerinde wrapped Ethereum, 434.000 dolar değerinde tether ve 64.000 dolar değerinde 14,16 PAXG token’dan oluşuyor. Varlıklar, 7C62da1F9 ile biten bir cüzdan adresine aktarıldı. Söz konusu akıllı sözleşme ise Specter tarafından 1F2D906 ile biten adres olarak tanımlandı.
Gravity Bridge ekibi, X platformunda yaptığı açıklamada, “Gravity üzerinde talihsiz bir olay yaşandı. Olay araştırılırken doğrulayıcılar ve orkestratörler işlemlerini durdurmalı” ifadelerine yer verdi. Takip eden paylaşımda ise köprünün saldırı araştırması süresince durdurulduğu bildirildi.
Saldırgan, fonları neredeyse anında hareket ettirmeye başladı. PeckShield, çalınan varlıkların bir kısmının anlık takas hizmeti ChangeNow ve bir borsa üzerinden aklandığını, hırsızlık cüzdanında ise raporun hazırlandığı sırada yaklaşık 2.100 ETH (yaklaşık 4,23 milyon dolar) bulunduğunu açıkladı. Specter’ın paylaştığı Arkham verileri, ilişkili bir cüzdanda yaklaşık 4,16 milyon dolar değerinde Ethereum tutulduğunu gösteriyor.
Gravity Bridge, Ethereum ağında token’ları kilitleyip Cosmos üzerinde yansıtılmış token’lar basarak çalışıyor. Her transfer, doğrulayıcıların imzasıyla onaylanıyor. Saldırgan yeterli sayıda geçerli imzalama anahtarına erişirse, sistem sahte çekimleri de geçerli kabul ediyor. Araştırmacıların ilk değerlendirmelerine göre, ihlal akıllı sözleşme mantığında değil, yetkilendirme katmanında gerçekleşti.
Bu durum doğrulanırsa, olay, köprü saldırılarında akıllı sözleşme kodundaki açıklar yerine anahtar güvenliğindeki zafiyetlerin öne çıktığı 2026 trendiyle örtüşüyor. Benzer bir neden, yılın başında Kelp DAO ve Resolv saldırılarında da görülmüştü; burada da denetimden geçmiş kodlar zayıf halka değildi.
5,4 milyon dolarlık kayıp, yılın öne çıkan köprü saldırılarına kıyasla daha düşük kalsa da, son dönemde artan saldırı dalgasına ekleniyor. Nisan ayı, şimdiye kadarki en fazla köprü saldırısının yaşandığı dönem oldu. TRM Labs verilerine göre, köprüler 2026’da önemli bir saldırı yüzeyi oluşturdu ve kripto varlık kayıplarının milyar dolarlara ulaşmasında başrol oynadı. Kategori, 2022’deki 190 milyon dolarlık Nomad ve 2024’teki 81,5 milyon dolarlık Orbit Bridge saldırılarından bu yana kripto ekosisteminin en cazip hedeflerinden biri olmayı sürdürüyor.
Althea ekibi dahil olmak üzere çeşitli katkıcılar tarafından geliştirilen ve yerel Graviton (GRAV) token’ı ile güvenliği sağlanan Gravity Bridge, henüz olayın detaylı analizini (postmortem) yayımlamadı. Saldırının kesin giriş noktası ise doğrulanmış değil. The Block, Gravity Bridge veya Althea ekibine ulaşamadı.
Bu içerik hazırlanırken faydalanılan kaynaklar: theblock.co
