Blok zincirleri arasında varlık transferini sağlayan bir köprü protokolü olan Hyperbridge’in zincirler arası geçidi, pazar günü kritik bir güvenlik açığına hedef oldu. Saldırgan, farklı blok zincirlerini birbirine bağlayan bu geçitteki bir zafiyetten yararlanarak Ethereum üzerinde 1 milyar Polkadot token’ı (yaklaşık 1,19 milyar dolar) bastı ve bunları yaklaşık 237.000 dolar değerinde Ethereum karşılığında elden çıkardı.
Bu olay, 2026 yılında köprü protokollerinde artan güvenlik açıklarına bir yenisini ekledi. Geçen ay Solana üzerinde Drift Protocol’de 270 milyon dolarlık bir kayıp yaşanırken, benzer şekilde sosyal mühendislik yoluyla altyapının ele geçirildiği başka bir saldırı da gerçekleşmişti.
Pazar günü yaşanan bu saldırı, Polkadot’un ana ağına değil, köprü sözleşmesine yönelikti. Polkadot’un yerel token’ı DOT bu olaydan etkilenmedi. Güvenlik açığı, Hyperbridge’in EthereumHost sözleşmesinin zincirler arası gelen mesajları TokenGateway’e iletmeden önce doğrulama biçiminde ortaya çıktı.
Köprüler, farklı blok zincirleri arasında coin transferini mümkün kılarken, hedef zincirdeki token sözleşmeleri üzerinde yönetici düzeyinde kontrol sağladıkları için zincirler arası mimarinin en zayıf halkası olmaya devam ediyor. Tek bir doğrulama hatası, saldırgana sınırsız token basma yetkisi verebiliyor.
Saldırı Nasıl Gerçekleşti?
Zincir üstü veriler, saldırganın dispatchIncoming fonksiyonu üzerinden sahte bir mesaj gönderdiğini ve bu mesajın TokenGateway.onAccept fonksiyonuna yönlendirildiğini gösteriyor.
Normalde, gelen mesajın Polkadot’tan gelen geçerli bir zincirler arası durum taahhüdüne karşı doğrulanması gerekirken, bu işlemde tümü sıfırlardan oluşan bir taahhüt değeri kaydedildi. Bu durum, doğrulamanın ya hiç yapılmadığını ya da bu çağrı yolunda kolayca atlatılabildiğini gösteriyor. Geçit, mesajı geçerli kabul etti.
Kabul edilen mesaj, köprülenmiş Polkadot token sözleşmesinde changeAdmin fonksiyonunu çalıştırarak yönetici haklarını saldırganın cüzdan adresine devretti. Yönetici kontrolünü ele geçiren saldırgan, tek bir işlemde 1 milyar token bastı ve bunları Odos Router V3 üzerinden Uniswap V4 DOT-ETH havuzuna yönlendirerek, farklı fiyatlardan gerçekleşen birden fazla takasla yaklaşık 108,2 ETH çekti.
Likidite Saldırganın Aleyhine İşledi
Piyasa derinliği ve likidite, genellikle balinalar için büyük emirlerin sabit fiyatlarla karşılanmasında sorun yaratır. Ancak bu olayda, sınırlı likidite saldırganın kazancını ciddi şekilde sınırladı.
Ethereum üzerindeki köprülenmiş DOT havuzunda yeterli derinlik bulunmadığı için, 1 milyar token mevcut likiditeyi ezdi ve saldırgan token başına kuruşun çok altında bir gelir elde etti.
Daha derin bir havuzda veya daha yüksek değerli bir köprülenmiş varlıkta aynı açık, çok daha büyük kayıplara yol açabilirdi. DOT, pazartesi sabahı Asya saatlerinde 1,20 doların hemen altında işlem görüyor.
CertiK, saldırının Hyperbridge geçit sözleşmesinden kaynaklandığını doğruladı ve saldırganın köprülenmiş token’ları basıp satarak yaklaşık 237.000 dolar kazanç sağladığını açıkladı.
Hyperbridge, saldırıya ilişkin henüz kamuya açık bir açıklama yapmadı ve aynı geçidi kullanan diğer köprülenmiş token sözleşmelerinin de benzer sahte mesaj saldırılarına karşı savunmasız olup olmadığına dair bilgi paylaşmadı.
Bu içerik hazırlanırken faydalanılan kaynaklar: coindesk.com
