Cosmos üzerine inşa edilmiş bir zincirler arası protokol olan Gravity Bridge, hafta sonu bir anahtar ele geçirme saldırısına uğradı ve yaklaşık 5,4 milyon dolar çalındı. Bu son güvenlik ihlali, 2026 yılında şimdiye kadar merkeziyetsiz finans (DeFi) alanında yaşanan ve giderek büyüyen saldırı listesine bir yenisini ekledi.
Gravity Bridge Hack'i İmza Anahtarı Ele Geçirilmesine Bağlandı: Araştırmacı
31 Mayıs Cumartesi günü, blockchain araştırmacısı Specter, Gravity Bridge'in kendi deyimiyle bir imza anahtarı ele geçirme yoluyla istismar edilmiş olabileceğine dikkat çekti. Basit bir ifadeyle, imza anahtarı ele geçirme, kriptografik bir anahtarın yetkisiz bir şekilde çalınması veya ifşa edilmesiyle gerçekleşir. Bu, bir saldırganın hassas bilgilerin şifresini çözmesine, dijital imzaları taklit etmesine veya sistemlere – ve bu durumda fonlara – yetkisiz erişim sağlamasına olanak tanır.
İlgili Haber: AAVE Fiyatı %26 Düştü: 9 Milyar Dolarlık Net Çıkış Kelp DAO Hack'i ile İlişkilendirildi
Analist, çalınan varlıklar arasında yaklaşık 5,4 milyon dolar değerinde kripto para bulunduğunu açıkladı. Bunlar arasında 4,3 milyon dolar USDC, yaklaşık 553.000 dolar değerinde 274 sarılmış Ether, 434.000 dolar USDT ve yaklaşık 64.000 dolar değerinde 14,16 PAXG tokeni yer alıyor. Güvenlik firması PeckShield'e göre, saldırgan çalınan fonların bir kısmını ChangeNOW ve Binance borsaları aracılığıyla akladı ancak hâlâ 2.100 Ether'in (yaklaşık 4,23 milyon dolar değerinde) üzerinde bir miktarı elinde tutuyor.
Gravity Bridge ekibi Cumartesi günü saldırıyı doğruladı ve saldırıyı araştırırken doğrulayıcılara ve orkestratörlere operasyonlarını durdurmalarını tavsiye etti. Protokol, takip eden bir sosyal medya gönderisinde, "Doğrulayıcıların hızlı müdahalesi sayesinde, soruşturmalar devam ederken köprü şu anda duraklatıldı." dedi.
Gravity Bridge, Ethereum ağındaki tokenleri kilitleyerek ve bu varlıkların Cosmos ağında doğrudan kopyalarını oluşturarak çalışan bir zincirler arası protokoldür. Her bir transferi onaylamak için doğrulayıcı imzalarına güvenir. Bu, bir saldırganın doğru imza anahtarlarını ele geçirmesi durumunda, protokolün sahte işlemleri bile meşru olarak kabul edeceği anlamına gelir.
Bir anahtar ele geçirme olarak doğrulanırsa, bu Gravity Bridge olayı, ihlallerin genellikle akıllı sözleşme kodunun kendisindeki kusurlardan ziyade erişim kontrollerini içerdiği birçok kripto köprü saldırısında görülen bir örüntüye uymaktadır. Bu örüntü, Kelp DAO'nun 292 milyon dolarlık saldırısının dikkate değer bir örnek olduğu son dönemdeki saldırıların çoğunda açıkça görülmektedir.
2026'da Kripto Hack'leri Artmaya Devam Ediyor
Daha önce de belirtildiği gibi, Gravity Bridge'in 5,4 milyon dolarlık hack'i, 2026 yılında kripto endüstrisini, özellikle de DeFi sektörünü sarsan ve giderek büyüyen saldırı listesine ekleniyor. Köprüler, bu dönemde saldırganlar için özellikle yaygın bir hedef oldu. Örneğin, bir TRM Labs raporu, Nisan 2026'yı en yüksek sayıda olayla kripto tarihinin en çok hacklenen ayı olarak tanımladı. Bu saldırılar arasında 292 milyon dolarlık Kelp DAO hack'i ve Drift Protocol'ün 285 milyon dolarlık kaybı yer alıyor.
İlgili Haber: Ripple'ın Fed Master Account Onayı Yeni Bir XRP Boğa Koşusunu Tetikleyebilir mi? Yapay Zeka Modeli 80 Doların Mümkün Olduğunu Öne Sürüyor
Öne çıkan görsel Shutterstock'tan, grafik TradingView'den alınmıştır.
Sıkça Sorulan Sorular
İşte Gravity Bridge 54 milyon dolarlık saldırısı hakkında doğal ve net bir dille yazılmış SSS listesi
Başlangıç Seviyesi Sorular
1 Gravity Bridge tam olarak nedir
Gravity Bridge, dijital varlıkları farklı blokzincirler arasında, özellikle Ethereum ağı ile Cosmos ekosistemi arasında taşımanızı sağlayan bir araçtır. Bunu iki ayrı şehri birbirine bağlayan güvenli bir tünel gibi düşünün.
2 Bu saldırıda ne oldu
Bir saldırgan Gravity Bridge kodunda bir hata buldu ve bunu kullanarak köprü tarafından tutulan yaklaşık 54 milyon dolar değerindeki çeşitli kripto tokenleri çaldı.
3 Saldırgan benim gibi normal kullanıcılardan para çaldı mı
Hayır. Saldırgan, köprünün akıllı sözleşmesinde bekleyen tokenleri çaldı. Köprüde taşınmayı bekleyen tokenleriniz varsa, bunlar alınmış olabilir. Ancak, sadece transfer yapmak için köprüyü normal şekilde kullanıyorsanız, kişisel cüzdanınız doğrudan hacklenmedi.
4 Geçmişte Gravity Bridge kullandıysam param güvende mi
Tokenlerinizi köprü üzerinden taşıdıysanız ve saldırıdan önce bunları kendi cüzdanınıza çektiyseniz, fonlarınız güvendedir. Sorun yalnızca saldırı anında köprünün sözleşmesinde hâlâ kilitli olan fonlarla ilgiliydi.
5 Saldırı düzeltildi mi
Evet. Gravity Bridge ekibi saldırıyı keşfettikten hemen sonra köprüyü duraklattı. Ardından aynı hatanın tekrar kullanılmasını önlemek için bir düzeltme yayınladılar. Köprü şu anda tekrar çevrimiçi ve normal şekilde çalışıyor.
İleri Seviye Sorular
6 Saldırgan köprüyü tam olarak nasıl istismar etti
Saldırgan bir yeniden giriş saldırısı kullandı. Bu klasik bir akıllı sözleşme hatasıdır. Temel olarak, köprünün kodu, saldırganın kendisine token gönderecek bir işlevi çağırmasına izin verdi, ancak köprü kendi kayıtlarını güncellemeyi bitirmeden önce, saldırganın sözleşmesi aynı işlevi tekrar çağırarak köprüyü tokenleri birden çok kez göndermesi için kandırdı.
7 Hangi tokenler çalındı
Saldırgan, başta Sarılmış Ether ve USD Coin olmak üzere bir karışım token çaldı. Saldırı anında toplam değer yaklaşık 54 milyon dolardı.
8 Gravity Bridge ekibi fonları kurtarmaya çalıştı mı
Evet. Ekip, saldırgana 500.000 dolarlık bir beyaz şapka ödülü teklif eden bir zincir içi mesaj göndererek hızla iletişime geçti.