Polkadot ekosisteminde faaliyet gösteren Hyperbridge, Nisan ayındaki Token Gateway açığıyla bağlantılı olarak yaşanan saldırı sonrası kayıplarını yaklaşık 237 bin dolardan 2,5 milyon dolara çıkardı. Proje ekibinden yapılan güncellemeye göre, bu yeni rakam Ethereum, Base, BNB Chain ve Arbitrum’daki teşvik havuzlarındaki kayıpları da kapsıyor. Saldırıya ilişkin ilk değerlendirmelerde ise yalnızca köprülenen yeni DOT tokenlarının hızlıca piyasaya sürülmesinden kaynaklanan sınırlı bir zararın olduğu düşünülüyordu.
Saldırının ayrıntıları
Hyperbridge ekibi, saldırının iki aşamada gerçekleştiğini aktardı. Öncelikle yaklaşık 245 ETH’nin sistemden çıkarıldığı, ardından ise Merkle Mountain Range kanıt doğrulamasını aşan sahte bir zincirler arası mesajın gönderildiği belirtildi. Bu açıklık sayesinde saldırgan, yaklaşık 1 milyar yeni köprülenmiş DOT tokenı üretip mevcut likiditeye sattı. Token Gateway ve ilgili köprülenmiş token sözleşmelerini hedef alan saldırının, Polkadot üzerindeki yerel DOT ve diğer köprü sağlayıcılar aracılığıyla taşınan varlıkları etkilemediği bildirildi.
Token Gateway üzerindeki köprüleme işlemleri durdurulmuş durumda. Hyperbridge, hizmetlerin yalnızca bir düzeltme yayınlanıp bağımsız şekilde denetlendikten sonra tekrar başlatılacağını açıkladı. Ekibin aktardığına göre, saldırıda ele geçirilen fonların önemli bir kısmı zincir üzerinde takip edilebildi ve izler Binance borsasına kadar ulaştı. Olay sonrası ekip hem borsa ile hem de kolluk kuvvetleriyle temas halinde olduğunu bildirdi.
Varlık kurtarma ve kullanıcıların tazmini
Fonların kurtarılmasıyla ilgili çalışmalarda zaman çizelgesinin uzayabileceği, benzer vakalarda anlamlı bir varlık geri dönüşünün bazen aylar, hatta bir yılı bulabildiği ifade edildi. Eğer yapılan çalışmalar sonuçsuz kalırsa, Hyperbridge’in kendi tokenı olan BRIDGE’yi mağdur kullanıcılara tazminat olarak dağıtacağı, bu programın ise saldırıdan bir yıl sonra devreye alınacağı iletildi.
Olay raporunda, köprüdeki açıktan dolayı oluşan kaybın çok zincirli sistemler üzerinde etkili olduğu ve sorunun yalnızca tekil bir güvenlik zafiyetiyle sınırlandırılamayacak kadar büyük boyutlu olduğu belirtildi.
Güvenlik modelinin gözden geçirilmesi
Saldırının ardından Hyperbridge, protokolün güvenlik yapısında kapsamlı bir inceleme başlattı. Mühendisler, bu tür açıkların önüne geçilmesi için doğrulama mantığında bir yama üzerinde son rötuşları yapıyor. Planlanan iyileştirmenin, sadece tespit edilen spesifik sorunu değil, benzer tüm güvenlik risklerini ortadan kaldıracak şekilde hazırlandığı ifade edildi.
Bununla birlikte, Hyperbridge ekibi kanıta dayalı köprüleme tasarımının hala en güvenli yöntem olduğunu savundu. Son iki yılda sektör genelinde yaşanan ve toplamda 2,8 milyar doları aşan kayıpların büyük oranda imzacılar ve çoklu imzalama sistemlerinde yaşanan zafiyetlerden kaynaklandığına dikkat çekildi.
