Verus blokzinciri ekibi, köprü altyapısına düzenlenen saldırının ardından saldırganla yaptığı görüşmeler sonucu 4.052 adet Ether’i geri almayı başardı. Saldırgan, ileri sürülen ödül planı kapsamında 1.350 ETH’yi elinde tutarken, kalan kısmı Verus’un hazine cüzdanına aktardı. Bu operasyon, projenin zarar gören varlıklarının büyük bölümünün hızlı şekilde geri kazanılmasını sağladı.
Ödül anlaşmasıyla fonlar kurtarıldı
Verus geliştirici ekibi, saldırgan ile kısa sürede sonuç alınmasını sağlayan bir ödül protokolü oluşturdu. Plan doğrultusunda saldırgan, 24 saat içinde 4.052 ETH’yi geri gönderdi ve karşılığında 1.350 ETH tutarında ödül aldı. Siber güvenlik alanında bilinen PeckShield platformu, ele geçirilen varlıkların yaklaşık dörtte üçünün bu yöntemle proje cüzdanına ulaştığını doğruladı.
Saldırıya uğrayan varlıkların büyük bir yüzdesinin kısa süre içerisinde geri getirilmesi, Verus ekibinin resmi adli süreçlerden önce doğrudan saldırganla iletişim kurmayı seçtiğini gösteriyor.
Ödül anlaşması kapsamında kalan ETH, saldırgan tarafından farklı bir kripto adresine taşındı. Uygulanan strateji hem Verus ekosisteminin işleyişini korumayı hedefledi hem de ek kayıpların önüne geçti. Bu süreçte geleneksel cezai yollar kullanılmadı; güvenlik zaaflarının giderilmesi için köprü saldırılarına karşı bu tür hızlı uzlaşma modelleri öne çıktı.
Mini sözlük: Köprü (cross-chain bridge), bir blokzincir ağı ile başka bir ağ arasında kripto varlıkların dolaşımına ve takasına imkan tanıyan, merkeziyetsiz finans altyapısında sıkça kullanılan bir teknoloji. Bu sistemler, farklı zincir üzerinde çalışan tokenlerin hızlı transferine izin vererek likiditeyi artırıyor ancak güvenlik açıkları nedeniyle saldırıya açık kalabiliyor.
Köprü güvenlik açığının ayrıntıları
18 Mayıs’ta Verus ile Ethereum arasındaki zincirler arası köprüye yapılan saldırıda toplamda 11,5 milyon dolar tutarında dijital varlık kaybı oluştu. Saldırganlar, zincirler arası işlemlerdeki doğrulama mekanizmalarının yetersizliğinden yararlanarak, 1.625 ETH, 103,6 tBTC ve yaklaşık 147.000 USDC’yi çekti.
Çekilen varlıklar, akabinde dönemin fiyatı üzerinden toplam 5.402 ETH’ye çevrildi. Teknik incelemeler, güvenlik zafiyetinin köprüde işlemlerin kaynak miktarlarının yeterince doğrulanmamasından oluştuğunu; anahtar sızıntısı veya kriptografik bir hata olmadığını ortaya koydu. Bu tip açıklar, köprü tabanlı DeFi projelerinde tekrar eden bir sorun olarak öne çıktı.
Benzer vakalardan farklı olarak Verus’un izlediği yol sayesinde ele geçirilen fonların büyük bölümü resmi proje hesaplarına döndü. Sektörde standart hale gelen, varlıkların izini kaybettiren karma hizmetleri yerine doğrudan müzakereyle sonuç alındı.
| Köprü Adı | Saldırı Tarihi | Toplam Kayıp | Geri Dönen Varlık | Kurtarma Yöntemi |
|---|---|---|---|---|
| Verus Bridge | 18 Mayıs 2026 | 11,5 milyon dolar | 4.052 ETH | Direkt müzakere ve ödül |
| Diğer DeFi Projeleri | 2024-2026 | Farklı tutarlar | Çoğunlukla geri alınamadı | Adli süreç veya iz kaybı |
DeFi güvenliği: Son durum ve istatistikler
Nisan 2026’da merkeziyetsiz finans protokollerine karşı yapılan saldırılardan kaynaklanan toplam kayıp 634 milyon dolara ulaştı. Mayıs ayında ise bu tür güvenlik vakaları azalarak aylık toplam kayıp 38 milyon dolara geriledi. Karşılaştırmalı olarak köprü protokolleri, siber suçluların en çok tercih ettiği zayıf halkalar olarak sektörde öne çıkıyor.
Son dönemde Monad ağında izinsiz eBTC üretimi ve Butter Network’te varlık istismarı gibi başka saldırılar da tespit edildi. Analizlere göre failler, sahte teminatlar ve anonim işlemler aracılığıyla sistemleri manipüle etti. DeFi ekosisteminde köprüler başta olmak üzere doğrulama eksiklikleri güvenliğin en zayıf noktası olarak değerlendiriliyor.
Verus ekibinin, önleyici güvenlik anlayışı ve ödül gerekçesiyle saldırganla kurduğu iletişim, kripto projelerinde krizlere hızlı çözüm bulmak için örnek olarak gösteriliyor. Bu gelişme, blokzincir tabanlı köprülerin güvenliğini artırmak ve çalınan varlıkların geri kazanımında yeni stratejilerin kapısını araladı.
