30 Mayıs 2026 tarihinde Gravity Bridge’in Ethereum tarafı sözleşmesinde yaşanan bir güvenlik ihlali, yaklaşık 5,4 milyon ABD dolarının izinsiz olarak akıtılmasına yol açtı. Zincir üstü soruşturmacılar kök neden olarak ele geçirilmiş bir imzalama anahtarını belirledi ve bu olayı tipik akıllı sözleşme istismarlarından ayırdı. İhlal, protokol kodu güvenlik önlemlerini aşarak saldırganlara yetkili görünen çekimleri gerçekleştirme ayrıcalığı verdi.
İlk çekim 4,3 milyon USDC, değeri 553.000 ABD doları olan 274 ETH, 434.000 ABD doları değerinde USDT ve yaklaşık 64.000 ABD doları değerinde PAYG jetonlarından oluşuyordu. PeckShield ve diğer blok zinciri analiz firmaları, ChangeNow ve Binance dahil olmak üzere eşler arası hizmetler üzerinden çalınan fonların hareketlerini izledi; işlem kökenlerini belirsizleştirmek için. Kısmi para aklama rağmen zincir üstü veriler, saldırganların hâlâ 2.102 ETH üzerinde kontrole sahip olduğunu ve bunun 4,2 milyon ABD doları değerinde olduğunu doğruladı.
Gravity Bridge, Ethereum ile Cosmos ekosistemini IBC üzerinden birbirine bağlayan ve zincirler arası varlık transferlerini kolaylaştıran bir çapraz zincir altyapı çözümüdür. Sızma öncesinde köprü toplam kilitli değer olarak 11,5 milyon dolar tutmaktaydı. Endüstri gözlemcileri, özellikle tek bir arıza noktası oluşturan yoğun anahtar yönetimi nedeniyle köprü mimarilerinde kalıcı güvenlik açıklarına dikkat çekti.
Tarihsel bağlam, 2026'daki köprü istismarlarının ciddiyetini vurguluyor; Mayıs ayına kadar sekiz büyük olay toplam 328,6 milyon dolar kayıp ortaya koydu. Ronin ve Poly Network hack'leri gibi olaylar, doğrulayıcı anahtarlarının ele geçirilmesinin sistemik risklerini gösterdi ve çok taraflı yönetişim kontrollerine olan ihtiyacı artırdı. Mahremiyeti artıran stabilcoinler ve istismar yanıt mekanizmaları, adres kara listelemesi gibi önlemler kısmi bir azaltım sağladı; ancak temel güven varsayımlarını ortadan kaldırmıyorlar.
İhlalin ardından, piyasa denetim hizmetleri merkezi olmayan borsa operatörleri ve saklama platformlarına risk uyarıları yayımladı. Önerilen iyileştirme önlemleri, doğrulayıcı anahtarlarının güvenli soğuk depolamaya alınması için döndürülmesi ve yüksek değerli işlemler için çok taraflı imzaların gerektiği eşik imzalama şemalarının uygulanmasıdır. Protokol ekipleri, kök güvenlik açığını değerlendirmek ve gelişmiş anahtar yönetim protokollerini önermek için harici denetçilerle çalışıyorlar.
Olay, merkeziyetsizlik ile operasyonel güvenlik arasındaki denge konusundaki sektörel tartışmaları pekiştiriyor. Çapraz zincir köprüler, birleşik DeFi stratejilerinin ayrılmaz bir parçası olarak kalmaya devam ediyor ve sürekli güvenlik olayları güven ve sermaye verimliliğini tehdit ediyor. Piyasa katılımcıları, Gravity Bridge’in yanıt zaman çizelgesini ve olası zincir üstü yönetişim önerilerini yakından izleyecekler; böylece açığı giderip varlık güvenliğini yeniden sağlayabilirler.
Sonuç olarak, bu istismar, altyapı protokolleri için bir uyarı örneği olarak hizmet ediyor; çapraz zincir bağlantılarının bütünlüğünü korumada sağlam anahtar saklama çözümleri ve şeffaf olay müdahale süreçlerinin zorunlu olduğunu vurguluyor.
Yorumlar (0)