Kripto piyasasında dikkat çeken bir güvenlik açığı, bu kez Hyperbridge altyapısı üzerinden ortaya çıktı. Ethereum ile diğer blockchainler arasında varlık transferini sağlayan sistemdeki bir zafiyet, bir saldırganın milyarlarca dolarlık teorik değere sahip token üretmesine imkân tanıdı. Buna rağmen elde edilen kazanç beklentilerin oldukça altında kaldı.
1 milyar DOT üretildi
Pazar günü gerçekleşen olayda saldırgan, Hyperbridge’in Ethereum üzerindeki gateway kontratındaki doğrulama sürecini hedef aldı. Bu açık sayesinde 1 milyar adet köprülenmiş Polkadot (DOT) token’ı üretildi. Kağıt üzerinde bu miktar yaklaşık 1,19 milyar dolarlık bir değere karşılık gelse de, satış sürecinin ardından saldırganın eline geçen miktar yalnızca yaklaşık 237 bin dolar oldu.
Saldırı doğrudan Polkadot ağını değil, köprü mekanizmasını hedef aldı. Bu nedenle Polkadot’un ana ağı ve yerel DOT token’ı etkilenmedi. Sorun, zincirler arası mesajların doğrulanma aşamasında ortaya çıktı. Normal şartlarda bu mesajların geçerliliği güçlü kriptografik kanıtlarla teyit ediliyor. Ancak burada kullanılan doğrulama yolunun belirli bir senaryoda atlatılabildiği anlaşıldı.
Zincir üstü verilere göre saldırgan, sistemdeki “dispatchIncoming” fonksiyonu üzerinden sahte bir mesaj iletti. Bu mesaj, TokenGateway kontratına yönlendirildi ve gerekli kontrollerden geçmeden işleme alındı. Özellikle mesajın geçerliliğini doğrulaması gereken “receipt” kontrolünde sıfır değerli bir kayıt tutulduğu tespit edildi. Bu durum, doğrulama sürecinin ya eksik olduğunu ya da belirli bir çağrı yolunda tamamen devre dışı kalabildiğini gösteriyor.
Sahte mesajın kabul edilmesiyle birlikte saldırgan, ilgili token kontratında yönetici yetkisini ele geçirdi. Bu noktadan sonra süreç oldukça hızlı ilerledi. Tek bir işlemle 1 milyar adet token basıldı ve ardından bu varlıklar farklı işlemlerle piyasaya sürüldü. Satışlar, ağırlıklı olarak Uniswap üzerindeki DOT-ETH likidite havuzunda gerçekleştirildi. Birden fazla işlemle yapılan satışlar sonucunda toplamda yaklaşık 108 ETH elde edildi.
Token fiyatı geriledi
Ancak saldırının en kritik kısmı burada ortaya çıktı. Ethereum üzerindeki köprülenmiş DOT likiditesinin oldukça sınırlı olması, satışların fiyat üzerinde sert bir baskı oluşturmasına neden oldu. Piyasa bu kadar büyük bir arzı karşılayamadı ve token fiyatı hızla düştü. Sonuç olarak saldırgan, elindeki devasa miktara rağmen oldukça düşük bir gelir elde etti.
Güvenlik uzmanları, bu tür açıkların özellikle köprü sistemlerinde daha büyük riskler barındırdığına dikkat çekiyor. Köprüler, hedef zincirdeki token kontratları üzerinde yüksek yetkilere sahip olduğu için, doğrulama mekanizmasındaki tek bir hata bile sınırsız token üretimine yol açabiliyor. Bu olayda zararın sınırlı kalmasının temel nedeni likidite yetersizliği oldu. Yani daha derin piyasalarda ya da daha yüksek işlem hacmine sahip varlıklarda benzer bir açık çok daha büyük kayıplara neden olabilir.
Hyperbridge cephesinden henüz resmi bir açıklama yapılmadı. Ayrıca aynı gateway altyapısını kullanan diğer token’ların da benzer bir risk taşıyıp taşımadığı belirsizliğini koruyor.
