Güvenlik açıklarını fırsat bilen saldırganlar, "Hyperbridge" geçidini manipüle ederek 1 milyar adet yetkisiz DOT tokenı bastı.
Olayın ardından Güney Koreli dev borsalar işlemleri durdururken, Polkadot kanadından "güvendeyiz" açıklaması geldi.
Blockchain güvenlik devleri PeckShield ve CertiK tarafından yapılan incelemeler, saldırının merkezinde Hyperbridge Gateway kontratındaki bir açığın olduğunu ortaya koydu.
• Sahte Mesaj Manipülasyonu: Saldırgan, sisteme sızmak için sahte bir mesaj kullanarak yetkisiz erişim sağladı.
• Admin Yetkisi Ele Geçirildi: Kontratın yönetici (admin) rolünü manipüle eden hacker, karşılığı olmayan 1 milyar adet DOT basarak piyasaya sürdü.
BORSALAR TEYAKKUZDA: YATIRMA VE ÇEKME İŞLEMLERİ ASKIYA ALINDI
Saldırı haberinin yayılmasıyla birlikte özellikle Asya piyasalarında hareketlilik yaşandı.
Güney Kore'nin en büyük borsalarından Upbit ve Bithumb, olası bir likidite krizini ve kullanıcı mağduriyetini önlemek amacıyla DOT yatırma ve çekme işlemlerini geçici olarak durdurduğunu açıkladı.
POLKADOT'TAN İLK AÇIKLAMA: "ANA AĞ GÜVENDE"
Yatırımcıların endişelerini gidermek adına hızlı bir açıklama yapan Polkadot ekibi, durumun sanıldığı kadar geniş kapsamlı olmadığını vurguladı. Açıklamada şu noktalara değinildi:
"Sorun yalnızca Hyperbridge aracılığıyla Ethereum ağına taşınan (wrapped) DOT token'ları etkilemektedir. Polkadot ana ağı, parachain'ler ve yerel DOT varlıkları tamamen güvendedir. Hyperbridge, incelemeler tamamlanana kadar geçici olarak durdurulmuştur."
PİYASA TEPKİSİ VE SON DURUM
Saldırının ardından DOT fiyatı yaklaşık yüzde 3,6 oranında bir değer kaybıyla 1,18 dolar seviyelerine geriledi.
Analistler, piyasadaki DOT likiditesinin sınırlı olması nedeniyle hackerın bastığı devasa miktarın tamamını nakde çevirmesinin zor olduğunu, bu durumun toplam zararı minimize ettiğini belirtiyor.
DOT, Türkiye saati ile 12.18 itibarıyla 1,85 dolar seviyesinde dengelenmiş durumda.
RİSK KİMLERİ KAPSIYOR?
• Kapsam: Sadece Ethereum üzerindeki "köprülenmiş" DOT'lar risk altında.
• Güvenlik: Polkadot’un kendi ekosistemi ve yerel cüzdanlardaki varlıklar etkilenmedi.
• Aksiyon: Eğer Ethereum ağında DOT tutuyorsanız, köprü protokollerinden gelecek güncellemeleri takip etmeniz öneriliyor.
Yasal Uyarı: Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti; aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı sözleşmesi çerçevesinde sunulmaktadır. Sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir.