Kripto para dünyası yine akılalmaz bir siber saldırıyla sarsıldı. Polkadot tabanlı Hyperbridge köprüsünü hedef alan uyanık bir saldırgan, sistemi kandırarak tek bir işlemle tam 1 milyar adet sahte köprülenmiş DOT token’ı üretti.
Ancak hackerın bu kusursuz görünen planı hiç beklemediği bir engele takıldı ve havuzdaki yetersiz likidite yüzünden milyarlarca dolarlık hayaller sadece 237 bin dolarla sınırlı kaldı.
Sistemi kandıran sahte bir mesaj tüm güvenliği yerle bir etti
Kendisini “tam düğüm güvenliği” sağlayan yıkılmaz bir köprü olarak pazarlayan Hyperbridge, yaşanan bu fiyaskonun ardından tüm faaliyetlerini acilen durdurmak zorunda kaldı.
Güvenlik devleri CertiK ve Blocksec Falcon’un ilk incelemelerine göre saldırgan, sistemin doğrulayıcılarını sahte bir mesajla kandırarak Ethereum üzerindeki token sözleşmesinin yöneticisini doğrudan kendi üzerine geçirmeyi başardı. Neyse ki bu devasa kriz sadece Ethereum üzerindeki köprülenmiş varlıkları etkiledi ve orijinal Polkadot ekosistemi olaydan yara almadan kurtuldu.
Aynı gün ikinci şok geldi ve iki yıllık kod hatası pahalıya patladı
Kripto piyasasının kan ağladığı o gün gelen tek kötü haber bu değildi. Aynı saatlerde veri indeksleme protokolü SubQuery Network de tam iki yıl önce yazılan ve erişim kontrol verileri eksik bırakılan hatalı bir kod yüzünden 130 bin dolarlık feci bir soyguna kurban gitti.
Açıktan faydalanan saldırgan, staking ödüllerinin yönünü anında kendi cüzdanına çevirerek sırra kadem bastı.
Tüm bu yaşanan kaosa rağmen 2026 yılının ilk çeyreğindeki siber soygun verileri ufak da olsa bir teselli sunuyor. 2025 yılının ilk aylarında merkeziyetsiz finans (DeFi) protokollerinden çalınan rakam 1.58 milyar dolar gibi korkunç bir seviyedeyken, bu yılın aynı döneminde rakamın 168 milyon dolara gerilemesi sektördeki güvenlik önlemlerinin nihayet işe yaramaya başladığını gösteriyor.