Haciyev Reşit 
Kripto para piyasasında çapraz zincir altyapılarına yönelik saldırılar son dönemde artış göstermeye devam ederken, CrossCurve protokolü zincirler arası köprüsünün aktif bir saldırı altında olduğunu resmi olarak doğruladı. Proje ekibi tarafından yapılan açıklamaya göre, akıllı sözleşmelerde tespit edilen bir güvenlik açığı saldırganlar tarafından istismar edildi. Bu istismar sonucunda, birden fazla blokzincir ağında toplamda yaklaşık 3 milyon dolar değerinde kripto varlık yetkisiz şekilde ele geçirilerek protokolden çekildi. Yaşanan olay, özellikle çapraz zincir köprülerinin karmaşık yapısı nedeniyle güvenlik risklerinin hâlâ yüksek olduğunu bir kez daha gözler önüne sererken, kullanıcılar ve yatırımcılar arasında kısa sürede endişeye yol açtı.
CrossCurve’den Resmi Açıklama
CrossCurve ekibi, Pazar günü X platformu üzerinden yaptığı duyuruda, köprü altyapısında kullanılan akıllı sözleşmelerden birinde kritik bir güvenlik zafiyeti tespit edildiğini açıkladı. Proje yetkilileri, söz konusu açığın saldırganlar tarafından istismar edildiğini doğrularken, olayın kapsamının netleşmesi için detaylı bir soruşturma başlatıldığını belirtti. Açıklamada, güvenlik incelemesi tamamlanana kadar kullanıcıların CrossCurve ile tüm etkileşimlerini derhal durdurmaları istendi.
“Köprümüz şu anda saldırı altında. Akıllı sözleşmelerden birindeki güvenlik açığı istismar edildi. İnceleme tamamlanana kadar CrossCurve ile etkileşimleri durdurun.”
İlginizi Çekebilir: Bitcoin 76 Bin Dolar Altında, Strategy Bitcoin Zarara Girdi!
Saldırı Nasıl Gerçekleşti?
Blockchain güvenlik platformu Defimon Alerts, saldırının ReceiverAxelar sözleşmesinde yer alan bir doğrulama kontrolü eksikliğinden kaynaklandığını açıkladı. Analize göre saldırganlar, sahte çapraz zincir mesajları oluşturarak expressExecute fonksiyonunu çağırabildi ve gateway doğrulamasını atladı. Bu durum, protokolün PortalV2 sözleşmesinden yetkisiz token açılımlarına yol açtı. Arkham Intelligence verileri, PortalV2 sözleşme bakiyesinin saldırı sonrası yaklaşık 3 milyon dolardan neredeyse sıfıra düştüğünü gösteriyor.
Uzmanlar, bu açığın Nomad’ın 2022 yılında yaşadığı ve 190 milyon dolarlık kayıpla sonuçlanan köprü istismarına benzerlik taşıdığına dikkat çekiyor. Güvenlik uzmanı Taylor Monahan, olayın ardından çapraz zincir doğrulama mekanizmalarındaki temel risklerin hâlâ çözülemediğini vurguladı.
Protokol ve Yatırımcı Desteği
CrossCurve, eski adıyla EYWA, Curve Finance ile ortak geliştirilen bir çapraz zincir likidite ve uzlaşma protokolü olarak öne çıkıyor. Proje, merkeziyetsiz finans ekosisteminde güvenli ve verimli zincirler arası transferleri hedeflerken, Curve Finance’ın kurucusu Michael Egorov tarafından da destekleniyor. Bugüne kadar farklı yatırım turlarında toplam 7 milyon dolar fon toplayan CrossCurve, güçlü yatırımcı desteğiyle dikkat çekiyor.
Protokol altyapısı, zincirler arası işlemlerde tek bir doğrulayıcıya bağımlı kalmamak amacıyla Axelar ve LayerZero gibi çoklu doğrulama ve mesajlaşma sistemlerini entegre şekilde kullanıyor. Bu yapı, teoride güvenliği artırmayı hedeflese de, yaşanan son saldırı çapraz zincir mimarilerinin hâlâ önemli riskler barındırdığını ortaya koyuyor.
Değerlendirme
CrossCurve saldırısı, çapraz zincir köprülerinin hâlâ yüksek güvenlik riski taşıdığını bir kez daha gözler önüne serdi. Yaşanan bu olay, kullanıcıların köprü protokolleriyle etkileşime geçerken yalnızca getiri ve hız odaklı değil, aynı zamanda akıllı sözleşme risklerini ve güvenlik mimarisini de dikkatle değerlendirmesi gerektiğini ortaya koyuyor. Özellikle çoklu zincir altyapılarında, küçük bir doğrulama hatasının dahi ciddi kayıplara yol açabileceği bir kez daha kanıtlanmış oldu.
Son dakika kripto para haberleri için hemen tıkla
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.