Bir Verus-Ethereum (ETH) köprüsü saldırganı, pazartesi günü 103,6 tBTC, 1.625 ether ve 147.000 USD Coin (USDC) boşalttı ve ganimeti 11 milyon doların üzerinde bir değere sahip olacak şekilde takas etti.
Verus Köprüsü İstismarı Ayrıntıları
Saldırgan, kullanıcıların Verus ağı ile Ethereum arasında – ETH ve ERC-20 varlıkları dahil – değer aktarmasını sağlayan zincirler arası köprüye karşı hamle yaptı; haberi CoinDesk bildirdi.
Blokzincir analitik firması PeckShield, olayı sosyal medyada bayrakladı. Sömürücü daha sonra çalınan tokenları 5.402,4 ETH ile takas etti ve şu anda 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9 adresinde bu gelirleri elinde tutuyor.
Çalınan tBTC, Threshold Network'ün tokenleştirilmiş Bitcoin'i (BTC). Verus, köprüsünü, geçmiş saldırılarda çöken çoklu imza kurulumlarından farklı olarak, madenciler ve staker’lardan gelen kriptografik kanıtlarla desteklenen emanetçi olmayan bir tasarım olarak pazarlamıştı.
Ayrıca Oku: XRP ETFs Hit Record $1.39B But Token Loses 4th Spot To BNB
Köprü Saldırıları Artmaya Devam Ediyor
Pazartesi günkü istismar tanıdık bir kalıba uyuyor. Saldırganlar, üzerinde çalışan akıllı sözleşmelerdense zincirleri birbirine bağlayan altyapıya saldırmaya devam ediyor.
Kripto borsası Phemex, yılın en büyük iki kaybının – nisan ayındaki $285 milyonluk Drift Protokol boşaltması ve aynı ayın ilerleyen günlerindeki $292 milyonluk Kelp DAO ihlalinin – ikisinin de zincirler arası bileşenlere kadar izlenebildiğini kaydetti. 2026’daki daha küçük dört istismar da köprüyle ilişkili altyapıyı hedef aldı.
“Bu tesadüf değil ve köprü istismarlarının, herhangi bir yılda, sürekli olarak en büyük bireysel kayıpları üretmesi şeklindeki tarihsel modelle örtüşüyor,” dedi borsa.
2026’da Zincirler Arası Risk
Köprüler, bu yıl kriptonun en yumuşak hedefi olmaya devam ediyor. Nisan ayındaki Kelp DAO saldırısı, LayerZero’nun zincirler arası mesajlaşma sistemini istismar ederek, 116.500 rsETH’yi saldırgan kontrolündeki bir cüzdana bıraktı ve teminat olarak kullanılan sarılı ether’in mahsur kaldığı yaklaşık 20 zincire yayılmış hasara yol açtı.
Drift’in 1 Nisan’daki 285 milyon dolarlık kaybı, bir kod hatasından değil, ele geçirilmiş yönetici anahtarlarından kaynaklandı; çalınan fonlar, aklanmadan önce Circle’ın Zincirler Arası Transfer Protokolü üzerinden Ethereum’a köprülendi. DefiLlama ve PeckShield verilerine göre, merkeziyetsiz finans kayıpları nisan ortasına gelindiğinde zaten 750 milyon doları aşmıştı; Ronin Ağı’nın 2022’deki 552 milyon dolarlık saldırısı ise kripto tarihinin en büyüklerinden biri olmaya devam ediyor.
Sıradaki Haber: Hyperliquid Rejects Wall Street's Manipulation Claims As HYPE Drops 14%