Çapraz zincir varlık transferleri için tasarlanmış bir protokol olan Verus-Ethereum köprüsü, 18 Mayıs'ta yaklaşık 11,58 milyon dolarlık kullanıcı fonunun kaybıyla sonuçlanan bir istismara uğradı.
Blockchain güvenlik firması PeckShield, X'te yaptığı bir paylaşımda, "Saldırganın adresi ilk olarak yaklaşık 14 saat önce Tornado Cash aracılığıyla 1 ETH ile finanse edildi" dedi. Firma, istismarcının 103,6 tBTC, 1.625 ETH ve 147.000 USDC ile kaçtığını tespit etti.
On-chain verileri, saldırganın çalınan varlıkları işlemler sırasında yaklaşık 11,4 milyon dolar değerinde olan 5.402,4 Ether ile takas ederek birleştirdiğini gösteriyor. Tüm miktar, şu anda bulunduğu 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9 adlı yeni bir cüzdana aktarıldı. Güvenlik firması Blockaid, saldırganın harici olarak sahip olunan hesabı 0x5aBb91B9c01A5Ed3aE762d32B236595B459D5777 üzerinden gelen şüpheli aktiviteyi ilk olarak işaretledi.
Bu saldırı, Mayıs 2026'daki toplam DeFi istismarlarını 30 milyon doların üzerine çıkarıyor ve bilgisayar korsanları için sık sık yüksek değerli hedefler haline gelen çapraz zincir köprüleriyle ilişkili sistemik riskin altını çiziyor. Olay, sadece birkaç gün önce THORChain'deki 10 milyon dolarlık bir istismarı takip ediyor ve 292 milyon dolarlık KelpDAO hack'i gibi köprüyle ilgili güvenlik açıklarından kaynaklanan 600 milyon dolardan fazla kaybın yaşandığı rekor kıran bir Nisan ayının ardından geliyor.
Verus istismarı, tek bir zincir üzerindeki akıllı sözleşmeler yerine blockchain ağlarını birbirine bağlayan altyapıyı hedef alan bir dizi saldırının sonuncusudur. GoPlus'taki güvenlik analistlerine göre, Verus saldırısı köprünün işlem doğrulama sistemindeki bir kusurdan kaynaklanmış olabilir; bu durum muhtemelen imza sahteciliği veya para çekme mantığındaki bir baypas içermektedir.
Zincirler arası takasları kolaylaştırmak için büyük varlık havuzlarını kilitleyen bu köprü protokolleri, merkezi bir hata noktasını temsil eder. LayerZero'nun mesajlaşma sistemine yapılan büyük saldırılar da dahil olmak üzere köprü istismarlarının tarihsel modeli, dijital varlık alanındaki en büyük bireysel kayıpları sürekli olarak üretmektedir. Bu saldırıların devam eden başarısı, mevcut birlikte çalışabilirlik çözümlerinin güvenlik denetimleri ve mimari tasarımları hakkında soru işaretleri uyandırmakta ve daha sağlam güvenlik standartları belirlenene kadar kesintisiz çoklu zincir uygulamalarının benimsenmesini potansiyel olarak yavaşlatmaktadır. Ekim 2023'te Ethereum köprüsünü başlatan Verus protokolü, şimdi kullanıcı güvenini yeniden kazanma ve platformunu güvence altına alma konusunda önemli bir zorlukla karşı karşıya.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
