Wormhole Bridge Hack: Solana Tabanlı Köprünün 320 Milyon Dolarlık Açığı
Blokzincirler arası köprü teknolojileri kripto dünyasının temel yapı taşlarından biri hâline gelirken, 2022'de Wormhole adındaki bir köprüde yaşanan açık, milyonlarca dolarlık bir güvenlik krizine yol açtı.
WORMHOLE HACKİ: SOLANA ÜZERİNDE 320 MİLYON DOLARLIK KÖPRÜ ÇÖKÜŞÜ
2022 yılının Şubat ayı başında, merkeziyetsiz finans (DeFi) dünyası büyük bir şok yaşadı. Blokzincirler arasında token transferini mümkün kılan en büyük protokollerden biri olan Wormhole, siber saldırıya uğradı. Solana ve Ethereum ağlarını birbirine bağlayan bu “köprü”, kısa bir zaman diliminde 320 milyon dolar değerinde kripto varlığı kaybetti. Bu olay, DeFi dünyasında şimdiye kadar yaşanan en büyük saldırılardan biri olarak kayda geçti.
İlginizi Çekebilir: Africrypt Dolandırıcılığı: Güney Afrikalı Kardeşlerin 3.6 Milyar Dolarlık Kaybı
Wormhole, blokzincirler arasında birlikte çalışabilirliği sağlamak için tasarlanmıştı. Örneğin bir kullanıcı Ethereum blokzincirindeki varlığını Solana ağında kullanmak istediğinde, Wormhole bu varlığı kilitler ve karşılığında wrapped (sarmalanmış) versiyonunu Solana ağında mint ederdi. Ancak 2 Şubat 2022 tarihinde, Wormhole’un akıllı sözleşmesinde bulunan bir güvenlik açığı, kötü niyetli bir saldırgan tarafından istismar edildi.
Saldırgan, sisteme sahte bir onay göndererek kilitlenmemiş Ethereum’lar varmış gibi davranmayı başardı ve bu hatayı kullanarak Solana ağında 120.000 ETH’lik wrapped varlık bastı. Bu varlıkları ardından merkeziyetsiz borsalarda satarak gerçek kripto varlıklara çevirdi. O anki piyasa değeriyle bu işlemler, yaklaşık 320 milyon dolarlık bir kayba neden oldu.
Olayın ardından Wormhole geliştiricileri, saldırıyı hızlı şekilde doğruladı ve Solana ağındaki işlemleri geçici olarak durdurdu. Jump Crypto, Wormhole’un arkasındaki ana yatırımcı şirket olarak devreye girdi ve hack sonrası oluşan açığı kapatmak için protokole 120.000 ETH’lik sermaye enjeksiyonu yaptı. Bu hareket, kullanıcıların kayıplarını telafi etti ancak olayın güven sarsıcı etkisi ortadan kalkmadı.
Wormhole saldırısı yalnızca bir teknik zafiyet değildi. Aynı zamanda, blokzincirler arası köprülerin ne kadar karmaşık ve savunmasız yapılar olduğunu da gözler önüne serdi. Solana ekosistemi, merkeziyetsizliği savunan birçok kullanıcı için büyük bir umutken, bu olayla ciddi bir itibar darbesi aldı.
Siber güvenlik uzmanları saldırıyı analiz ettiklerinde, sistemin açık kaynak yapısının yetersiz denetlendiğini ve kodun zincirler arası transfer mantığında ciddi bir kontrol zaafı içerdiğini vurguladı. Wormhole’un yeniden yapılandırılması ve köprülerin çok katmanlı denetimlerden geçirilmesi gerektiği açıkça ortaya kondu.
Bu vaka, DeFi projelerinin yalnızca büyüklük değil; aynı zamanda sağlamlık ve şeffaflık üzerinden değerlendirilmesi gerektiğini öğretti.