Ayrı blok zinciri ağları arasında varlıkların aktarılmasını sağlayan altyapı olan zincirler arası köprüler, Mayıs 2026’da meydana gelen sekiz ayrı olayda saldırganlara 328,6 milyon dolarlık kayıp yaşadı.
Peckshield’in kaydettiği 8 büyük olayla birlikte, kripto köprülerindeki güvenlik açıklarından kaynaklanan kayıplar Mayıs ayında 328,6 milyon dolara ulaştı
YAZAN
PAYLAŞ
Önemli Noktalar
Kripto Para Sektörünün Zincirler Arası Saldırılar Açısından En Kötü Yılı
Blockchain güvenliği ve veri analizi şirketi Peckshield, Mayıs ortasında, bu yılın başından beri zincirler arası protokollerden toplam 328,6 milyon dolarlık para çalınmasına neden olan sekiz köprü ile ilgili istismarın bir dökümünü yayınladı. Bu rakam, merkeziyetsiz finans (DeFi) için kayıtlara geçen en kötü döneme bir yenisini eklerken, aynı zamanda sektörün henüz tam olarak çözemediği sistemik bir güvenlik açığını da ortaya koyuyor.
Zincirler arası köprüler, bir blok zincirindeki tokenleri kilitleyip başka bir blok zincirinde eşdeğer varlıklar basarak çalışır; bu da, istismarcıların havuzlanmış likiditeye erişmek için sadece köprünün doğrulama mekanizmasını ele geçirmeleri gereken yüksek değerli saldırı yüzeyleri yaratır. Bu yapısal risk, kripto tarihinin en çok hacklenen ayı
olan Nisan 2026'da, 30 ayrı olayla, yani günde neredeyse bir saldırı hızıyla, yadsınamaz hale geldi.O ay, en büyük iki saldırı arka arkaya gerçekleşti. 18 Nisan'da KelpDAO'nun Layerzero V2 rsETH rotası yaklaşık 300 milyon dolarlık bir saldırıya uğradı; saldırgan, kaynak zincirinde token yakmadan Ethereum'un OFT adaptöründen 116.500 rsETH çıkardı. Chainalysis tarafından yapılan bir inceleme, Layerzero'nun düşük bir 1-1 RPC kvorum varsayılanı ayarladığını ortaya çıkardı; bu, tek bir zehirli düğümün sahte zincirler arası mesajları yetkilendirebileceği anlamına geliyordu. KelpDAO daha sonra Chainlink'in Cross-Chain Token standardına geçti ve altyapı arızasından Layerzero'yu kamuoyuna açık bir şekilde sorumlu tuttu.
Birkaç gün sonra, Drift Protocol, Solana tabanlı altyapısında 200 milyon doların üzerinde bir istismara uğradı. Bir CertiK analisti, bu olayların zincirler arası siber suç stratejisinde yüksek riskli bir değişimi yansıttığını ve saldırganların köprü doğrulama zayıflıklarını tespit etme ve istismar etme yöntemlerinin giderek daha sofistike hale geldiğini belirtti.
Bin Kesikle Ölüm
Daha küçük olaylar, olaydan önceki aylarda ve hatta sonrasında da yaşandı; Şubat ayında IoTeX'in köprüsü, özel anahtar istismarı yoluyla yaklaşık 2 milyon dolarlık bir zarara uğradı. Ardından, TAC Protocol, hacker'ın %10'luk bir ödül talep etmesinin ardından daha sonra beyaz şapka olayı olarak sınıflandırılan bir olayda Mayıs ayı başında 2,8 milyon dolar kaybetti.
Zincirler arası bir toplama protokolü olan Transit Finance, 13 Mayıs'ta 1,88 milyon dolarlık bir kayıp yaşadı ve son olarak, Verus-Ethereum köprüsü yaklaşık 11,5 milyon dolarlık bir kayıp yaşadı; saldırganın cüzdanı bir Tornado Cash tohumuna kadar izlendi.
Peckshield verileri, Nisan ayındaki artışla kümülatif kayıpların Nisan ortasına kadar 750 milyon doları aşmasından önce, yalnızca 2026'nın ilk iki ayında toplam hack kayıplarının 112,5 milyon dolara ulaştığını göstermişti. Mayıs ayındaki olayların da bu rakama eklenmesiyle, 2026 yılı DeFi kayıplarında önceki rekorları gölgede bırakmaya doğru ilerliyor.
