Harmony’nin Horizon Köprüsüne 100 Milyon Dolarlık Saldırı

Son dönemlerde Blockchain projeleri üzerindeki güvenlik baskısı artmış durumda. Bu konuda çok sıkı çalışmalar gerçekleştirmek zorunda kalan projeler, en ufak bir hatada varlıklarının büyük bir kısmını kaybedebiliyorlar. Son olarak saldırganların bu seferki hedefi ise Harmony Protocol oldu. Projenin Horizon köprüsünde 100 milyon dolarlık varlık çalındı.

Harmony Horizon Köprüsüne Saldıran Adres Varlıkları Aktardı

Blockchain projelerinde en önemli konulardan birisi kullanıcıların varlıklarının korunumu. Özellikle Axie Infinity ve Cream Finance gibi olaylarda bu tür hataların sonuçlarının ne denli ağır olabileceğini tecrübe etmiştik. Söz konusu saldırılar köprülerde yaşandığında ise çok daha kritik sorunlar doğurabiliyor. Hatırlarsanız sizlerle Wormhole köprüsünün 300 milyon dolardan fazla para kaybettiğini paylaşmıştık.

1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.

More 🧵

— Harmony 💙 (@harmonyprotocol) June 23, 2022

Bu saldırı sonrasında ise Harmony ekibi, hırsızlığı araştırmak için ulusal makamlarla ve Blockchain adli tıp uzmanlarıyla iletişime geçti. Harmony’nin Twitter üzerinden paylaştığı suçlu adrese baktığımızda ise saldırının tek bir işlemle değil aralıklı olarak 9 farklı işlemle gerçekleştiğini görüyoruz. Ancak geliştirici ekibin yaptığı açıklamalara göre Bitcoin köprüsü saldırıdan etkilenmedi.

Ek olarak yaşanan bu saldırı sonrası Harmony’nin yerel token’ı ONE, CoinGecko verilerine göre yüzde 10’un üzerinde değer kaybı yaşadı.

Köprü Saldırısı Nedir?

Blockchain köprülerinin arkasında yatan mantık, bir işlemin iki farklı ağa aynı anda işlenmesini ve bu iki ağ arasındaki bilgilerin ortak bir şekilde kullanılabilmesidir. Ancak bu tür köprülerde iki farklı ağ ve dolayısı ile iki farklı sistem olduğu için, en ufak bir hata çok büyük sorunlara neden olabilmektedir.

Öyle ki Blockchain köprülerinin güvenlik açıkları, bir süredir kripto para birimi endüstrisinde sıcak bir konu hâine geldi. Geçtiğimiz Ocak ayında Ethereum’un kurucusu Vitalik Buterin de bir Reddit gönderisinde “temel güvenlik sınırlarına” sahip olduklarını belirtmişti. Köprüler ne yazık ki karmaşık teknolojileri nedeniyle genellikle hack’lerin kurbanı olmaktalar.