CrossCurve Köprüsü'nde Büyük Saldırı: 3 Milyon Dolarlık Hırsızlık, Olayın Perde Arkası
Özet Bilgi
CrossCurve platformu, zincirler arası köprüsündeki bir güvenlik açığı yüzünden yaklaşık 3 milyon dolar zarara uğradı. Saldırgan, ReceiverAxelar sözleşmesindeki expressExecute işlevini kullanarak doğrulama adımını atlattı. Tüm işlemler askıya alındı ve Curve Finance kullanıcıları için uyarı yayınlandı. Sektörde köprü güvenliği konuları yeniden gündeme geldi.
Olayın Detaylı Anlatımı
CrossCurve ekibi, zincirler arası köprüsünün hacklendiğini duyurdu ve çeşitli ağlarda toplamda 3 milyon dolara yakın fonun çalındığını belirtti. Pazar akşamı X hesabından yapılan açıklamada, akıllı sözleşmedeki bir zafiyetin istismar edildiği ve tüm işlemlerin geçici olarak durdurulduğu ifade edildi.
Defimon Alerts'e göre, CrossCurve'un ilgili akıllı sözleşmesi, sahte bir mesaj yardımıyla doğrulama sürecini atlatarak token'ların kilidini açılmasını sağladı. Özellikle ReceiverAxelar sözleşmesindeki expressExecute fonksiyonu, gateway kontrolünü bypass ederek PortalV2'de kilidi açma işlemini başlattı. Curve Finance, CrossCurve havuzlarına oy verenlerin durumlarını kontrol etmelerini, oyları iptal etmelerini tavsiye etti ve üçüncü taraf projelerde temkinli davranılmasını istedi.
Son Dakika Gelişmeleri
Şu an için yeni bir gelişme yok (01.02.2026 tarihiyle). Haberler, X'teki resmi paylaşım ve Defimon Alerts ile sınırlı kalıyor. Olayı anbean izliyoruz; protokolün adli inceleme raporu ve saldırgan peşinde koşma çalışmaları bekleniyor. Geçmişteki benzer vakalarda (örneğin Ronin, Wormhole), fonların geri dönmesi haftalar sürdü.
Teknik Derinlemesine İnceleme
Hack, Axelar destekli ReceiverAxelar sözleşmesindeki expressExecute fonksiyonunun bariz bir kusurundan kaynaklandı. Gateway doğrulaması zorunlu olan süreç, uydurma bir mesajla atlatıldı ve PortalV2'de token kilidi açıldı. Bu tür zincirler arası iletimlerde sık rastlanan tehlike: Mesaj bütünlüğünün yeterince kontrol edilmemesi.
| Ayrıntı | Tanım |
|---|---|
| Zafiyet | expressExecute'ta gateway atlatma |
| Etkilenen Sözleşmeler | ReceiverAxelar, PortalV2 |
| İstismar Tekniği | Sahte mesajla token kilidi açma |
| Çalınan Tutar | ~3M USD, birden fazla zincir |
Uzman yorumu: Denetimlerde iletimci doğrulamalarına öncelik verilmeli. Benzer açıklar, EVM tabanlı zincirlerdeki hack'lerin %20'sinden fazlasında karşımıza çıkıyor (sektör genel istatistikleri).
Etkilenen Kripto Varlıkları
Doğrudan ilgili coin yok (N/A). Yine de Curve Finance (CRV) önemli ölçüde etkilendi; havuz oyları tehlike altında. Axelar (AXL) ağı alarm durumunda. BTC gibi ana varlıklar dengeli seyrini koruyor, genel piyasa dalgalanması düşük seviyede.
Piyasa Durumu ve Sonuçları
Köprü hack'leri, 2022-2025 döneminde 2 milyar dolardan fazla kayba neden oldu. CrossCurve vakası, DeFi toplam kilitli değerini (TVL) %1-2 oranında aşağı çekebilir. Curve kullanıcıları likiditelerini çekmeli. Düzenleyici kurumlar (SEC gibi) daha sıkı incelemeler sinyali verebilir.
| Köprü Hack Karşılaştırması | Tutar | Tarih |
|---|---|---|
| Ronin | 625M$ | 2022 |
| Wormhole | 325M$ | 2022 |
| CrossCurve | 3M$ | 2026 |
Gelecek Beklentileri ve Takip Edilecek Noktalar
Platform, duraklatma sonrası denetim raporu ve ödül programı duyurabilir. Fon kurtarma ihtimali güçlü görünüyor. Piyasa açısından BTC 60K$ bandında sabit kalırsa, yankılar sınırlı olur. Dikkat: CRV 0.5$, AXL 1$ destek çizgileri. Detaylı adli rapor 48 saat içinde yayınlanabilir.
Sonuç ve Önemli Noktalar
- Köprü işlemlerini hemen durdurun.
- Üçüncü taraf havuz oylamalarından kaçının.
- Denetimler ve doğrulama hayati; expressExecute tipi işlevler tehlikeli.
- DeFi'de cüzdan koruması en üst sırada.
CrossCurve, çabuk aksiyonla itibarını toparlayabilir. Güncellemeler için bitcoinhaberleri.com.tr'yi ziyaret edin.
23.04.2026
22.04.2026
21.04.2026
20.04.2026