Kripto para piyasasında olaysız gün geçmiyor desek yeridir. Son olayda hedef doğrudan Polkadot’un ana ağı değildi. Saldırının merkezi Ethereum üzerinde çalışan Hyperbridge geçidi oldu. İlk bulgular saldırganın sistemdeki açık üzerinden sahte mesajlar üretip kritik yetkileri ele geçirdiğini ortaya koydu. Ardından Ethereum tarafında yer alan DOT akıllı sözleşmesi üzerinden 1 milyar adet sahte DOT basıldı ve satış süreci başlatıldı.
Sahte DOT Basımı Nasıl Gerçekleşti?
WuBlockchain tarafından 13 Nisan 2026 tarihinde X’ten de paylaşılan gelişme özellikle köprü protokolleri, DOT fiyatı, Polkadot ekosistemi ve Blockchain güvenliği başlıklarında yeni soru işaretleri doğurdu. Çünkü saldırı doğrudan ağın temel yapısından çok zincirler arası iletişim kuran katmanların ne kadar kırılgan olabileceğini gösterdi.
CertiK verilerine göre saldırgan, Hyperbridge tarafındaki güvenlik açığını kullanarak sahte mesajlar oluşturdu. Bu mesajlar sayesinde Ethereum üzerindeki DOT akıllı sözleşmesinde yönetici ayrıcalıkları ele geçirildi. Yönetim yetkisini alan saldırgan, kısa süre içinde 1 milyar adet DOT bastı ve bu varlıkları piyasaya sürmeye başladı. Olayın en çarpıcı tarafı, üretimin büyüklüğüne rağmen satıştan elde edilen kazancın son derece sınırlı kalması oldu.
Bunun nedeni ise piyasa derinliğinin yetersiz kalmasıydı. Blockchain üzerindeki parasal akış bu ölçekteki bir satışı karşılayamadı. Satış baskısının birkaç saniye içinde fiyatı 1,22 dolardan neredeyse sıfır seviyesine çektiği görüldü. Böylece teoride devasa görünen saldırı pratikte düşük parasal akış nedeniyle yalnızca sınırlı bir gelir üretti. İlk hesaplamalara göre saldırganın eline geçen tutar yaklaşık 237 bin dolar seviyesinde kaldı.
Polkadot’tan Ziyade Köprü Altyapısı Tartışılıyor
Saldırı sonrası dikkatler doğrudan Polkadot ağına çevrilse de teknik tablo farklı bir noktaya işaret etti. Mevcut veriler ihlalin Polkadot’un yerel ağ güvenliğinden değil Ethereum ile bağlantı kuran köprü altyapısından kaynaklandığını gösterdi. Başka bir deyişle sorun ağın çekirdeğinden ziyade zincirler arası mesajlaşma ve varlık aktarımı sağlayan yapıda ortaya çıktı.
Kripto para sektöründe daha önce de benzer köprü saldırıları gündeme gelmişti. Son olay köprü protokollerinin güvenlik mimarisi bakımından da yeniden ele alınması gerektiğini ortaya koydu.
Upbit ve Bithumb İşlemleri Askıya Aldı
Olayın öne çıkan bir diğer boyutu ise akıllı sözleşme mimarisindeki “tekil hata noktası” riski oldu. Sahte mesajlarla yönetici yetkisinin manipüle edilebilmesi merkezi görünen küçük bir kontrol alanının ne kadar büyük bir hasar oluşturabileceğini gözler önüne serdi. Kripto para projelerinde güvenlik çoğu zaman sadece ana ağ düzeyinde tartışılsa da yardımcı altyapılar çoğu zaman en zayıf halka haline gelebiliyor.
Düşük likidite nedeniyle kayıplar nispeten küçük olsa da kripto para borsaları hemen hamle yaptı. Güney Kore borsaları Upbit ve Bithumb, DOT para yatırma ve çekme işlemlerini askıya aldı.