Gravity Bridge, Şüpheli 5.4 Milyon Dolar Saldırısı ile Karşı Karşıya

Gravity Bridge, blokzincir güvenlik araştırmacılarının bildirdiği şüpheli bir saldırı sonrası inceleme altına alındı. Bu saldırı, 30 Mayıs’ta çapraz zincir köprüsünden yaklaşık 5.4 milyon doların çekilmesine neden oldu. Zincir içi analistler Specter ve PeckShield’e göre, olayın bir köprü sözleşmesi anahtarının ele geçirilmesinden kaynaklanmış olabileceği belirtiliyor. Bu durum, bir saldırganın milyonlarca dolarlık varlık çekmesine olanak tanıyor.

#PeckShieldAlert The @gravity_bridge has been drained of ~$5.4M, including $4.3M $USDC, 274 $ETH (~$553K), $434K $USDT & 14.164 $PAYG ($64K)

The hacker has laundered a portion of the stolen assets through #ChangeNow & #Binance, and is still holding 2.102K $ETH (~$4.23M). pic.twitter.com/NJSNqc0G78

— PeckShieldAlert (@PeckShieldAlert) May 30, 2026

Söz konusu saldırı, USDC, WETH ve USDT gibi birkaç büyük kripto para birimini hedef aldı. Yazının yazıldığı sırada, Gravity Bridge olayla ilgili resmi bir açıklama yapmamıştı. Bu olay, kripto projelerinin 2026 boyunca karmaşık saldırılarla mücadele etmeye devam etmesiyle birlikte köprü güvenliği konusundaki endişeleri artırıyor.

Şüpheli Sözleşme Anahtar Sızıntısı Büyük Çekişi Tetikliyor

İlk raporlar, saldırganın Gravity Bridge operasyonlarına bağlı kritik bir sözleşme anahtarına erişim sağladığını öne sürüyor. Erişim sağlandıktan sonra, köprüden fonlar hızla çekildi.

Zincir içi izleme verilerine göre, çalınan varlıklar şunları içeriyordu:

• $4.3 milyon USDC
• Yaklaşık $553,000 değerinde 274 WETH
• $434,000 USDT
• Yaklaşık $64,000 değerinde PAYG tokenları

Analist Specter, saldırıyla bağlantılı iki adresi tespit etti ve kullanıcıları, saldırganın hırsızlıktan hemen sonra fonları hareket ettirmeye başladığı konusunda uyardı. Zincir içi kayıtlar, kripto topluluğunda uyarılar ortaya çıkmadan kısa bir süre önce etkilenen sözleşmeden önemli dış transferlerin yapıldığını da gösterdi.

Saldırgan Çalınan Fonları Aklamaya Başlıyor

Şüpheli saldırının hemen ardından, araştırmacılar saldırganın çalınan varlıkların bir kısmını dış hizmetler aracılığıyla hareket ettirdiğini gözlemledi. Blokzincir güvenlik firması PeckShield, bazı fonların zaten ChangeNow ve Binance ile bağlantılı adresler aracılığıyla yönlendirildiğini bildirdi. Ancak, varlıkların önemli bir kısmı zincir üzerinde izlenebilir durumda kalıyor.

Son verilere göre, saldırgan hala yaklaşık 2,102 ETH tutuyor ve bu da yaklaşık $4.23 milyon değerinde. Güvenlik araştırmacıları cüzdan aktivitelerini izlemeye devam ediyor. Fon hareketlerini takip etmeye ve potansiyel kurtarma fırsatlarını belirlemeye çalışıyorlar. Aklama faaliyetlerinin hızı, araştırmacılar için artan bir zorluk olduğunu vurguluyor. Saldırganlar, bir ihlalin hemen ardından fonları dakikalar içinde hareket ettiriyor. Bu durum, kurtarma çabalarını önemli ölçüde daha zor hale getiriyor.

Gravity Bridge Saldırısının Önemi

Şüpheli Gravity Bridge saldırısı, çapraz zincir altyapısının karşılaştığı risklerin bir hatırlatıcısı niteliğinde. Köprüler, genellikle büyük miktarda kilitli likidite bulundurdukları için saldırganlar için en cazip hedeflerden biri olmaya devam ediyor. Güvenlik uzmanları, sık sık ele geçirilmiş yönetici anahtarları ve zayıf operasyon güvenliğini büyük saldırı vektörleri olarak işaret ediyor.

Son köprü saldırılarıyla birlikte birkaç eğilim ortaya çıktı:

• Anahtar yönetimindeki hatalar kayıpların yaygın bir nedeni olmaya devam ediyor.
• Saldırganlar giderek ayrıcalıklı erişim sistemlerini hedef alıyor.
• Aklama yöntemleri daha hızlı ve daha karmaşık hale geldi.
• Çapraz zincir altyapısı yüksek değerli saldırıları çekmeye devam ediyor.

Gravity Bridge saldırısı, son aylarda birden fazla projenin önemli kayıplar yaşadığı bir dönemde köprü güvenliği konusundaki endişelerin arttığı bir zamanda gerçekleşiyor.

Bu Kullanıcılar ve Geliştiriciler İçin Ne Anlama Geliyor?

Gravity Bridge kullanıcıları için acil endişe, ek fonların risk altında olup olmadığı ve ekibin nasıl yanıt vereceğidir. Kullanıcılar, soruşturmalar, güvenlik önlemleri ve potansiyel kurtarma çabaları hakkında güncellemeleri resmi kanallardan yakından takip edebilirler.

Geliştiriciler için bu olay, daha güçlü operasyon güvenliğinin önemini pekiştiriyor. Çok imzalı kontroller, donanım güvenliğinde anahtar depolama, sürekli izleme ve acil durum yanıt prosedürleri artık isteğe bağlı önlemler değil, zorunlu gereksinimler haline geliyor. Şüpheli Gravity Bridge saldırısı, Cosmos ve Ethereum ekosistemleri genelindeki projeleri kendi köprü güvenliği çerçevelerini gözden geçirmeye teşvik edebilir.

Sonraki Adımlar Neler?

Durum hala dinamik. Güvenlik araştırmacıları saldırganın cüzdanlarını izlemeye devam ediyor. Bu arada, daha geniş kripto topluluğu Gravity Bridge’den resmi bir yanıt bekliyor. Eğer bildirilen sözleşme anahtarının ele geçirilmesi doğrulanırsa, bu olay, kritik altyapı güvenliğinin kripto endüstrisinin karşılaştığı en büyük zorluklardan biri olmaya devam ettiğinin başka bir yüksek profilli örneği haline gelecektir. Şimdilik, kullanıcılar ve geliştiriciler, fon hareketleri, soruşturma ilerlemesi ve olası kurtarma çabaları hakkında güncellemeleri dikkatle izliyor olacaklar.