- Topic
6k Popularity
100k Popularity
17k Popularity
3k Popularity
29k Popularity
16k Popularity
23k Popularity
14k Popularity
3k Popularity
13k Popularity
- Pin
6k Popularity
100k Popularity
17k Popularity
3k Popularity
29k Popularity
16k Popularity
23k Popularity
14k Popularity
3k Popularity
13k Popularity
Cross chain köprüleri güvenlik olayı analizi: 1.9 milyar dolar etkilendi, çoğu tazmin edildi veya geri alındı.
Cross chain köprüleri güvenlik olayı incelemesi: 19 milyar dolardan fazla, çoğu tazminat almış veya geri alınmıştır
Blockchain ekosisteminde birçok kamu zinciri bulunmaktadır, ancak ana akım varlıklar birkaç zincirde yoğunlaştığı için cross-chain köprüleri farklı zincirleri bağlayan kritik bir altyapı haline gelmiştir. Ancak, cross-chain köprüleri büyük miktarda fonu yönetme özellikleri nedeniyle sık sık hacker saldırılarının hedefi olmaktadır. Bu makalede, son zamanlarda meydana gelen en önemli on cross-chain köprü güvenlik olayı derlenmiştir ve bu olayların toplamda 1,9 milyar doların üzerinde bir fonu etkilediği, bunun yaklaşık 1,55 milyar dolarının geri alındığı veya tazminat olarak alındığı belirtilmektedir.
ChainSwap: 8 milyon dolar kayıp, tokenlerin yeniden çıkarılmasıyla çözülüyor
2021 Temmuz'da, ChainSwap kısa bir süre içinde iki kez saldırıya uğradı, ikincisi yaklaşık 8 milyon dolar kayba neden oldu ve hizmetlerini kullanan 20'den fazla projeyi etkiledi. Olayın nedeni, protokolün imza geçerliliğini sıkı bir şekilde doğrulamamasıydı. ChainSwap ve etkilenen projeler, sahiplerine anlık görüntü (snapshot) alarak ve tokenleri yeniden çıkararak tazminat sağladı.
Poly Network: 6.1 milyon dolar çalındı, hepsi geri alındı
Ağustos 2021'de, Poly Network bir saldırıya uğradı ve Ethereum, Binance Smart Chain ve Polygon üzerinde toplamda yaklaşık 610 milyon dolar değerinde varlık kaybı yaşandı. Saldırgan, sözleşme yetki yönetim açığını kullanarak hedef zincirin doğrulayıcı adresini başarıyla değiştirdi. Saldırı yöntemi karmaşık olmasına rağmen, hacker sonunda tüm fonları iade etti ve Poly Network onu güvenlik danışmanı olarak davet etti.
Multichain: 6 milyon dolar etkilendi, kısmen tazmin edildi
2022 yılının Ocak ayında, Multichain, çeşitli tokenleri etkileyen önemli bir güvenlik açığı keşfetti. Açık kapatılmasına rağmen, yaklaşık 6.04 milyon dolar değerinde varlık çalındı. Bunun nedeni, sözleşmenin kullanıcı girişlerini kontrol etme konusunda bir hata yapmasıydı. Multichain, çalınan fonların neredeyse yarısını geri aldı ve yetkilerini zamanında iptal eden kullanıcıları tazmin etti.
QBridge: 80 milyon dolar kayıp, sadece az bir tazminat
2022 yılının Ocak ayı sonlarında, Qubit'in cross-chain köprüleri QBridge saldırıya uğradı ve yaklaşık 80 milyon dolar kaybedildi. Saldırganlar, sözleşmenin sıfır adresini yeniden doğrulama hatasından faydalanarak BSC üzerinde çok sayıda token oluşturdu. Şu anda Qubit kullanım oranı çok düşük, çalınan fonların çoğu hâlâ tazmin edilmedi.
Meter.io: 4.4 milyon dolar zarar, gelecekteki kazançlarla tazmin etme taahhüdü
2022 Şubat ayında, Meter Passport cross-chain köprüleri, kodundaki "hatalı güven varsayımı" nedeniyle saldırıya uğradı ve 4.4 milyon dolar kayba neden oldu. Meter, kullanıcıları tazmin etmek için yeni PASS token'ı çıkarmaya karar verdi ve gelecekteki kazançlarla geri alım yapma sözü verdi, ancak şu anda geri alım başlamadı.
Ronin: 6.2 milyar dolar çalındı, tam tazminat ödendi
2022 Mart ayında, Axie Infinity'nin Ronin ağı 620 milyon dolarlık büyük bir kayıp yaşadı. Saldırganlar sosyal mühendislik yöntemleriyle sisteme erişim sağladı. Çalınan fonlar geri alınamadı, ancak geliştirici Sky Mavis, kullanıcıları tazmin etmek için yeni bir finansman turunda 150 milyon dolar topladı.
Wormhole: 326 milyon dolar kayıp, tazminat ödendi
2022 Şubat'ında, Wormhole, Solana tarafındaki sözleşme doğrulama açığı nedeniyle saldırıya uğradı ve yaklaşık 3.26 milyon dolar kaybetti. Jump Crypto, Wormhole'a eşdeğer miktarda fon sağlayarak kullanıcı varlıklarının güvenliğini sağladı.
EvoDeFi: Tahmini kayıplar on milyonlarca dolar, henüz işlenmedi
2022 yılı Haziran ayında, Oasis ekosistemindeki DEX ValleySwap, kullandığı EvoDeFi cross-chain köprülerinin yetersiz likiditesi nedeniyle USDT'nin ciddi bir şekilde değer kaybetmesine neden oldu. Kesin kayıp miktarı bilinmemektedir, ancak on milyonlarca dolar seviyesinde olduğu tahmin edilmektedir. İlgili taraflar herhangi bir çözüm sunmamış olup, kullanıcıların kayıpları hâlâ telafi edilmemiştir.
Horizon: Yaklaşık 100 milyon dolarlık kayıp, tazminat planı hazırlanıyor
Haziran 2022'de, Harmony'nin Horizon cross-chain köprüleri saldırıya uğradı ve yaklaşık 100 milyon dolar kaybedildi. Kurucu, bunun özel anahtarın sızması nedeniyle olabileceğini kabul etti. Şu anda Harmony, toplulukla makul bir tazminat planı oluşturmak için tartışmalar yapıyor.
Nomad: 1.9 milyon dolar çalıntı, bazı fonlar geri alınabilir.
2022 Ağustos'unda, Nomad, sözleşme güncelleme hatası nedeniyle 190 milyon dolar fonun çalınmasına neden oldu. Saldırı, 1251 adresi etkiledi ve bu adreslerin %38'ini ENS adresleri oluşturdu. Bazı beyaz şapkalı hackerlar fonları geri vermeye istekli olduklarını belirtti, ancak kesin tazminat planı henüz belirlenmedi.
Özet
Cross chain köprüleri güvenlik kazalarının sıkça yaşandığını hatırlatıyor ve dikkatli olmamız gerektiğini vurguluyor. Hatta likidite sıralamasında üst sıralarda yer alan cross-chain köprüleri bile güvenlik sorunları yaşamıştır. Buna karşın, güçlü bir arka plana sahip projeler güvenlik kazalarını yönetirken varlıkları geri almak veya tazminat ödemek konusunda daha yetkin olabilirler. Gerçek zamanlı izleme ve hızlı yanıt verme, saldırıları önlemek için kritik öneme sahiptir; örneğin Hop Protocol ve StarGate potansiyel saldırıları başarıyla engellemiştir. Kullanıcılar cross-chain köprüsü seçerken dikkatli olmalı ve riskleri azaltmak için güçlü projeleri öncelikli olarak değerlendirmelidir.