Cross chain köprüleri saldırı olayı incelemesi: Yaklaşık 2 milyar dolar değerinde varlık etkilendi, 1.5 milyar dolardan fazla geri alındı veya tazmin edildi

Son yıllarda, cross-chain köprüleri hacker saldırılarının önemli hedefi haline geldi. Birçok yeni blockchain'in ana akım varlıklardan yoksun olması nedeniyle, Ethereum gibi olgun blockchain'lerden fon almak için cross-chain köprüleri aracılığıyla geçiş yapmak gerekmektedir. Bu durum, cross-chain köprülerini fon yoğun projeler haline getiriyor. Ancak, sık yaşanan güvenlik kazaları da cross-chain köprülerinin kırılganlığını gözler önüne seriyor. Bu makale, son birkaç yılda meydana gelen on önemli cross-chain köprü saldırı olayını gözden geçirecek ve bu olaylardan çıkarılan dersleri özetleyecektir.

ChainSwap: 8 milyon dolarlık kayıp, token yeniden ihraç edilerek çözüldü

2021 Temmuz'unda, ChainSwap iki kez siber saldırıya uğradı ve yaklaşık 8 milyon dolar zarar gördü. ChainSwap kullanarak cross-chain işlemleri yapan 20'den fazla proje etkilendi. Araştırmalar, saldırganların protokolün imza geçerliliğini doğrulama konusundaki bir açığını kullandığını gösterdi. Zararların çoğu yönetişim token'leri ile ilgili olduğu için, birçok proje etkilenen kullanıcıları tazmin etmek amacıyla snapshot almayı ve yeni token'ler çıkarmayı tercih etti.

Poly Network: 6.1 milyar dolar çalındı, tamamı geri alındı

2021 Ağustos'unda, Poly Network büyük bir saldırıya uğradı ve bu saldırının boyutu 610 milyon dolara kadar ulaştı. Saldırgan, sözleşme yetki yönetimi mantığındaki bir açığı kullanarak hedef zincirin doğrulayıcı adresini başarıyla değiştirdi. Saldırı yöntemi zekice olsa da, hacker nihayetinde tüm fonları geri verdi. Poly Network daha sonra bu hacker'ı "beyaz şapka" olarak adlandırdı ve onu şirketin baş güvenlik danışmanı olarak davet etti.

Multichain: 6 milyon $ etkilendi, bir kısmı tazmin edildi

2022 yılının Ocak ayında, Multichain birçok jetonu etkileyen önemli bir güvenlik açığı keşfetti. Açık zamanında kapatılmış olmasına rağmen, yaklaşık 6 milyon dolar tutarında varlık çalındı. Bunun nedeni, sözleşmenin kullanıcı tarafından girilen jetonların geçerliliğini doğru bir şekilde kontrol etmemesiydi. Multichain ekibi, çalınan fonların yaklaşık %50'sini geri aldı ve tazminat planı önerdi.

QBridge: 80 milyon dolarlık zarar, yalnızca %2 tazminat

2022 yılının Ocak ayı sonunda, borç verme protokolü Qubit'in cross-chain köprüleri QBridge saldırıya uğradı ve yaklaşık 80 milyon dolar kaybedildi. Saldırganlar, QBridge'in beyaz liste token'larını işlerken bir açığını kullanarak BSC üzerinde büyük miktarda sahte xETH token'ı başarıyla oluşturdu. Şu anda, çalınan fonların büyük bir kısmı henüz tazmin edilmedi.

Meter.io: 4.4 milyon dolar çalındı, gelecekteki gelirle tazminat sözü verildi

2022 Şubat ayında, Meter Passport cross-chain köprüleri saldırıya uğradı ve 4.4 milyon dolar kayba neden oldu. Sorun, Meter üzerindeki genişletilmiş orijinal kodda bulunan "yanlış güven varsayımı" idi. Proje ekibi, yeni PASS token'ı çıkararak tazminat ödemeyi taahhüt etti ve gelecekteki gelirlerle bu token'ları geri alacak.

Ronin: 620 milyon dolar çalındı, tamamen tazmin edildi

Mart 2022'de, Axie Infinity'nin arkasındaki Ronin ağı büyük bir güvenlik kazası yaşadı ve yaklaşık 620 milyon dolar kaybedildi. Saldırganlar sosyal mühendislik teknikleriyle kritik sistem erişim izni elde ettiler. Çalınan fonlar geri alınamasa da, geliştirici ekip Sky Mavis, kullanıcı kayıplarını tazmin etmek için 150 milyon dolar toplamak amacıyla yeni bir finansman turu gerçekleştirdi.

Wormhole: 3.26 milyon dolarlık kayıp, tazminat ödendi

2022 Şubat ayında, cross-chain protokolü Wormhole saldırıya uğradı ve yaklaşık 3.26 milyar dolar kaybedildi. Saldırgan, Solana tarafındaki akıllı sözleşmedeki imza doğrulama açığını kullandı. Geliştirici şirketin ana şirketi Jump Crypto, Wormhole'un normal çalışmasına geri dönmesi için eşit miktarda fon sağladı.

EvoDeFi: Tahmini kayıplar on milyonlarca dolar, işlenmedi

2022 Haziran'da, Oasis ekosistemindeki DEX ValleySwap, USDT'nin ciddi bir değer kaybı yaşamasıyla karşılaştı. Bunun nedeni, kullanılan cross-chain köprüleri EVODeFi'nin yeterli likiditeye sahip olmamasıdır. Kesin kayıp miktarı belirsizdir, ancak on milyonlarca dolarlık bir seviyede olduğu tahmin edilmektedir. İlgili taraflar ilişkilerini bir an önce kesmeye çalışıyor, kullanıcıların kayıpları ise henüz çözülmedi.

Horizon: Yaklaşık 100 milyon dolar çalındı, tazminat planı hazırlanıyor

Haziran 2022'de, Harmony'nin resmi cross-chain köprüsü Horizon saldırıya uğradı ve yaklaşık 100 milyon dolar kayıptı. İlk araştırmalar, sorunun muhtemelen özel anahtar sızıntısından kaynaklandığını gösteriyor. Proje ekibi, toplulukla tazminat planı üzerinde görüşmeler yapıyor.

Nomad: 1.9 milyar dolar kayıp, işleniyor

Ağustos 2022'de, Nomad cross-chain köprüleri büyük bir güvenlik kazası yaşadı ve yaklaşık 190 milyon dolar likidite tükendi. Sorun, bir sözleşme güncellemesindeki başlatma hatasından kaynaklandı. Şu anda net bir tazminat planı verilmedi, ancak bazı beyaz şapkalı hackerlar fonları geri verme isteğini belirtti.

Özet

Cross chain köprüleri güvenlik kazalarının sık yaşanması, bu alanın yüksek riskini ortaya koymaktadır. Hatta likidite sıralamasında üst sıralarda yer alan cross-chain köprüleri bile saldırılara maruz kalmıştır, bu da bize herhangi bir cross-chain projesinin güvenlik tehdidiyle karşılaşabileceğini hatırlatmaktadır.

Dikkate değer bir nokta, güçlü bir arka plana sahip projelerin güvenlik kazaları sonrası genellikle varlıkları daha etkili bir şekilde geri alabilmesi veya tazminat ödeyebilmesidir. Örneğin, Poly Network, Ronin Network ve Wormhole gibi projeler büyük kayıplar yaşadıktan sonra kullanıcı haklarını korumak için çeşitli yollar bulabilmiştir.

Ayrıca, proje ekibinin gerçek zamanlı izleme ve hızlı yanıt verme yeteneği de son derece önemlidir. Hop Protocol ve StarGate gibi bazı projeler, şüpheli faaliyetleri tespit ettiklerinde hızlı bir şekilde harekete geçerek potansiyel saldırıları başarıyla engelledi.

Bu örnekler, bir cross-chain köprü seçerken teknik faktörlerin yanı sıra proje ekibinin geçmişi, finansal gücü ve acil durum yönetim becerilerine de dikkat edilmesi gerektiğini hatırlatmaktadır, bu da kendi varlık güvenliğini en üst düzeye çıkarmak için önemlidir.