Cross chain köprüleri güvenlik kazaları sıkça yaşanıyor: 10 büyük saldırı vakasının gözden geçirilmesi, 19 milyar dolardan fazla bir miktarı etkiliyor
Son yıllarda, blok zinciri teknolojisinin gelişimiyle birlikte, farklı kamu blok zincirlerini birbirine bağlayan önemli bir altyapı olarak cross chain köprüleri, güvenlikleri açısından büyük bir dikkat çekmektedir. Ancak, büyük miktarda para yönetmeleri ve sık sık işlem yapmaları nedeniyle, cross chain köprüleri hacker saldırılarının popüler hedefi haline gelmiştir. Bu makalede, yakın zamanda meydana gelen 10 büyük cross chain köprü saldırı olayını gözden geçirecek, deneyimlerden ders çıkaracak ve sektöre uyarılar sunacaktır.
1. ChainSwap: 8 milyon dolar kayıp
Temmuz 2021'de, ChainSwap iki saldırıya uğradı ve toplamda yaklaşık 8 milyon dolar kaybetti. İkinci saldırı, ChainSwap'ı kullanan 20'den fazla projeyi etkiledi. Saldırının nedeni, protokolün imza geçerliliğini sıkı bir şekilde doğrulamamasıydı. Olaydan sonra, birçok proje kullanıcı kayıplarını telafi etmek için anlık görüntüler ve token yeniden dağıtımı yoluyla tazminat verdi.
2. Poly Network: 6.1 milyon dolar çalındıktan sonra tamamı geri alındı
Ağustos 2021'de, Poly Network saldırıya uğradı ve birden fazla zincirde toplamda yaklaşık 610 milyon dolar kaybedildi. Saldırganlar, sözleşme yetki yönetim açığını kullanarak hedef zincirin doğrulayıcı adreslerini değiştirdi. Sonunda, çalınan tüm fonlar geri iade edildi.
3. Multichain: 6 milyon dolar kayıp tazmin edildi
2022 Ocak ayında, Multichain, çeşitli tokenleri etkileyen önemli bir güvenlik açığı keşfetti. Yaklaşık 7962 kullanıcı adresi etkilendi ve 6,04 milyon dolar kaybedildi. Açığın kaynağı, sözleşmenin tokenlerin geçerliliğini doğru bir şekilde kontrol etmemesiydi. Ekip, kaybedilen fonların yaklaşık %50'sini geri aldı ve tazminat ödemesi yaptı.
4. QBridge: 80 milyon dolar kayıp, yalnızca %2 tazminat
2022 yılı Ocak ayında, borç verme protokolü Qubit'in QBridge'i saldırıya uğradı ve yaklaşık 80 milyon dolar kaybedildi. Saldırganlar, BSC üzerinde sözleşme açığından yararlanarak xETH token'ını sahte bir şekilde ürettiler. Şu anda çalınan fonların %98'i hâlâ geri ödenmedi.
5. Meter.io: 4.4 milyon dolar kayıp, gelecekteki kazançların tazmini taahhüt edildi
2022 yılı Şubat ayında, Meter Passport cross-chain köprüleri saldırıya uğradı ve 4.4 milyon dolar kayıp yaşandı. Sebebi, sözleşmede "yanlış güven varsayımı" bulunmasıydı. Proje ekibi, gelecekteki kazançlarla kullanıcı kayıplarını telafi edeceğini taahhüt etti.
6. Ronin: 6.2 milyon dolarlık kayıp tazmin edildi
2022 Mart ayında, Axie Infinity'nin arkasındaki Ronin zinciri sosyal mühendislik saldırısına uğradı ve 6.2 milyon dolar kaybetti. Saldırganlar sahte işe alım yoluyla sisteme sızdı ve birden fazla doğrulayıcı düğümünü kontrol altına aldı. Geliştirici Sky Mavis, kullanıcıları tazmin etmek için 150 milyon dolar topladı.
7. Wormhole: 3.26 milyon dolar kayıp tazmin edildi
2022 Şubat ayında, Wormhole saldırıya uğradı ve yaklaşık 3.26 milyar dolar kaybetti. Saldırganlar, Solana tarafında imza doğrulama açığını kullanarak çok sayıda whETH basıldı. Jump Crypto, Wormhole'a kaybı telafi etmek için 120,000 ETH yatırdı.
8. EvoDeFi: Tahmin edilen on milyon dolarlık kayıplar işlenmedi
2022 Haziran'ında, Oasis ekosistem DEX'i ValleySwap'ta USDT ciddi şekilde sabit değer kaybetti, nedeni ise cross-chain köprüleri EVODeFi kaynak zincirinde likidite yetersizliği. Kesin zarar miktarı bilinmiyor, ancak on milyonlarca dolara ulaşması bekleniyor. Kullanıcı kayıpları henüz çözülmedi.
9. Horizon: Yaklaşık 100 milyon dolarlık kayıp, tazminat planı hazırlanıyor
2022 yılının Haziran ayında, Harmony'nin Horizon cross-chain köprüleri saldırıya uğradı ve yaklaşık 100 milyon dolar kaybedildi. Sebep muhtemelen özel anahtar sızıntısıdır. Proje ekibi, toplulukla tazminat planı oluşturmak için görüşmeler yapıyor.
10. Nomad: 1.9 milyar dolar kayıp, bazı fonların geri alınması umuluyor
2022 Ağustos'unda, Nomad cross-chain köprüleri saldırıya uğradı ve 190 milyon dolar kaybedildi. Saldırı, sözleşme güncellemesi sırasında yapılan düşük seviyeli bir hata nedeniyle gerçekleşti. Bazı beyaz şapkalı hackerlar, fonları geri verme isteğinde bulundular, ancak kesin tazminat planı henüz belirlenmedi.
Özet
Cross chain köprüleri yüksek riskli alanlar olarak, başlıca projeler bile saldırılara maruz kalmaktan kaçınamaz. Ancak, finansal gücü yüksek ve güçlü bir ekip geçmişine sahip projeler, güvenlik kazalarından sonra genellikle tazminat sorunlarını daha iyi yönetebilir. Kullanıcılar için, güçlü bir cross-chain proje seçmek daha güvenli olabilir. Aynı zamanda, proje sahipleri gerçek zamanlı izleme ve hızlı yanıt mekanizmalarını güçlendirmelidir, böylece potansiyel kayıpları en aza indirebilirler.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
7
Share
Comment
0/400
DegenWhisperer
· 48m ago
Beyaz parayı vermek değil mi... Gözlerim kamaştı.
View OriginalReply0
LightningLady
· 20h ago
Artık her şey bitti mi?
View OriginalReply0
MetaverseHobo
· 20h ago
Bu tür şeyler çok fazla değil mi?
View OriginalReply0
OldLeekMaster
· 20h ago
Biz enayiler gerçekten zor günler geçiriyoruz!
View OriginalReply0
InscriptionGriller
· 20h ago
Ben tüm enayilere dikkat etmelerini tavsiye ediyorum, imza gibi basit bir açığın bile üstüne gelebiliyorlar.
Cross chain köprüleri güvenlik riskleri sıkça yaşanıyor: 10 büyük saldırı vakası kayıpları 19 milyar dolardan fazla
Cross chain köprüleri güvenlik kazaları sıkça yaşanıyor: 10 büyük saldırı vakasının gözden geçirilmesi, 19 milyar dolardan fazla bir miktarı etkiliyor
Son yıllarda, blok zinciri teknolojisinin gelişimiyle birlikte, farklı kamu blok zincirlerini birbirine bağlayan önemli bir altyapı olarak cross chain köprüleri, güvenlikleri açısından büyük bir dikkat çekmektedir. Ancak, büyük miktarda para yönetmeleri ve sık sık işlem yapmaları nedeniyle, cross chain köprüleri hacker saldırılarının popüler hedefi haline gelmiştir. Bu makalede, yakın zamanda meydana gelen 10 büyük cross chain köprü saldırı olayını gözden geçirecek, deneyimlerden ders çıkaracak ve sektöre uyarılar sunacaktır.
1. ChainSwap: 8 milyon dolar kayıp
Temmuz 2021'de, ChainSwap iki saldırıya uğradı ve toplamda yaklaşık 8 milyon dolar kaybetti. İkinci saldırı, ChainSwap'ı kullanan 20'den fazla projeyi etkiledi. Saldırının nedeni, protokolün imza geçerliliğini sıkı bir şekilde doğrulamamasıydı. Olaydan sonra, birçok proje kullanıcı kayıplarını telafi etmek için anlık görüntüler ve token yeniden dağıtımı yoluyla tazminat verdi.
2. Poly Network: 6.1 milyon dolar çalındıktan sonra tamamı geri alındı
Ağustos 2021'de, Poly Network saldırıya uğradı ve birden fazla zincirde toplamda yaklaşık 610 milyon dolar kaybedildi. Saldırganlar, sözleşme yetki yönetim açığını kullanarak hedef zincirin doğrulayıcı adreslerini değiştirdi. Sonunda, çalınan tüm fonlar geri iade edildi.
3. Multichain: 6 milyon dolar kayıp tazmin edildi
2022 Ocak ayında, Multichain, çeşitli tokenleri etkileyen önemli bir güvenlik açığı keşfetti. Yaklaşık 7962 kullanıcı adresi etkilendi ve 6,04 milyon dolar kaybedildi. Açığın kaynağı, sözleşmenin tokenlerin geçerliliğini doğru bir şekilde kontrol etmemesiydi. Ekip, kaybedilen fonların yaklaşık %50'sini geri aldı ve tazminat ödemesi yaptı.
4. QBridge: 80 milyon dolar kayıp, yalnızca %2 tazminat
2022 yılı Ocak ayında, borç verme protokolü Qubit'in QBridge'i saldırıya uğradı ve yaklaşık 80 milyon dolar kaybedildi. Saldırganlar, BSC üzerinde sözleşme açığından yararlanarak xETH token'ını sahte bir şekilde ürettiler. Şu anda çalınan fonların %98'i hâlâ geri ödenmedi.
5. Meter.io: 4.4 milyon dolar kayıp, gelecekteki kazançların tazmini taahhüt edildi
2022 yılı Şubat ayında, Meter Passport cross-chain köprüleri saldırıya uğradı ve 4.4 milyon dolar kayıp yaşandı. Sebebi, sözleşmede "yanlış güven varsayımı" bulunmasıydı. Proje ekibi, gelecekteki kazançlarla kullanıcı kayıplarını telafi edeceğini taahhüt etti.
6. Ronin: 6.2 milyon dolarlık kayıp tazmin edildi
2022 Mart ayında, Axie Infinity'nin arkasındaki Ronin zinciri sosyal mühendislik saldırısına uğradı ve 6.2 milyon dolar kaybetti. Saldırganlar sahte işe alım yoluyla sisteme sızdı ve birden fazla doğrulayıcı düğümünü kontrol altına aldı. Geliştirici Sky Mavis, kullanıcıları tazmin etmek için 150 milyon dolar topladı.
7. Wormhole: 3.26 milyon dolar kayıp tazmin edildi
2022 Şubat ayında, Wormhole saldırıya uğradı ve yaklaşık 3.26 milyar dolar kaybetti. Saldırganlar, Solana tarafında imza doğrulama açığını kullanarak çok sayıda whETH basıldı. Jump Crypto, Wormhole'a kaybı telafi etmek için 120,000 ETH yatırdı.
8. EvoDeFi: Tahmin edilen on milyon dolarlık kayıplar işlenmedi
2022 Haziran'ında, Oasis ekosistem DEX'i ValleySwap'ta USDT ciddi şekilde sabit değer kaybetti, nedeni ise cross-chain köprüleri EVODeFi kaynak zincirinde likidite yetersizliği. Kesin zarar miktarı bilinmiyor, ancak on milyonlarca dolara ulaşması bekleniyor. Kullanıcı kayıpları henüz çözülmedi.
9. Horizon: Yaklaşık 100 milyon dolarlık kayıp, tazminat planı hazırlanıyor
2022 yılının Haziran ayında, Harmony'nin Horizon cross-chain köprüleri saldırıya uğradı ve yaklaşık 100 milyon dolar kaybedildi. Sebep muhtemelen özel anahtar sızıntısıdır. Proje ekibi, toplulukla tazminat planı oluşturmak için görüşmeler yapıyor.
10. Nomad: 1.9 milyar dolar kayıp, bazı fonların geri alınması umuluyor
2022 Ağustos'unda, Nomad cross-chain köprüleri saldırıya uğradı ve 190 milyon dolar kaybedildi. Saldırı, sözleşme güncellemesi sırasında yapılan düşük seviyeli bir hata nedeniyle gerçekleşti. Bazı beyaz şapkalı hackerlar, fonları geri verme isteğinde bulundular, ancak kesin tazminat planı henüz belirlenmedi.
Özet
Cross chain köprüleri yüksek riskli alanlar olarak, başlıca projeler bile saldırılara maruz kalmaktan kaçınamaz. Ancak, finansal gücü yüksek ve güçlü bir ekip geçmişine sahip projeler, güvenlik kazalarından sonra genellikle tazminat sorunlarını daha iyi yönetebilir. Kullanıcılar için, güçlü bir cross-chain proje seçmek daha güvenli olabilir. Aynı zamanda, proje sahipleri gerçek zamanlı izleme ve hızlı yanıt mekanizmalarını güçlendirmelidir, böylece potansiyel kayıpları en aza indirebilirler.