Cross chain köprüleri güvenlik olayları incelemesi: En iyi on vaka 19 milyar dolardan fazla yatırım içeriyor
Son yıllarda, blockchain ekosisteminin hızla gelişmesiyle birlikte, farklı kamu blok zincirlerini bağlayan önemli bir altyapı olarak cross-chain köprüleri, güvenlikleri açısından büyük bir ilgi odağı haline geldi. Ancak, büyük miktarda fon tutmaları ve sık sık cross-chain işlemleri gerçekleştirmeleri nedeniyle, cross-chain köprüleri hacker saldırılarının ana hedefi oldu. Bu makalede, toplamda 1.9 milyar dolardan fazla fonun etkilendiği on büyük cross-chain köprü güvenlik olayını gözden geçireceğiz; bu miktarın yaklaşık 1.55 milyar doları geri alınmış veya tazmin edilmiştir.
1. ChainSwap: İki saldırıda yaklaşık 8.08 milyon dolar kayıp
2021 Temmuz'unda, ChainSwap iki kez siber saldırıya uğradı. İlk saldırıda yaklaşık 800.000 dolar, ikinci saldırıda ise yaklaşık 8.000.000 dolar kaybedildi ve bu durum ChainSwap kullanarak cross-chain işlemleri gerçekleştiren 20'den fazla projeyi etkiledi. Olayın nedeni, protokolün imza geçerliliğini sıkı bir şekilde doğrulamamasıydı. Etkilenen birçok proje, sahipleri ve likidite sağlayıcıları için tazminat sağlamak amacıyla anlık görüntü almayı ve token yeniden dağıtmayı tercih etti.
2. Poly Network: Çalınan 6.1 milyar doların tamamı geri alındı
Ağustos 2021'de, Poly Network bir siber saldırıya uğradı ve Ethereum, Binance Smart Chain ve Polygon üzerinde toplamda yaklaşık 610 milyon dolar değerinde varlık kaybetti. Saldırgan, sözleşme yetki yönetim açığını kullanarak hedef zincirin doğrulayıcı adreslerini başarıyla değiştirdi. Sonunda, hacker tüm fonları geri iade etti ve Poly Network, onu baş güvenlik danışmanı olarak davet etti.
3. Multichain: Açık nedeniyle 6 milyon dolar kayıp, tazminat ödendi
2022'nin Ocak ayında, Multichain çeşitli tokenleri etkileyen önemli bir güvenlik açığı keşfetti. Yaklaşık 7962 kullanıcı adresi etkilendi ve yaklaşık 604.000 dolar değerinde bir kayba yol açtı. Sebep, sözleşmenin kullanıcı tarafından iletilen tokenların geçerliliğini doğrularken sorun yaşamasıdır. Ekip, çalınan fonların yaklaşık %50'sini geri aldı ve zamanında yetkilerini iptal eden kullanıcılara tazminat ödedi.
4. QBridge: 80 milyon dolar çalındı, yalnızca %2 tazminat.
2022 yılının Ocak ayının sonlarında, borç verme protokolü Qubit'in cross-chain köprüleri QBridge saldırıya uğradı ve yaklaşık 80 milyon dolar kaybedildi. Saldırganlar, sözleşmenin beyaz liste tokenlerini işleme konusundaki açığını kullanarak BSC üzerinde çok sayıda xETH token'i ortaya çıkardı. Şu anda Qubit'in kullanım oranı son derece düşük, çalınan fonların %98'i henüz tazmin edilmedi.
5. Meter.io: 440 milyon dolar kayıp, gelecekteki kazançlarla tazminat vaadi
2022 yılının Şubat ayında, Meter Passport cross-chain köprüleri saldırıya uğradı ve 4.4 milyon dolar kayba neden oldu. Sorun, temel kodda bulunan "yanlış güven varsayımı"ndan kaynaklandı ve bu durum hackerların BNB ve ETH transferlerini taklit etmelerine izin verdi. Meter, kullanıcıları tazmin etmek için yeni bir token olan PASS'ı çıkarma kararı aldı ve gelecekteki kazançlarla geri alım yapma taahhüdünde bulundu, ancak bu henüz uygulanmadı.
6. Ronin: 6.2 milyon dolar çalındı, tamamı geri ödendi
2022'nin Mart ayında, Axie Infinity'nin arkasındaki Ronin ağı 620 milyon dolarlık bir saldırıya uğradı. Hackerlar sosyal mühendislik yöntemleriyle doğrulayıcıların kontrolünü ele geçirdi. Çalınan fonlar geri alınamadı, ancak geliştirici Sky Mavis, kullanıcı kayıplarını telafi etmek için 150 milyon dolar toplamak üzere finansman sağladı.
7. Wormhole: 326 milyon dolar kayıp, tazminat ödendi
2022 yılı Şubat ayında, Wormhole bir siber saldırıya uğradı ve yaklaşık 3.26 milyar dolar kaybetti. Saldırganlar, Solana tarafındaki sözleşmenin imza doğrulama açığını kullanarak sahte mesajlar oluşturdular ve çok sayıda whETH basıp çıkardılar. Jump Crypto, Wormhole'a hızlı bir şekilde 120,000 ETH enjekte ederek tüm kayıpları telafi etti.
8. EvoDeFi: Tahmini kayıplar on milyonlarca dolar, işlenmedi
2022 Haziran'ında, Oasis ekosistemindeki DEX ValleySwap'ta USDT ciddi şekilde değer kaybetti ve kaybın on milyonlarca dolar olması bekleniyor. Bunun nedeni, EvoDeFi cross-chain köprülerinin kaynak zincirindeki likidite yetersizliği veya arka kapının varlığı olabilir. İlgili taraflar herhangi bir çözüm sunmadı ve kullanıcıların kayıpları geri alınamaz.
9. Horizon: Yaklaşık 100 milyon dolar çalındı, tazminat planı hazırlanıyor
Haziran 2022'de, Harmony'nin resmi cross-chain köprüleri Horizon saldırıya uğradı ve yaklaşık 100 milyon dolar kaybedildi. Kurucu, bunun muhtemelen özel anahtar sızıntısından kaynaklandığını kabul etti. Proje ekibi, toplulukla birlikte tazminat planı oluşturmak için müzakereler yapıyor.
10. Nomad: 1.9 milyar dolar çalındı, işleniyor
2022 Ağustos'unda, Nomad köprüsündeki 190 milyon dolarlık likidite hızla tükendi. Sebebi, bir sözleşme güncellemesinin güvenilir kökü 0x00 olarak başlatmasıydı, bu da herkesin fonları çekmesine neden oldu. Proje ekibi henüz net bir tazminat planı sunmadı, bazı beyaz şapkalı hackerlar fonları iade etmeyi önerdi.
Özet
Cross chain köprüleri güvenlik kazalarının sıklığı, yüksek derecede dikkatli olmamız gerektiğini gösteriyor. Hatta Multichain, Wormhole ve Poly Network gibi likidite sıralamasında önde gelen köprüler bile saldırıya uğramıştır. Görece olarak, güçlü bir arka plana ve yeterli sermayeye sahip projeler, güvenlik sorunlarıyla karşılaştıklarında genellikle tazminat veya varlık geri alma işlemlerini daha iyi yönetebilir. Aynı zamanda, ekibin gerçek zamanlı izleme ve hızlı yanıt verme yeteneği de saldırılara karşı korunmada kritik öneme sahiptir. Kullanıcılar, cross-chain köprüleri seçerken, potansiyel riskleri azaltmak için iyi bir üne ve güçlü teknik desteğe sahip projeleri öncelikli olarak değerlendirmelidir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
6
Share
Comment
0/400
MysteriousZhang
· 07-24 16:27
Yine cross chain köprüleri suçlanıyor
View OriginalReply0
MemeCoinSavant
· 07-24 16:26
bullish köprü hack'leri lmao fr
View OriginalReply0
LiquidityWhisperer
· 07-24 16:23
Zarar, off-chain'de zarardır.
View OriginalReply0
NftCollectors
· 07-24 16:19
19 milyar dolar ama on-chain verilerine göre geri dönüş oranı %79'a ulaşıyor. Bu gerçek boğa koşusunun geri dönüş sinyali.
View OriginalReply0
DaoResearcher
· 07-24 16:15
Tarihi güvenlik olaylarının zincir üzerindeki veri analizi, cross-chain köprülerinin entropi artışı olgusunun artık tartışılmaz olduğunu göstermektedir.
Cross chain köprüleri güvenlik vakası incelemesi: 1.9 milyar dolar etkilendi, 1.5 milyar dolar geri alındı.
Cross chain köprüleri güvenlik olayları incelemesi: En iyi on vaka 19 milyar dolardan fazla yatırım içeriyor
Son yıllarda, blockchain ekosisteminin hızla gelişmesiyle birlikte, farklı kamu blok zincirlerini bağlayan önemli bir altyapı olarak cross-chain köprüleri, güvenlikleri açısından büyük bir ilgi odağı haline geldi. Ancak, büyük miktarda fon tutmaları ve sık sık cross-chain işlemleri gerçekleştirmeleri nedeniyle, cross-chain köprüleri hacker saldırılarının ana hedefi oldu. Bu makalede, toplamda 1.9 milyar dolardan fazla fonun etkilendiği on büyük cross-chain köprü güvenlik olayını gözden geçireceğiz; bu miktarın yaklaşık 1.55 milyar doları geri alınmış veya tazmin edilmiştir.
1. ChainSwap: İki saldırıda yaklaşık 8.08 milyon dolar kayıp
2021 Temmuz'unda, ChainSwap iki kez siber saldırıya uğradı. İlk saldırıda yaklaşık 800.000 dolar, ikinci saldırıda ise yaklaşık 8.000.000 dolar kaybedildi ve bu durum ChainSwap kullanarak cross-chain işlemleri gerçekleştiren 20'den fazla projeyi etkiledi. Olayın nedeni, protokolün imza geçerliliğini sıkı bir şekilde doğrulamamasıydı. Etkilenen birçok proje, sahipleri ve likidite sağlayıcıları için tazminat sağlamak amacıyla anlık görüntü almayı ve token yeniden dağıtmayı tercih etti.
2. Poly Network: Çalınan 6.1 milyar doların tamamı geri alındı
Ağustos 2021'de, Poly Network bir siber saldırıya uğradı ve Ethereum, Binance Smart Chain ve Polygon üzerinde toplamda yaklaşık 610 milyon dolar değerinde varlık kaybetti. Saldırgan, sözleşme yetki yönetim açığını kullanarak hedef zincirin doğrulayıcı adreslerini başarıyla değiştirdi. Sonunda, hacker tüm fonları geri iade etti ve Poly Network, onu baş güvenlik danışmanı olarak davet etti.
3. Multichain: Açık nedeniyle 6 milyon dolar kayıp, tazminat ödendi
2022'nin Ocak ayında, Multichain çeşitli tokenleri etkileyen önemli bir güvenlik açığı keşfetti. Yaklaşık 7962 kullanıcı adresi etkilendi ve yaklaşık 604.000 dolar değerinde bir kayba yol açtı. Sebep, sözleşmenin kullanıcı tarafından iletilen tokenların geçerliliğini doğrularken sorun yaşamasıdır. Ekip, çalınan fonların yaklaşık %50'sini geri aldı ve zamanında yetkilerini iptal eden kullanıcılara tazminat ödedi.
4. QBridge: 80 milyon dolar çalındı, yalnızca %2 tazminat.
2022 yılının Ocak ayının sonlarında, borç verme protokolü Qubit'in cross-chain köprüleri QBridge saldırıya uğradı ve yaklaşık 80 milyon dolar kaybedildi. Saldırganlar, sözleşmenin beyaz liste tokenlerini işleme konusundaki açığını kullanarak BSC üzerinde çok sayıda xETH token'i ortaya çıkardı. Şu anda Qubit'in kullanım oranı son derece düşük, çalınan fonların %98'i henüz tazmin edilmedi.
5. Meter.io: 440 milyon dolar kayıp, gelecekteki kazançlarla tazminat vaadi
2022 yılının Şubat ayında, Meter Passport cross-chain köprüleri saldırıya uğradı ve 4.4 milyon dolar kayba neden oldu. Sorun, temel kodda bulunan "yanlış güven varsayımı"ndan kaynaklandı ve bu durum hackerların BNB ve ETH transferlerini taklit etmelerine izin verdi. Meter, kullanıcıları tazmin etmek için yeni bir token olan PASS'ı çıkarma kararı aldı ve gelecekteki kazançlarla geri alım yapma taahhüdünde bulundu, ancak bu henüz uygulanmadı.
6. Ronin: 6.2 milyon dolar çalındı, tamamı geri ödendi
2022'nin Mart ayında, Axie Infinity'nin arkasındaki Ronin ağı 620 milyon dolarlık bir saldırıya uğradı. Hackerlar sosyal mühendislik yöntemleriyle doğrulayıcıların kontrolünü ele geçirdi. Çalınan fonlar geri alınamadı, ancak geliştirici Sky Mavis, kullanıcı kayıplarını telafi etmek için 150 milyon dolar toplamak üzere finansman sağladı.
7. Wormhole: 326 milyon dolar kayıp, tazminat ödendi
2022 yılı Şubat ayında, Wormhole bir siber saldırıya uğradı ve yaklaşık 3.26 milyar dolar kaybetti. Saldırganlar, Solana tarafındaki sözleşmenin imza doğrulama açığını kullanarak sahte mesajlar oluşturdular ve çok sayıda whETH basıp çıkardılar. Jump Crypto, Wormhole'a hızlı bir şekilde 120,000 ETH enjekte ederek tüm kayıpları telafi etti.
8. EvoDeFi: Tahmini kayıplar on milyonlarca dolar, işlenmedi
2022 Haziran'ında, Oasis ekosistemindeki DEX ValleySwap'ta USDT ciddi şekilde değer kaybetti ve kaybın on milyonlarca dolar olması bekleniyor. Bunun nedeni, EvoDeFi cross-chain köprülerinin kaynak zincirindeki likidite yetersizliği veya arka kapının varlığı olabilir. İlgili taraflar herhangi bir çözüm sunmadı ve kullanıcıların kayıpları geri alınamaz.
9. Horizon: Yaklaşık 100 milyon dolar çalındı, tazminat planı hazırlanıyor
Haziran 2022'de, Harmony'nin resmi cross-chain köprüleri Horizon saldırıya uğradı ve yaklaşık 100 milyon dolar kaybedildi. Kurucu, bunun muhtemelen özel anahtar sızıntısından kaynaklandığını kabul etti. Proje ekibi, toplulukla birlikte tazminat planı oluşturmak için müzakereler yapıyor.
10. Nomad: 1.9 milyar dolar çalındı, işleniyor
2022 Ağustos'unda, Nomad köprüsündeki 190 milyon dolarlık likidite hızla tükendi. Sebebi, bir sözleşme güncellemesinin güvenilir kökü 0x00 olarak başlatmasıydı, bu da herkesin fonları çekmesine neden oldu. Proje ekibi henüz net bir tazminat planı sunmadı, bazı beyaz şapkalı hackerlar fonları iade etmeyi önerdi.
Özet
Cross chain köprüleri güvenlik kazalarının sıklığı, yüksek derecede dikkatli olmamız gerektiğini gösteriyor. Hatta Multichain, Wormhole ve Poly Network gibi likidite sıralamasında önde gelen köprüler bile saldırıya uğramıştır. Görece olarak, güçlü bir arka plana ve yeterli sermayeye sahip projeler, güvenlik sorunlarıyla karşılaştıklarında genellikle tazminat veya varlık geri alma işlemlerini daha iyi yönetebilir. Aynı zamanda, ekibin gerçek zamanlı izleme ve hızlı yanıt verme yeteneği de saldırılara karşı korunmada kritik öneme sahiptir. Kullanıcılar, cross-chain köprüleri seçerken, potansiyel riskleri azaltmak için iyi bir üne ve güçlü teknik desteğe sahip projeleri öncelikli olarak değerlendirmelidir.