Cross chain köprüleri tarihinde yaşanan en büyük güvenlik olayları
Cross chain köprüleri, farklı blok zincirlerini bağlayan önemli bir altyapı olarak, güvenlikleri sürekli olarak dikkat çekmektedir. Bu makalede, geçmişte meydana gelen on önemli cross chain köprü güvenlik olayını gözden geçireceğiz; toplamda 1.9 milyar doların üzerinde bir tutar söz konusudur ve bunun yaklaşık 1.55 milyar doları tazmin edilmiştir veya geri alınmıştır. Bu olaylar, cross chain köprülerinin karşılaştığı güvenlik zorluklarını vurgulamakta ve sektöre değerli deneyim dersleri sunmaktadır.
ChainSwap: İki saldırı yaklaşık 8.8 milyon dolar kayba neden oldu
2021 Temmuz'unda, ChainSwap sadece 9 gün içinde iki kez hacker saldırısına maruz kaldı. İlk kayıp yaklaşık 800.000 dolar, ikinci kayıp ise yaklaşık 8.000.000 dolar oldu ve 20'den fazla projenin ChainSwap kullanarak cross-chain yapmasını etkiledi.
Araştırmalar, saldırının gerçekleştirilmesinin nedeninin protokolün imzaların geçerliliğini sıkı bir şekilde kontrol etmemesi olduğunu ve saldırganların kendi ürettikleri imzaları kullanabildiğini göstermektedir. Zararların çoğunlukla yönetim tokenlerini kapsaması nedeniyle, etkilenen birçok proje, sahipleri ve likidite sağlayıcıları tazmin etmek amacıyla anlık görüntü almayı ve tokenleri yeniden çıkarmayı tercih etmiştir.
Poly Network: 6.1 milyon doları çalındıktan sonra tamamen geri alındı
10 Ağustos 2021'de, Poly Network, o zamana kadar cross-chain köprüleri tarihindeki en büyük ölçekli saldırıya uğradı ve Ethereum, Binance Smart Chain ve Polygon ağlarında toplamda yaklaşık 610 milyon dolar değerinde varlık kaybı yaşandı.
Saldırganlar, Poly Network sözleşme yetki yönetim mantığındaki bir açığı kullanarak hedef zincirin doğrulayıcı adresini başarıyla değiştirdi ve böylece varlık transferini kontrol altına aldı. Saldırı yöntemi ustaca olsa da, hacker nihayetinde tüm fonları iade etmeyi seçti. Poly Network, ardından bu "beyaz şapka" hackerı baş güvenlik danışmanı olarak davet etti.
Multichain: 6 milyon dolarlık güvenlik açığı kaybı, bir kısmı tazmin edildi
2022 yılının Ocak ayında, Multichain önemli bir güvenlik açığı keşfetti ve bu durum birçok tokeni etkiledi. Zamanında uyarı yapılmasına rağmen, yaklaşık 6 milyon dolar değerinde varlık çalındı. Bunun nedeni, kullanıcıların ilettiği Tokenlerin meşruiyetinin yeterince doğrulanmamasıydı.
Ekip, çalınan fonların yaklaşık %50'sini geri aldı ve bunları iptal edilen sözleşme yetkisini geri alan kullanıcılara iade etmeyi önerdi. Ancak, duyurudan sonra hala harekete geçmeyen kullanıcıların zararları artık tazmin edilmeyecek.
QBridge: 80 milyon dolar kayıp, yalnızca %2 tazminat
2022 yılının Ocak ayı sonunda, borç verme protokolü Qubit'in cross-chain köprüleri QBridge saldırıya uğradı ve yaklaşık 80 milyon dolar kayıp yaşandı. Saldırgan, QBridge'in beyaz liste token transferlerini işlerkenki bir mantık açığını kullandı.
Şu ana kadar, Qubit kullanımında büyük bir düşüş yaşandı, çalınan fonların %98'i henüz tazmin edilmedi.
Meter.io: 4.4 milyon dolar kayıp, gelecekteki kazançlarla tazminat sözü
2022 Şubat ayında, Meter Passport cross-chain köprüleri, kodundaki "yanlış güven varsayımı" nedeniyle saldırganlar tarafından istismar edildi ve 4.4 milyon dolar kayba neden oldu.
Meter ekibi başlangıçta MTRG tokeni ile tazminat ödemeyi planladı, ancak sonra yeni PASS tokenini çıkarmaya karar verdi ve gelecekteki kazançlarla geri alım yapacaklarını taahhüt etti. Ancak şu anda herhangi bir geri alım işlemi gerçekleştirilmedi.
Ronin: 6.2 milyar dolar çalındı, tamamı tazmin edildi
2022 Mart ayında, Axie Infinity'nin Ronin zinciri 620 milyon dolarlık büyük bir fon hırsızlığına uğradı. Saldırganlar, sosyal mühendislik yöntemleriyle sisteme erişim sağladı.
Çalınan fonlar geri alınamasa da, geliştirici Sky Mavis, kullanıcı kayıplarını tazmin etmek için yeni bir finansman turunda 150 milyon dolar topladı. Dikkate değer bir nokta, ETH fiyatının saldırıdan tazminat süresine kadar önemli ölçüde düşmesi nedeniyle, gerçek tazminat değerinin azalmış olması.
Wormhole: 326 milyon dolar zarar, tamamı tazmin edildi
2022 Şubat ayında, Wormhole, Solana tarafındaki sözleşme imza doğrulama hatası nedeniyle saldırıya uğradı ve yaklaşık 326 milyon dolar kaybetti.
Neyse ki, Jump Crypto Wormhole'a 120.000 ETH hızlı bir şekilde enjekte ederek tüm kayıpları telafi etti ve platformun faaliyetini yeniden başlatmasına olanak tanıdı.
EvoDeFi: Tahmini kayıplar on milyonlarca dolar, henüz işlenmedi
2022 yılının Haziran ayında, Oasis ekosistemindeki DEX ValleySwap'ta USDT ciddi şekilde devalüe oldu ve tahmini on milyonlarca dolarlık bir kayba neden oldu. Sorun, kullandıkları cross-chain köprüleri EVODeFi'nin kaynak zincirinde yeterli likiditeye sahip olmamasından kaynaklanıyor.
Maalesef, kullanıcı kayıpları için henüz herhangi bir çözüm bulunamadı. İlgili taraflar hızla ilişkilerini kopardı, proje ekibi aslında kaçtı.
Horizon: Yaklaşık 100 milyon dolar kayıp, tazminat planı hala hazırlanıyor.
2022 yılının Haziran ayında, Harmony'nin resmi cross-chain köprüsü Horizon, özel anahtar sızıntısı nedeniyle saldırıya uğradı ve yaklaşık 100 milyon dolar zarar meydana geldi.
Harmony, kullanıcıları 3 yıl içinde tazmin etmek için token artırımı yoluyla öneride bulundu, ancak toplulukla uzlaşma sağlayamadı. Şu anda, yeni bir tazminat planı hazırlanıyor.
Nomad: 1,9 milyar dolar çalındı, bazı fonların geri kazanılması umuluyor
Ağustos 2022'de, Nomad bir sözleşme yükseltmesindeki bir başlatma hatası nedeniyle 190 milyon doların çalınmasına neden oldu. Bu olay 1251 ETH adresini etkiledi ve bunlar arasında ENS adresleri toplam miktarın %38'ini oluşturdu.
Henüz net bir tazminat planı sunulmamış olsa da, bazı beyaz şapkalı hackerların fonları iade etmeye istekli olduklarını belirtmeleri, kayıpların geri alınması için bir umut yaratıyor.
Sonuç
Bu güvenlik olayları, cross-chain köprülerinin karşılaştığı büyük zorlukları vurgulamaktadır. En likit cross-chain köprüleri bile saldırıya uğramıştır, bu da bu alanda hala yüksek risklerin bulunduğunu göstermektedir. Ancak, güçlü bir arka plana sahip projeler, kriz yönetiminde genellikle daha iyi performans gösterir ve fonları daha etkili bir şekilde geri alabilir veya tazminat sağlayabilir.
Bu örnekler, gerçek zamanlı izleme ve hızlı yanıtın önemini vurgulamaktadır. Hop Protocol ve StarGate gibi projeler, şüpheli faaliyetleri zamanında işleyerek potansiyel saldırıları başarıyla engellemiştir.
Kullanıcılar için güçlü bir cross-chain köprüleri projesi seçmek daha güvenli olabilir, ancak varlık güvenliğine her zaman yüksek bir dikkat göstermek gereklidir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
5
Share
Comment
0/400
StakeTillRetire
· 07-06 16:50
Başka birinin ders parası kazandı.
View OriginalReply0
MetaMisfit
· 07-06 15:52
Güvenlik her şeyden önemlidir... Hapis yatmak korkutucu değil.
En iyi 10 cross-chain köprü güvenlik olayı incelemesi: 1.9 milyar dolar kayıp dersleri ve deneyimler
Cross chain köprüleri tarihinde yaşanan en büyük güvenlik olayları
Cross chain köprüleri, farklı blok zincirlerini bağlayan önemli bir altyapı olarak, güvenlikleri sürekli olarak dikkat çekmektedir. Bu makalede, geçmişte meydana gelen on önemli cross chain köprü güvenlik olayını gözden geçireceğiz; toplamda 1.9 milyar doların üzerinde bir tutar söz konusudur ve bunun yaklaşık 1.55 milyar doları tazmin edilmiştir veya geri alınmıştır. Bu olaylar, cross chain köprülerinin karşılaştığı güvenlik zorluklarını vurgulamakta ve sektöre değerli deneyim dersleri sunmaktadır.
ChainSwap: İki saldırı yaklaşık 8.8 milyon dolar kayba neden oldu
2021 Temmuz'unda, ChainSwap sadece 9 gün içinde iki kez hacker saldırısına maruz kaldı. İlk kayıp yaklaşık 800.000 dolar, ikinci kayıp ise yaklaşık 8.000.000 dolar oldu ve 20'den fazla projenin ChainSwap kullanarak cross-chain yapmasını etkiledi.
Araştırmalar, saldırının gerçekleştirilmesinin nedeninin protokolün imzaların geçerliliğini sıkı bir şekilde kontrol etmemesi olduğunu ve saldırganların kendi ürettikleri imzaları kullanabildiğini göstermektedir. Zararların çoğunlukla yönetim tokenlerini kapsaması nedeniyle, etkilenen birçok proje, sahipleri ve likidite sağlayıcıları tazmin etmek amacıyla anlık görüntü almayı ve tokenleri yeniden çıkarmayı tercih etmiştir.
Poly Network: 6.1 milyon doları çalındıktan sonra tamamen geri alındı
10 Ağustos 2021'de, Poly Network, o zamana kadar cross-chain köprüleri tarihindeki en büyük ölçekli saldırıya uğradı ve Ethereum, Binance Smart Chain ve Polygon ağlarında toplamda yaklaşık 610 milyon dolar değerinde varlık kaybı yaşandı.
Saldırganlar, Poly Network sözleşme yetki yönetim mantığındaki bir açığı kullanarak hedef zincirin doğrulayıcı adresini başarıyla değiştirdi ve böylece varlık transferini kontrol altına aldı. Saldırı yöntemi ustaca olsa da, hacker nihayetinde tüm fonları iade etmeyi seçti. Poly Network, ardından bu "beyaz şapka" hackerı baş güvenlik danışmanı olarak davet etti.
Multichain: 6 milyon dolarlık güvenlik açığı kaybı, bir kısmı tazmin edildi
2022 yılının Ocak ayında, Multichain önemli bir güvenlik açığı keşfetti ve bu durum birçok tokeni etkiledi. Zamanında uyarı yapılmasına rağmen, yaklaşık 6 milyon dolar değerinde varlık çalındı. Bunun nedeni, kullanıcıların ilettiği Tokenlerin meşruiyetinin yeterince doğrulanmamasıydı.
Ekip, çalınan fonların yaklaşık %50'sini geri aldı ve bunları iptal edilen sözleşme yetkisini geri alan kullanıcılara iade etmeyi önerdi. Ancak, duyurudan sonra hala harekete geçmeyen kullanıcıların zararları artık tazmin edilmeyecek.
QBridge: 80 milyon dolar kayıp, yalnızca %2 tazminat
2022 yılının Ocak ayı sonunda, borç verme protokolü Qubit'in cross-chain köprüleri QBridge saldırıya uğradı ve yaklaşık 80 milyon dolar kayıp yaşandı. Saldırgan, QBridge'in beyaz liste token transferlerini işlerkenki bir mantık açığını kullandı.
Şu ana kadar, Qubit kullanımında büyük bir düşüş yaşandı, çalınan fonların %98'i henüz tazmin edilmedi.
Meter.io: 4.4 milyon dolar kayıp, gelecekteki kazançlarla tazminat sözü
2022 Şubat ayında, Meter Passport cross-chain köprüleri, kodundaki "yanlış güven varsayımı" nedeniyle saldırganlar tarafından istismar edildi ve 4.4 milyon dolar kayba neden oldu.
Meter ekibi başlangıçta MTRG tokeni ile tazminat ödemeyi planladı, ancak sonra yeni PASS tokenini çıkarmaya karar verdi ve gelecekteki kazançlarla geri alım yapacaklarını taahhüt etti. Ancak şu anda herhangi bir geri alım işlemi gerçekleştirilmedi.
Ronin: 6.2 milyar dolar çalındı, tamamı tazmin edildi
2022 Mart ayında, Axie Infinity'nin Ronin zinciri 620 milyon dolarlık büyük bir fon hırsızlığına uğradı. Saldırganlar, sosyal mühendislik yöntemleriyle sisteme erişim sağladı.
Çalınan fonlar geri alınamasa da, geliştirici Sky Mavis, kullanıcı kayıplarını tazmin etmek için yeni bir finansman turunda 150 milyon dolar topladı. Dikkate değer bir nokta, ETH fiyatının saldırıdan tazminat süresine kadar önemli ölçüde düşmesi nedeniyle, gerçek tazminat değerinin azalmış olması.
Wormhole: 326 milyon dolar zarar, tamamı tazmin edildi
2022 Şubat ayında, Wormhole, Solana tarafındaki sözleşme imza doğrulama hatası nedeniyle saldırıya uğradı ve yaklaşık 326 milyon dolar kaybetti.
Neyse ki, Jump Crypto Wormhole'a 120.000 ETH hızlı bir şekilde enjekte ederek tüm kayıpları telafi etti ve platformun faaliyetini yeniden başlatmasına olanak tanıdı.
EvoDeFi: Tahmini kayıplar on milyonlarca dolar, henüz işlenmedi
2022 yılının Haziran ayında, Oasis ekosistemindeki DEX ValleySwap'ta USDT ciddi şekilde devalüe oldu ve tahmini on milyonlarca dolarlık bir kayba neden oldu. Sorun, kullandıkları cross-chain köprüleri EVODeFi'nin kaynak zincirinde yeterli likiditeye sahip olmamasından kaynaklanıyor.
Maalesef, kullanıcı kayıpları için henüz herhangi bir çözüm bulunamadı. İlgili taraflar hızla ilişkilerini kopardı, proje ekibi aslında kaçtı.
Horizon: Yaklaşık 100 milyon dolar kayıp, tazminat planı hala hazırlanıyor.
2022 yılının Haziran ayında, Harmony'nin resmi cross-chain köprüsü Horizon, özel anahtar sızıntısı nedeniyle saldırıya uğradı ve yaklaşık 100 milyon dolar zarar meydana geldi.
Harmony, kullanıcıları 3 yıl içinde tazmin etmek için token artırımı yoluyla öneride bulundu, ancak toplulukla uzlaşma sağlayamadı. Şu anda, yeni bir tazminat planı hazırlanıyor.
Nomad: 1,9 milyar dolar çalındı, bazı fonların geri kazanılması umuluyor
Ağustos 2022'de, Nomad bir sözleşme yükseltmesindeki bir başlatma hatası nedeniyle 190 milyon doların çalınmasına neden oldu. Bu olay 1251 ETH adresini etkiledi ve bunlar arasında ENS adresleri toplam miktarın %38'ini oluşturdu.
Henüz net bir tazminat planı sunulmamış olsa da, bazı beyaz şapkalı hackerların fonları iade etmeye istekli olduklarını belirtmeleri, kayıpların geri alınması için bir umut yaratıyor.
Sonuç
Bu güvenlik olayları, cross-chain köprülerinin karşılaştığı büyük zorlukları vurgulamaktadır. En likit cross-chain köprüleri bile saldırıya uğramıştır, bu da bu alanda hala yüksek risklerin bulunduğunu göstermektedir. Ancak, güçlü bir arka plana sahip projeler, kriz yönetiminde genellikle daha iyi performans gösterir ve fonları daha etkili bir şekilde geri alabilir veya tazminat sağlayabilir.
Bu örnekler, gerçek zamanlı izleme ve hızlı yanıtın önemini vurgulamaktadır. Hop Protocol ve StarGate gibi projeler, şüpheli faaliyetleri zamanında işleyerek potansiyel saldırıları başarıyla engellemiştir.
Kullanıcılar için güçlü bir cross-chain köprüleri projesi seçmek daha güvenli olabilir, ancak varlık güvenliğine her zaman yüksek bir dikkat göstermek gereklidir.