Cross chain köprüleri on güvenlik olayı değerlendirmesi: 19 milyar doların üzerinde bir yatırım, neredeyse sekiz yüzde geri ödenmiş veya geri alınmıştır.
Cross chain köprüleri, blok zinciri ekosisteminin önemli bir altyapısı olarak son yıllarda sıkça saldırıya uğramış ve büyük kayıplara yol açmıştır. Bu makalede, cross chain köprüleri tarihindeki on önemli güvenlik olayı gözden geçirilmiş ve toplamda 1.9 milyar USD'den fazla bir fonun etkilendiği, bunun yaklaşık 1.55 milyar USD'sinin tazmin edildiği veya geri alındığı belirtilmiştir.
1. ChainSwap: İki kez saldırıya uğradı, yaklaşık 8 milyon dolar kayıp
2021 Temmuz'unda, ChainSwap sadece 9 gün içinde iki kez saldırıya uğradı, ikinci saldırıda yaklaşık 8 milyon dolar kaybedildi ve 20'den fazla projeyi etkiledi. Sebebi, protokolün imza geçerliliğini sıkı bir şekilde doğrulamamasıydı. Sonunda birçok proje, kullanıcıları tazmin etmek için anlık görüntü almayı ve yeniden token dağıtmayı seçti.
2. Poly Network: 6,1 milyar dolar çalındı, tamamı geri alındı
Ağustos 2021'de, Poly Network o zamana kadar en büyük ölçekli DeFi saldırısına uğradı ve yaklaşık 610 milyon dolar kaybetti. Saldırgan, sözleşme yetki yönetim açığını kullanarak cross-chain doğrulayıcı adreslerini değiştirdi. Neyse ki, sonunda hacker tüm fonları iade etti, Poly Network bunu "beyaz şapka" olarak adlandırdı ve onu güvenlik danışmanı olarak davet etti.
3. Multichain: Açık nedeniyle 6 milyon dolar kayıp, tazminat ödendi
2022 Ocak ayında, Multichain, çeşitli tokenleri etkileyen önemli bir güvenlik açığı keşfetti ve yaklaşık 604 milyon dolar değerinde varlık çalındı. Bunun nedeni, sözleşmenin bazı tokenlerin permit fonksiyonunu doğru bir şekilde doğrulamamasıydı. Ekip, fonların neredeyse %50'sini geri aldı ve tazminat sözü verdi, ancak bir son tarih belirledi.
4. QBridge: 80 milyon dolarlık kayıp, yalnızca %2 tazminat
2022 yılının Ocak ayında, Qubit'in QBridge'i saldırıya uğradı ve yaklaşık 80 milyon dolar kaybedildi. Hackerlar, sözleşme açığını kullanarak herhangi bir token yatırmadan çok sayıda xETH mintledi. Şu anda Qubit'in kullanım oranı çok düşük ve çalınan fonların %98'i henüz tazmin edilmedi.
5. Meter.io: Çalınan 4.4 milyon dolar, gelecekteki kazançlarla tazmin edeceğini taahhüt etti
2022 Şubat'ta, Meter Passport cross-chain köprüleri saldırıya uğradı ve 4.4 milyon dolar kaybedildi. Sebep, sözleşmede "yanlış güven varsayımı" bulunmasıydı. Ekip, kullanıcıları tazmin etmek için yeni bir token olan PASS'i ihraç etmeye karar verdi ve gelecekteki kazançlarla geri alım taahhüt etti, ancak henüz yerine getirilmedi.
6. Ronin: 6.2 milyon dolarlık saldırıya uğradı, tamamı tazmin edildi
2022 Mart ayında, Axie Infinity'nin Ronin ağı 620 milyon dolarlık bir saldırıya uğradı. Hackerlar sosyal mühendislik yöntemleriyle birçok doğrulayıcının kontrolünü ele geçirdi. Fonlar geri alınamadı, ancak geliştirici ekip Sky Mavis, kullanıcı kayıplarını tamamen telafi etmek için 150 milyon dolarlık bir finansman sağladı.
7. Wormhole: 3.26 milyar dolar kayıp, tamamı karşılandı
2022 Şubat'ta, Wormhole Solana tarafındaki sözleşme açığı nedeniyle saldırıya uğradı ve yaklaşık 3.26 milyar dolar kaybetti. Jump Crypto, Wormhole'a 120,000 ETH enjekte ederek tüm kayıpları telafi etti.
8. EvoDeFi: Tahmini kayıp on milyonlarca dolar, henüz işlenmedi.
2022 Haziran'da, Oasis ekosistem DEX ValleySwap'ta USDT ciddi şekilde değerden düştü, nedeni ise kullanılan cross-chain köprü EVODeFi'nin yetersiz likiditesiydi. Kesin zarar miktarı bilinmemektedir, ancak on milyonlarca dolar seviyesinde beklenmektedir. İlgili taraflar çözüm sunmamıştır, kullanıcı kayıpları geri alınamamaktadır.
9. Horizon: Yaklaşık 100 milyon dolar çalındı, tazminat planı hala hazırlanıyor
2022 yılının Haziran ayında, Harmony'nin Horizon köprüsü saldırıya uğradı ve yaklaşık 100 milyon dolar kayıptı, muhtemelen özel anahtar sızıntısı nedeniyle. Ekip, üç yıl boyunca tazminat ödemek için token arzını artırmayı önermişti, ancak topluluğun desteğini alamadı. Şu anda tazminat planını yeniden oluşturuyorlar.
10. Nomad: 1.9 milyon dolar çalındı, bazı fonların geri alınması umuluyor
Ağustos 2022'de, Nomad sözleşme yükseltme hatası nedeniyle 190 milyon dolar fonun çalınmasına yol açtı. Saldırı 1251 adresi kapsıyordu, bunlardan 12'si ENS adresleri toplam miktarın %38'ini oluşturuyordu. Bazı beyaz şapkalı hackerlar fonları geri vermeye istekli olduklarını belirttiler, ancak kesin tazminat planı henüz belirlenmedi.
Özet
Cross chain köprüleri güvenlik kazaları sıkça meydana gelmektedir, hatta lider projeler bile bundan muaf değildir. Karşılaştırıldığında, güçlü bir geçmişe ve finansal güce sahip projeler, saldırıya uğradıklarında tazminat ödeme veya fonları geri alma konusunda daha fazla yeteneğe sahiptir. Kullanıcılar, cross-chain köprülerini seçerken özellikle dikkatli olmalı ve öncelikle güçlü projeleri değerlendirmelidir. Aynı zamanda, proje sahipleri, potansiyel kayıpları en aza indirmek için gerçek zamanlı izleme ve hızlı yanıt verme yeteneklerini güçlendirmelidir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
7
Share
Comment
0/400
MoonRocketTeam
· 4h ago
Tüm roket kapsüllerinin sigortası var, rekt olduysa rekt olmuştur, ikmal dolu, direkt Hepsi içeride gidiyoruz.
View OriginalReply0
NestedFox
· 08-01 15:32
Bu kaybı geri almak güzel.
View OriginalReply0
MonkeySeeMonkeyDo
· 08-01 15:23
Ödenmeyen o iki yüzde nerede?
View OriginalReply0
GateUser-beba108d
· 08-01 15:22
Geri alma hızı fena değil!
View OriginalReply0
GasGrillMaster
· 08-01 15:17
Kayıplar hala 400 milyon kaldı... Çok kötü.
View OriginalReply0
RuntimeError
· 08-01 15:13
akışına bırak追回就完事了
View OriginalReply0
DeFiAlchemist
· 08-01 15:05
efendim, bu köprü istismarları başarısız transmutasyon deneylerine benziyor... %80 geri kazanım fena değil protokol simyası ama yalan yok
Cross chain köprüleri on güvenlik olayı: 19 milyar dolar kayıp, yüzde sekseni tazmin edildi veya geri alındı.
Cross chain köprüleri on güvenlik olayı değerlendirmesi: 19 milyar doların üzerinde bir yatırım, neredeyse sekiz yüzde geri ödenmiş veya geri alınmıştır.
Cross chain köprüleri, blok zinciri ekosisteminin önemli bir altyapısı olarak son yıllarda sıkça saldırıya uğramış ve büyük kayıplara yol açmıştır. Bu makalede, cross chain köprüleri tarihindeki on önemli güvenlik olayı gözden geçirilmiş ve toplamda 1.9 milyar USD'den fazla bir fonun etkilendiği, bunun yaklaşık 1.55 milyar USD'sinin tazmin edildiği veya geri alındığı belirtilmiştir.
1. ChainSwap: İki kez saldırıya uğradı, yaklaşık 8 milyon dolar kayıp
2021 Temmuz'unda, ChainSwap sadece 9 gün içinde iki kez saldırıya uğradı, ikinci saldırıda yaklaşık 8 milyon dolar kaybedildi ve 20'den fazla projeyi etkiledi. Sebebi, protokolün imza geçerliliğini sıkı bir şekilde doğrulamamasıydı. Sonunda birçok proje, kullanıcıları tazmin etmek için anlık görüntü almayı ve yeniden token dağıtmayı seçti.
2. Poly Network: 6,1 milyar dolar çalındı, tamamı geri alındı
Ağustos 2021'de, Poly Network o zamana kadar en büyük ölçekli DeFi saldırısına uğradı ve yaklaşık 610 milyon dolar kaybetti. Saldırgan, sözleşme yetki yönetim açığını kullanarak cross-chain doğrulayıcı adreslerini değiştirdi. Neyse ki, sonunda hacker tüm fonları iade etti, Poly Network bunu "beyaz şapka" olarak adlandırdı ve onu güvenlik danışmanı olarak davet etti.
3. Multichain: Açık nedeniyle 6 milyon dolar kayıp, tazminat ödendi
2022 Ocak ayında, Multichain, çeşitli tokenleri etkileyen önemli bir güvenlik açığı keşfetti ve yaklaşık 604 milyon dolar değerinde varlık çalındı. Bunun nedeni, sözleşmenin bazı tokenlerin permit fonksiyonunu doğru bir şekilde doğrulamamasıydı. Ekip, fonların neredeyse %50'sini geri aldı ve tazminat sözü verdi, ancak bir son tarih belirledi.
4. QBridge: 80 milyon dolarlık kayıp, yalnızca %2 tazminat
2022 yılının Ocak ayında, Qubit'in QBridge'i saldırıya uğradı ve yaklaşık 80 milyon dolar kaybedildi. Hackerlar, sözleşme açığını kullanarak herhangi bir token yatırmadan çok sayıda xETH mintledi. Şu anda Qubit'in kullanım oranı çok düşük ve çalınan fonların %98'i henüz tazmin edilmedi.
5. Meter.io: Çalınan 4.4 milyon dolar, gelecekteki kazançlarla tazmin edeceğini taahhüt etti
2022 Şubat'ta, Meter Passport cross-chain köprüleri saldırıya uğradı ve 4.4 milyon dolar kaybedildi. Sebep, sözleşmede "yanlış güven varsayımı" bulunmasıydı. Ekip, kullanıcıları tazmin etmek için yeni bir token olan PASS'i ihraç etmeye karar verdi ve gelecekteki kazançlarla geri alım taahhüt etti, ancak henüz yerine getirilmedi.
6. Ronin: 6.2 milyon dolarlık saldırıya uğradı, tamamı tazmin edildi
2022 Mart ayında, Axie Infinity'nin Ronin ağı 620 milyon dolarlık bir saldırıya uğradı. Hackerlar sosyal mühendislik yöntemleriyle birçok doğrulayıcının kontrolünü ele geçirdi. Fonlar geri alınamadı, ancak geliştirici ekip Sky Mavis, kullanıcı kayıplarını tamamen telafi etmek için 150 milyon dolarlık bir finansman sağladı.
7. Wormhole: 3.26 milyar dolar kayıp, tamamı karşılandı
2022 Şubat'ta, Wormhole Solana tarafındaki sözleşme açığı nedeniyle saldırıya uğradı ve yaklaşık 3.26 milyar dolar kaybetti. Jump Crypto, Wormhole'a 120,000 ETH enjekte ederek tüm kayıpları telafi etti.
8. EvoDeFi: Tahmini kayıp on milyonlarca dolar, henüz işlenmedi.
2022 Haziran'da, Oasis ekosistem DEX ValleySwap'ta USDT ciddi şekilde değerden düştü, nedeni ise kullanılan cross-chain köprü EVODeFi'nin yetersiz likiditesiydi. Kesin zarar miktarı bilinmemektedir, ancak on milyonlarca dolar seviyesinde beklenmektedir. İlgili taraflar çözüm sunmamıştır, kullanıcı kayıpları geri alınamamaktadır.
9. Horizon: Yaklaşık 100 milyon dolar çalındı, tazminat planı hala hazırlanıyor
2022 yılının Haziran ayında, Harmony'nin Horizon köprüsü saldırıya uğradı ve yaklaşık 100 milyon dolar kayıptı, muhtemelen özel anahtar sızıntısı nedeniyle. Ekip, üç yıl boyunca tazminat ödemek için token arzını artırmayı önermişti, ancak topluluğun desteğini alamadı. Şu anda tazminat planını yeniden oluşturuyorlar.
10. Nomad: 1.9 milyon dolar çalındı, bazı fonların geri alınması umuluyor
Ağustos 2022'de, Nomad sözleşme yükseltme hatası nedeniyle 190 milyon dolar fonun çalınmasına yol açtı. Saldırı 1251 adresi kapsıyordu, bunlardan 12'si ENS adresleri toplam miktarın %38'ini oluşturuyordu. Bazı beyaz şapkalı hackerlar fonları geri vermeye istekli olduklarını belirttiler, ancak kesin tazminat planı henüz belirlenmedi.
Özet
Cross chain köprüleri güvenlik kazaları sıkça meydana gelmektedir, hatta lider projeler bile bundan muaf değildir. Karşılaştırıldığında, güçlü bir geçmişe ve finansal güce sahip projeler, saldırıya uğradıklarında tazminat ödeme veya fonları geri alma konusunda daha fazla yeteneğe sahiptir. Kullanıcılar, cross-chain köprülerini seçerken özellikle dikkatli olmalı ve öncelikle güçlü projeleri değerlendirmelidir. Aynı zamanda, proje sahipleri, potansiyel kayıpları en aza indirmek için gerçek zamanlı izleme ve hızlı yanıt verme yeteneklerini güçlendirmelidir.