Cross chain köprüleri güvenlik olayı değerlendirmesi: Yaklaşık 2 milyar dolar fon etkilendi, bir kısmı geri alındı veya tazmin edildi
Son yıllarda, blok zinciri ekosisteminin hızlı gelişimi ile birlikte, farklı kamu zincirlerini bağlayan önemli bir altyapı olan cross-chain köprüleri, yüksek fon akışları nedeniyle hacker saldırılarının popüler hedefi haline geldi. Bu makalede, yakın zamanda meydana gelen önemli cross-chain köprü güvenlik olayları gözden geçirilecek, nedenleri analiz edilecek ve sonraki işleme durumu tartışılacaktır.
ChainSwap: İki saldırıda yaklaşık 8.8 milyon dolar kayıp
2021 yılının Temmuz ayında, ChainSwap sadece 9 gün içinde iki kez hacker saldırısına uğradı. İlk saldırıda yaklaşık 800.000 dolar, ikinci saldırıda ise yaklaşık 8.000.000 dolar kaybedildi ve bu durum hizmetlerini kullanan 20'den fazla projeyi etkiledi. Saldırının nedeni, protokolün işlem imza geçerliliğini sıkı bir şekilde doğrulamamasıydı. Ana kaybın yönetim token'ları olması nedeniyle, etkilenen birçok proje, sahiplerine tazminat vermek için anlık görüntü alma ve token'ları yeniden dağıtma seçeneğini tercih etti.
Poly Network: 6.1 milyon dolar fonun çalınmasının ardından tamamı geri alındı
Ağustos 2021'de, cross-chain protokolü Poly Network, o zamana kadar en büyük ölçekli DeFi saldırısına maruz kaldı ve bu saldırıda 610 milyon dolara kadar fon etkilendi. Saldırgan, sözleşme yetki yönetim açığını kullanarak doğrulayıcı adreslerini başarıyla değiştirdi ve varlıkları transfer etti. Ancak, hacker sonunda tüm fonları iade etmeyi seçti, Poly Network bunu "beyaz şapkalı hacker" olarak adlandırdı ve karşı tarafı güvenlik danışmanı olarak işe almak istediğini belirtti.
Multichain: 6 milyon dolar güvenlik açığı kaybı, kısmen tazmin edildi
2022 yılında, Multichain birçok tokeni etkileyen önemli bir güvenlik açığı keşfetti. Yaklaşık 7962 kullanıcı adresi etkilendi ve 604.000 dolar kayıp yaşandı. Sebebi, sözleşmenin kullanıcı tarafından gönderilen Token'ın geçerliliğini doğrularken bir hata içermesiydi. Multichain ekibi çalınan fonların neredeyse %50'sini geri aldı ve tazminat önerisi sundu, ancak bu yalnızca belirli bir tarihten önce yetki iptal eden kullanıcılar için geçerliydi.
QBridge: 80 milyon dolarlık kayıp, tazminat süreci yavaş ilerliyor
2022 yılının Ocak ayının sonlarında, Qubit borç verme protokolünün cross-chain köprüsü QBridge saldırıya uğradı ve yaklaşık 80 milyon dolar kaybedildi. Saldırgan, sözleşmenin sıfır adresini ikinci kez doğrulama açığını kullanarak BSC üzerinde çok sayıda token yarattı ve bunları nakde çevirdi. Şu anda Qubit kullanım oranı son derece düşük, çalınan fonların %98'i henüz tazmin edilmedi.
Meter.io: 4.4 milyon dolar kayıp, gelecekteki gelirlerle tazmin etmeyi planlıyor
2022 yılının Şubat ayında, Meter Passport cross-chain köprüleri, kodundaki "hatalı güven varsayımı" nedeniyle saldırıya uğradı ve 4.4 milyon dolar kayba neden oldu. Proje ekibi başlangıçta MTRG tokeni ile tazminat teklif etti, ardından yeni token PASS çıkarma kararı aldı ve gelecekteki kazançlarla geri alım yapma sözü verdi, ancak bugüne kadar maddi bir tazminat gerçekleştirilmedi.
Ronin: 6.2 milyar dolar çalındı, tamamı tazmin edildi
2022 Mart ayında, Axie Infinity'nin arkasındaki Ronin ağı 620 milyon dolarlık büyük bir saldırıya uğradı. Saldırgan, sosyal mühendislik yöntemleriyle birden fazla doğrulayıcı düğümün kontrolünü ele geçirdi. Çalınan fonlar geri alınamasa da, geliştirici Sky Mavis, kullanıcı kayıplarını tazmin etmek için 150 milyon dolarlık bir finansman topladı.
Wormhole: 3.26 milyon dolar açık, tazminat alındı
2022 Şubat ayında, cross-chain protokolü Wormhole, Solana tarafında sözleşme imza doğrulama hatası nedeniyle saldırıya uğradı ve yaklaşık 3.26 milyon dolar kaybetti. Jump Crypto, Wormhole'a eşdeğer fon sağlamak için hızlı bir şekilde müdahale ederek normal operasyonlarına dönmesini sağladı.
EvoDeFi: Tahmin edilen kayıplar on milyonlarca doları buluyor, henüz bir işlem yapılmadı.
2022 yılı Haziran ayında, Oasis ekosistemindeki DEX ValleySwap üzerindeki USDT ciddi şekilde çöküş yaşadı, nedeni ise kullandıkları EvoDeFi cross-chain köprülerinin likidite yetersizliğiydi. Kesin kayıp miktarı bilinmemekle birlikte, on milyonlarca dolar seviyesinde olduğu tahmin ediliyor. Şu anda ilgili taraflar herhangi bir çözüm sunmadı, proje sahibi ise faaliyetlerini durdurmuş gibi görünüyor.
Horizon: Yaklaşık 100 milyon dolar kayıp, tazminat planı hala hazırlanıyor.
2022 Haziran ayında, Harmony'nin resmi cross-chain köprüsü Horizon, özel anahtarın sızdırılması nedeniyle saldırıya uğradı ve yaklaşık 100 milyon dolar kaybetti. Proje ekibi başlangıçta, token artırarak taksitler halinde tazminat ödemeyi önerdi, ancak topluluktan destek alamadı. Şu anda tazminat planı yeniden düzenleniyor.
Nomad: 1.9 milyar dolar çalındı, bazı fonların geri kazanılması umuluyor
Ağustos 2022'de, Nomad, sözleşme güncelleme hatası nedeniyle 190 milyon dolar değerinde fonun çalınmasına neden oldu. Saldırı, toplam miktarın %38'ini oluşturan ENS adresleri de dahil olmak üzere 1251 adresi etkiledi. Bazı beyaz şapkalı hackerlar fonları geri vermek istediklerini ifade etti, ancak proje ekibi henüz net bir tazminat planı sunmadı.
Özet
Cross chain köprüleri yüksek riskli alanlar olarak, en iyi projeler bile güvenlik kazalarına maruz kalmaktan kaçınamaz. Bununla birlikte, güçlü bir geçmişe ve yeterli finansmana sahip projeler kriz yönetiminde daha etkili olabilmekte, genellikle varlıkları geri alma veya tazminat ödeme yoluyla kayıpları telafi edebilmektedir. Ayrıca, etkili gerçek zamanlı izleme ve hızlı yanıt mekanizmaları da saldırı kayıplarını önlemenin ve azaltmanın anahtarıdır. Kullanıcılar, cross-chain köprülerini seçerken özellikle dikkatli olmalı ve öncelikle daha yüksek güvenlik ve daha güçlü risk yanıt kapasitesine sahip projeleri değerlendirmelidir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
7
Share
Comment
0/400
LightningPacketLoss
· 4h ago
Bu kadar saldırıdan sonra sigorta sektörü zenginleşecek.
View OriginalReply0
MetaMuskRat
· 5h ago
Oyun oynamak güzel ama köprüyü patlatma.
View OriginalReply0
liquidation_watcher
· 5h ago
Güvenlik açığı henüz kapatılmadan mı çevrimiçi oldu?
View OriginalReply0
DaoGovernanceOfficer
· 5h ago
*of* temel imza doğrulama protokollerinin başka bir deneysel başarısızlığı
Cross chain köprüleri skandalı: 2 milyar dolar saldırıya uğradı, bazı projeler fonların geri alınması ve tazminat süreçlerini tamamladı.
Cross chain köprüleri güvenlik olayı değerlendirmesi: Yaklaşık 2 milyar dolar fon etkilendi, bir kısmı geri alındı veya tazmin edildi
Son yıllarda, blok zinciri ekosisteminin hızlı gelişimi ile birlikte, farklı kamu zincirlerini bağlayan önemli bir altyapı olan cross-chain köprüleri, yüksek fon akışları nedeniyle hacker saldırılarının popüler hedefi haline geldi. Bu makalede, yakın zamanda meydana gelen önemli cross-chain köprü güvenlik olayları gözden geçirilecek, nedenleri analiz edilecek ve sonraki işleme durumu tartışılacaktır.
ChainSwap: İki saldırıda yaklaşık 8.8 milyon dolar kayıp
2021 yılının Temmuz ayında, ChainSwap sadece 9 gün içinde iki kez hacker saldırısına uğradı. İlk saldırıda yaklaşık 800.000 dolar, ikinci saldırıda ise yaklaşık 8.000.000 dolar kaybedildi ve bu durum hizmetlerini kullanan 20'den fazla projeyi etkiledi. Saldırının nedeni, protokolün işlem imza geçerliliğini sıkı bir şekilde doğrulamamasıydı. Ana kaybın yönetim token'ları olması nedeniyle, etkilenen birçok proje, sahiplerine tazminat vermek için anlık görüntü alma ve token'ları yeniden dağıtma seçeneğini tercih etti.
Poly Network: 6.1 milyon dolar fonun çalınmasının ardından tamamı geri alındı
Ağustos 2021'de, cross-chain protokolü Poly Network, o zamana kadar en büyük ölçekli DeFi saldırısına maruz kaldı ve bu saldırıda 610 milyon dolara kadar fon etkilendi. Saldırgan, sözleşme yetki yönetim açığını kullanarak doğrulayıcı adreslerini başarıyla değiştirdi ve varlıkları transfer etti. Ancak, hacker sonunda tüm fonları iade etmeyi seçti, Poly Network bunu "beyaz şapkalı hacker" olarak adlandırdı ve karşı tarafı güvenlik danışmanı olarak işe almak istediğini belirtti.
Multichain: 6 milyon dolar güvenlik açığı kaybı, kısmen tazmin edildi
2022 yılında, Multichain birçok tokeni etkileyen önemli bir güvenlik açığı keşfetti. Yaklaşık 7962 kullanıcı adresi etkilendi ve 604.000 dolar kayıp yaşandı. Sebebi, sözleşmenin kullanıcı tarafından gönderilen Token'ın geçerliliğini doğrularken bir hata içermesiydi. Multichain ekibi çalınan fonların neredeyse %50'sini geri aldı ve tazminat önerisi sundu, ancak bu yalnızca belirli bir tarihten önce yetki iptal eden kullanıcılar için geçerliydi.
QBridge: 80 milyon dolarlık kayıp, tazminat süreci yavaş ilerliyor
2022 yılının Ocak ayının sonlarında, Qubit borç verme protokolünün cross-chain köprüsü QBridge saldırıya uğradı ve yaklaşık 80 milyon dolar kaybedildi. Saldırgan, sözleşmenin sıfır adresini ikinci kez doğrulama açığını kullanarak BSC üzerinde çok sayıda token yarattı ve bunları nakde çevirdi. Şu anda Qubit kullanım oranı son derece düşük, çalınan fonların %98'i henüz tazmin edilmedi.
Meter.io: 4.4 milyon dolar kayıp, gelecekteki gelirlerle tazmin etmeyi planlıyor
2022 yılının Şubat ayında, Meter Passport cross-chain köprüleri, kodundaki "hatalı güven varsayımı" nedeniyle saldırıya uğradı ve 4.4 milyon dolar kayba neden oldu. Proje ekibi başlangıçta MTRG tokeni ile tazminat teklif etti, ardından yeni token PASS çıkarma kararı aldı ve gelecekteki kazançlarla geri alım yapma sözü verdi, ancak bugüne kadar maddi bir tazminat gerçekleştirilmedi.
Ronin: 6.2 milyar dolar çalındı, tamamı tazmin edildi
2022 Mart ayında, Axie Infinity'nin arkasındaki Ronin ağı 620 milyon dolarlık büyük bir saldırıya uğradı. Saldırgan, sosyal mühendislik yöntemleriyle birden fazla doğrulayıcı düğümün kontrolünü ele geçirdi. Çalınan fonlar geri alınamasa da, geliştirici Sky Mavis, kullanıcı kayıplarını tazmin etmek için 150 milyon dolarlık bir finansman topladı.
Wormhole: 3.26 milyon dolar açık, tazminat alındı
2022 Şubat ayında, cross-chain protokolü Wormhole, Solana tarafında sözleşme imza doğrulama hatası nedeniyle saldırıya uğradı ve yaklaşık 3.26 milyon dolar kaybetti. Jump Crypto, Wormhole'a eşdeğer fon sağlamak için hızlı bir şekilde müdahale ederek normal operasyonlarına dönmesini sağladı.
EvoDeFi: Tahmin edilen kayıplar on milyonlarca doları buluyor, henüz bir işlem yapılmadı.
2022 yılı Haziran ayında, Oasis ekosistemindeki DEX ValleySwap üzerindeki USDT ciddi şekilde çöküş yaşadı, nedeni ise kullandıkları EvoDeFi cross-chain köprülerinin likidite yetersizliğiydi. Kesin kayıp miktarı bilinmemekle birlikte, on milyonlarca dolar seviyesinde olduğu tahmin ediliyor. Şu anda ilgili taraflar herhangi bir çözüm sunmadı, proje sahibi ise faaliyetlerini durdurmuş gibi görünüyor.
Horizon: Yaklaşık 100 milyon dolar kayıp, tazminat planı hala hazırlanıyor.
2022 Haziran ayında, Harmony'nin resmi cross-chain köprüsü Horizon, özel anahtarın sızdırılması nedeniyle saldırıya uğradı ve yaklaşık 100 milyon dolar kaybetti. Proje ekibi başlangıçta, token artırarak taksitler halinde tazminat ödemeyi önerdi, ancak topluluktan destek alamadı. Şu anda tazminat planı yeniden düzenleniyor.
Nomad: 1.9 milyar dolar çalındı, bazı fonların geri kazanılması umuluyor
Ağustos 2022'de, Nomad, sözleşme güncelleme hatası nedeniyle 190 milyon dolar değerinde fonun çalınmasına neden oldu. Saldırı, toplam miktarın %38'ini oluşturan ENS adresleri de dahil olmak üzere 1251 adresi etkiledi. Bazı beyaz şapkalı hackerlar fonları geri vermek istediklerini ifade etti, ancak proje ekibi henüz net bir tazminat planı sunmadı.
Özet
Cross chain köprüleri yüksek riskli alanlar olarak, en iyi projeler bile güvenlik kazalarına maruz kalmaktan kaçınamaz. Bununla birlikte, güçlü bir geçmişe ve yeterli finansmana sahip projeler kriz yönetiminde daha etkili olabilmekte, genellikle varlıkları geri alma veya tazminat ödeme yoluyla kayıpları telafi edebilmektedir. Ayrıca, etkili gerçek zamanlı izleme ve hızlı yanıt mekanizmaları da saldırı kayıplarını önlemenin ve azaltmanın anahtarıdır. Kullanıcılar, cross-chain köprülerini seçerken özellikle dikkatli olmalı ve öncelikle daha yüksek güvenlik ve daha güçlü risk yanıt kapasitesine sahip projeleri değerlendirmelidir.