Cross chain köprüleri güvenlik olayı incelemesi: 19 milyar dolardan fazla fon etkilendi, çoğu geri alındı veya tazmin edildi
Son yıllarda, blockchain ekosisteminin hızlı gelişimi ile birlikte, cross-chain köprüleri farklı kamu blok zincirlerini bağlayan önemli bir altyapı haline geldi. Ancak, karmaşıklığı ve fon ölçeği nedeniyle, cross-chain köprüleri de hacker saldırılarının popüler hedefi haline geldi. Bu makalede, toplamda 1.9 milyar dolardan fazla olan on tane son cross-chain köprü güvenlik olayı gözden geçirilecektir; bunlardan yaklaşık 1.55 milyar doları geri alınmış veya tazmin edilmiştir.
ChainSwap: İki saldırı yaklaşık 8,8 milyon dolar kayba yol açtı
2021 Temmuz'unda, ChainSwap sadece 9 gün içinde iki saldırıya uğradı. İlk saldırıda yaklaşık 800.000 dolar, ikinci saldırıda ise yaklaşık 8.000.000 dolar kaybedildi ve 20'den fazla projeyi etkiledi. Olayın nedeni, protokolün imza geçerliliğini sıkı bir şekilde doğrulamamasıydı. Kullanıcıları tazmin etmek için, ChainSwap ve etkilenen birçok proje anlık görüntü aldı ve tokenları yeniden dağıttı.
Poly Network: 6.1 milyon dolar çalındıktan sonra tamamen geri alındı
10 Ağustos 2021'de, Poly Network büyük bir güvenlik olayıyla karşılaştı ve Ethereum, Binance Smart Chain ve Polygon üzerinde toplamda yaklaşık 610 milyon dolar değerinde varlık kaybetti. Saldırganlar, sözleşme yetki yönetim açığını kullanarak hedef zincir doğrulayıcı adresini değiştirdi. Sonunda, saldırgan tüm fonları geri iade etti, Poly Network onu "beyaz şapkalı" hacker olarak nitelendirdi ve güvenlik danışmanı olarak davet etti.
Multichain: 6 milyon dolarlık güvenlik açığı kaybı temel tazminat
2022 yılının Ocak ayında, Multichain altı farklı token'ı etkileyen önemli bir güvenlik açığı keşfetti ve yaklaşık 604 milyon dolarlık varlık etkilendi. Sebebi, kullanıcıların gönderdiği token'ların geçerliliğinin doğru bir şekilde doğrulanmamasıydı. Ekip, çalınan fonların neredeyse %50'sini geri aldı ve yetkilerini zamanında iptal eden kullanıcılara tazminat ödedi.
QBridge: 80 milyon dolar kayıp, yalnızca %2 tazminat
28 Ocak 2022'de, Qubit'in cross-chain köprüleri QBridge saldırıya uğradı ve yaklaşık 80 milyon dolar kaybedildi. Saldırganlar, herhangi bir token yatırmadan büyük miktarda xETH mintlemek için sözleşme açığını kullandılar. Şu anda Qubit'in kullanım oranı son derece düşük, çalınan fonların %98'i henüz tazmin edilmedi.
Meter.io: 4.4 milyon dolarlık kayıp, gelecekteki gelirle tazmin edeceğini taahhüt etti
6 Şubat 2022'de, Meter Passport cross-chain köprüleri saldırıya uğradı ve 4.4 milyon dolar kayba neden oldu. Sebep, kodda "yanlış güven varsayımı" bulunmasıydı. Meter, kullanıcılara tazminat olarak yeni PASS token'ı çıkarma kararı aldı ve gelecekteki kazançlarla geri alım yapılacağına söz verdi, ancak henüz uygulamaya başlamadı.
Ronin: 6.2 milyar dolar çalındı, tazminat tamamen ödendi
2022 Mart ayında, Axie Infinity'nin Ronin zinciri sosyal mühendislik saldırısına uğradı ve yaklaşık 620 milyon dolar kaybedildi. Saldırganlar sahte iş fırsatlarıyla sisteme sızarak birden fazla doğrulama düğümünü kontrol altına aldılar. Çalınan fonlar geri alınamadı, ancak geliştirici Sky Mavis, kullanıcıları tazmin etmek için 150 milyon dolar toplamak amacıyla finansman sağladı.
Wormhole: 3.26 milyon dolarlık açık, yatırımcılar tam olarak telafi etti.
3 Şubat 2022'de Wormhole, Solana tarafındaki sözleşme imza doğrulama hatası nedeniyle saldırıya uğradı ve yaklaşık 326 milyon dolar kaybetti. Yatırımcı Jump Crypto, Wormhole'un normal operasyonuna geri dönmesi için hızla 120.000 ETH ekledi.
EvoDeFi: Tahmini on milyon dolar seviyesinde kayıp, işlenmedi
2022 yılının Haziran ayında, bir ekosistem DEX'inde USDT ciddi şekilde değer kaybetti, nedeni EvoDeFi cross-chain köprülerinin kaynak zincirindeki likidite eksikliğiydi. Kesin kayıp miktarı bilinmiyor, ancak on milyonlarca dolar seviyesinde olduğu tahmin ediliyor. İlgili taraflar herhangi bir çözüm sunmadı, kullanıcıların kayıpları geri alınamaz.
Horizon: Yaklaşık 100 milyon dolar çalındı, tazminat planı hala hazırlanıyor
24 Haziran 2022'de, Harmony'nin Horizon cross-chain köprüleri saldırıya uğradı ve yaklaşık 100 milyon dolar kaybedildi. Bu, muhtemelen özel anahtar sızıntısından kaynaklandı. Proje ekibi, tokenleri artırarak aşamalı tazminat önerisinde bulundu, ancak topluluk desteği almadı; şu anda tazminat planını yeniden oluşturuyorlar.
Nomad: 1.9 milyon dolarlık güvenlik olayı, bazı fonlar geri alınabilir.
2 Ağustos 2022'de, Nomad bir sözleşme güncelleme hatası nedeniyle 190 milyon dolar fon kaybetti. Bazı beyaz şapkalı hackerlar fonları geri vermeye istekli olduklarını belirtti, ancak kesin tazminat planı henüz belirlenmedi.
Özet
Cross chain köprüleri güvenlik kazalarının sıkça yaşanması, yüksek derecede dikkatli olmamız gerektiğini hatırlatıyor. Önde gelen projelerin bile güvenlik açıkları barındırabileceği söylenebilir. Buna karşılık, güçlü arka plana ve finansal güce sahip projeler, güvenlik kazası sonrası varlıkları geri alma veya tazminat ödeme konusunda daha fazla yeteneğe sahip. Ayrıca, ekibin anlık izleme ve hızlı yanıt verme yeteneği, saldırıları önlemek için kritik öneme sahiptir. Kullanıcılar, cross-chain köprüleri kullanırken riskleri dikkatlice değerlendirmeli ve güvenilir projeleri seçmelidir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
5
Repost
Share
Comment
0/400
MechanicalMartel
· 07-04 22:15
Blok Zinciri acemileri kolayca zarar görebilir.
View OriginalReply0
GasFeeCrier
· 07-04 21:53
cross-chain ölmelidir... kaybetmekten 🦄 kan kusacak.
View OriginalReply0
MemeTokenGenius
· 07-03 17:02
Vay vay mezun oldum? Cross chain köprüleri hala çok zor savunuluyor.
View OriginalReply0
SelfRugger
· 07-03 17:02
Hacker da insandan daha iyidir, en azından geri alabilir.
Cross chain köprüleri güvenlik olayı incelemesi: 1.9 milyar dolar fon etkilendi, 1.55 milyar dolar geri alındı.
Cross chain köprüleri güvenlik olayı incelemesi: 19 milyar dolardan fazla fon etkilendi, çoğu geri alındı veya tazmin edildi
Son yıllarda, blockchain ekosisteminin hızlı gelişimi ile birlikte, cross-chain köprüleri farklı kamu blok zincirlerini bağlayan önemli bir altyapı haline geldi. Ancak, karmaşıklığı ve fon ölçeği nedeniyle, cross-chain köprüleri de hacker saldırılarının popüler hedefi haline geldi. Bu makalede, toplamda 1.9 milyar dolardan fazla olan on tane son cross-chain köprü güvenlik olayı gözden geçirilecektir; bunlardan yaklaşık 1.55 milyar doları geri alınmış veya tazmin edilmiştir.
ChainSwap: İki saldırı yaklaşık 8,8 milyon dolar kayba yol açtı
2021 Temmuz'unda, ChainSwap sadece 9 gün içinde iki saldırıya uğradı. İlk saldırıda yaklaşık 800.000 dolar, ikinci saldırıda ise yaklaşık 8.000.000 dolar kaybedildi ve 20'den fazla projeyi etkiledi. Olayın nedeni, protokolün imza geçerliliğini sıkı bir şekilde doğrulamamasıydı. Kullanıcıları tazmin etmek için, ChainSwap ve etkilenen birçok proje anlık görüntü aldı ve tokenları yeniden dağıttı.
Poly Network: 6.1 milyon dolar çalındıktan sonra tamamen geri alındı
10 Ağustos 2021'de, Poly Network büyük bir güvenlik olayıyla karşılaştı ve Ethereum, Binance Smart Chain ve Polygon üzerinde toplamda yaklaşık 610 milyon dolar değerinde varlık kaybetti. Saldırganlar, sözleşme yetki yönetim açığını kullanarak hedef zincir doğrulayıcı adresini değiştirdi. Sonunda, saldırgan tüm fonları geri iade etti, Poly Network onu "beyaz şapkalı" hacker olarak nitelendirdi ve güvenlik danışmanı olarak davet etti.
Multichain: 6 milyon dolarlık güvenlik açığı kaybı temel tazminat
2022 yılının Ocak ayında, Multichain altı farklı token'ı etkileyen önemli bir güvenlik açığı keşfetti ve yaklaşık 604 milyon dolarlık varlık etkilendi. Sebebi, kullanıcıların gönderdiği token'ların geçerliliğinin doğru bir şekilde doğrulanmamasıydı. Ekip, çalınan fonların neredeyse %50'sini geri aldı ve yetkilerini zamanında iptal eden kullanıcılara tazminat ödedi.
QBridge: 80 milyon dolar kayıp, yalnızca %2 tazminat
28 Ocak 2022'de, Qubit'in cross-chain köprüleri QBridge saldırıya uğradı ve yaklaşık 80 milyon dolar kaybedildi. Saldırganlar, herhangi bir token yatırmadan büyük miktarda xETH mintlemek için sözleşme açığını kullandılar. Şu anda Qubit'in kullanım oranı son derece düşük, çalınan fonların %98'i henüz tazmin edilmedi.
Meter.io: 4.4 milyon dolarlık kayıp, gelecekteki gelirle tazmin edeceğini taahhüt etti
6 Şubat 2022'de, Meter Passport cross-chain köprüleri saldırıya uğradı ve 4.4 milyon dolar kayba neden oldu. Sebep, kodda "yanlış güven varsayımı" bulunmasıydı. Meter, kullanıcılara tazminat olarak yeni PASS token'ı çıkarma kararı aldı ve gelecekteki kazançlarla geri alım yapılacağına söz verdi, ancak henüz uygulamaya başlamadı.
Ronin: 6.2 milyar dolar çalındı, tazminat tamamen ödendi
2022 Mart ayında, Axie Infinity'nin Ronin zinciri sosyal mühendislik saldırısına uğradı ve yaklaşık 620 milyon dolar kaybedildi. Saldırganlar sahte iş fırsatlarıyla sisteme sızarak birden fazla doğrulama düğümünü kontrol altına aldılar. Çalınan fonlar geri alınamadı, ancak geliştirici Sky Mavis, kullanıcıları tazmin etmek için 150 milyon dolar toplamak amacıyla finansman sağladı.
Wormhole: 3.26 milyon dolarlık açık, yatırımcılar tam olarak telafi etti.
3 Şubat 2022'de Wormhole, Solana tarafındaki sözleşme imza doğrulama hatası nedeniyle saldırıya uğradı ve yaklaşık 326 milyon dolar kaybetti. Yatırımcı Jump Crypto, Wormhole'un normal operasyonuna geri dönmesi için hızla 120.000 ETH ekledi.
EvoDeFi: Tahmini on milyon dolar seviyesinde kayıp, işlenmedi
2022 yılının Haziran ayında, bir ekosistem DEX'inde USDT ciddi şekilde değer kaybetti, nedeni EvoDeFi cross-chain köprülerinin kaynak zincirindeki likidite eksikliğiydi. Kesin kayıp miktarı bilinmiyor, ancak on milyonlarca dolar seviyesinde olduğu tahmin ediliyor. İlgili taraflar herhangi bir çözüm sunmadı, kullanıcıların kayıpları geri alınamaz.
Horizon: Yaklaşık 100 milyon dolar çalındı, tazminat planı hala hazırlanıyor
24 Haziran 2022'de, Harmony'nin Horizon cross-chain köprüleri saldırıya uğradı ve yaklaşık 100 milyon dolar kaybedildi. Bu, muhtemelen özel anahtar sızıntısından kaynaklandı. Proje ekibi, tokenleri artırarak aşamalı tazminat önerisinde bulundu, ancak topluluk desteği almadı; şu anda tazminat planını yeniden oluşturuyorlar.
Nomad: 1.9 milyon dolarlık güvenlik olayı, bazı fonlar geri alınabilir.
2 Ağustos 2022'de, Nomad bir sözleşme güncelleme hatası nedeniyle 190 milyon dolar fon kaybetti. Bazı beyaz şapkalı hackerlar fonları geri vermeye istekli olduklarını belirtti, ancak kesin tazminat planı henüz belirlenmedi.
Özet
Cross chain köprüleri güvenlik kazalarının sıkça yaşanması, yüksek derecede dikkatli olmamız gerektiğini hatırlatıyor. Önde gelen projelerin bile güvenlik açıkları barındırabileceği söylenebilir. Buna karşılık, güçlü arka plana ve finansal güce sahip projeler, güvenlik kazası sonrası varlıkları geri alma veya tazminat ödeme konusunda daha fazla yeteneğe sahip. Ayrıca, ekibin anlık izleme ve hızlı yanıt verme yeteneği, saldırıları önlemek için kritik öneme sahiptir. Kullanıcılar, cross-chain köprüleri kullanırken riskleri dikkatlice değerlendirmeli ve güvenilir projeleri seçmelidir.