Cross chain köprüleri güvenlik olayı incelemesi: Yaklaşık 2 milyar dolar değerinde varlık etkilendi, çoğu geri alındı veya tazmin edildi.
Blockchain ekosisteminin sürekli gelişimiyle birlikte, farklı kamu blok zincirlerini birbirine bağlayan önemli bir altyapı olan cross-chain köprüleri, güvenliği açısından büyük bir ilgiyle takip edilmektedir. Son zamanlarda, birçok cross-chain köprü güvenlik olayı büyük miktarda para kaybına neden oldu ve sektörde bir uyanıklık yarattı. Bu makalede, yakın zamanda gerçekleşen birkaç önemli cross-chain köprü güvenlik olayını gözden geçirecek ve ilgili deneyim derslerini özetleyeceğiz.
ChainSwap: İki saldırıda yaklaşık 8 milyon dolar kayıp
2021 Temmuz'unda, ChainSwap iki kez siber saldırıya uğradı, ilki yaklaşık 800.000 dolar, ikincisi ise yaklaşık 8.000.000 dolar kayba yol açtı ve 20'den fazla projeyi etkiledi.
Saldırı nedeni, protokolün imza geçerliliğini sıkı bir şekilde doğrulamamasıdır; saldırganlar, kendi ürettikleri imzaları kullanarak işlemleri tamamlayabilir. Kaybın büyük kısmı yönetişim token'ları olduğundan, birçok proje kullanıcıları tazmin etmek için anlık görüntü almayı ve token'ları yeniden dağıtmayı seçti.
Poly Network: 6.1 milyon dolar çalındıktan sonra tamamı geri alındı
2021 Ağustos'unda, Poly Network 610 milyon dolarlık büyük bir saldırıya uğradı ve o zamanlar en büyük DeFi hacker olayıydı.
Saldırı, sözleşme yetki yönetim açığını kullandı; saldırgan, doğrulayıcı adresini başarıyla değiştirdi ve varlıkları transfer etti. Başlangıçtaki fon kaynağı gizli olsa da, saldırgan sonunda tüm fonları geri iade etti ve Poly Network bunu "beyaz şapka hackerı" olarak adlandırdı.
2022 yılı Ocak ayında, Multichain birden fazla token'ı etkileyen önemli bir güvenlik açığı keşfetti, yaklaşık 6 milyon dolarlık varlık etkilendi. Sebebi, token'ın geçerliliğinin doğru bir şekilde doğrulanmamasıydı.
Ekip, çalınan fonların yaklaşık %50'sini geri aldı ve yetkileri iptal edilen kullanıcılara tazminat ödedi. Ancak 18 Şubat'tan sonraki kayıplar için tazminat ödenmeyecektir.
Meter.io: 440 milyon dolar çalındı, gelecekteki kazançlarla tazminat verme sözü verildi
2022 Şubat ayında, Meter Passport saldırıya uğradı ve 4.4 milyon dolar kaybetti, nedeni ise yanlış güven varsayımları saldırganların transferleri sahte olarak oluşturmasına izin vermesiydi.
Meter, gelecekteki kazançlarla yeni ihraç edilen tokenleri geri alarak kullanıcılara tazminat verme taahhüdünde bulundu, ancak şu anda geri alım yapılmamıştır.
Ronin: 6.2 milyar dolar çalındı, tam tazminat ödendi
2022 Mart ayında, Axie Infinity'nin arkasındaki Ronin ağı 620 milyon dolarlık bir saldırıya uğradı. Saldırgan, sosyal mühendislik yöntemleriyle birçok doğrulayıcının kontrolünü ele geçirdi.
Çalınan fonlar geri alınmamış olsa da, geliştirme ekibi yeni bir finansman turunu tamamladıktan sonra kullanıcılara tam tazminat ödemesi yaptı.
Wormhole: 3.26 milyon dolarlık açık onarıldı ve tazminat ödendi
2022 Şubat ayında, Wormhole, Solana tarafındaki akıllı sözleşme doğrulama hatası nedeniyle saldırıya uğrayarak 3.26 milyar dolar kaybetti.
Jump Crypto, Wormhole'a 120.000 ETH enjekte ederek tüm kayıpları telafi etti.
EvoDeFi: Tahmini on milyon dolar seviyesinde kayıp, henüz çözülmedi
2022 yılının Haziran ayında, EvoDeFi cross-chain köprüleri likidite yetersizliği nedeniyle Oasis ekosistem DEX ValleySwap üzerinde varlıklar ciddi şekilde değer kaybetti, tahmini kayıp on milyonlarca dolar seviyesinde.
Şu anda ilgili taraflar herhangi bir çözüm sunmamıştır, kullanıcı kayıpları geri alınamaz.
Horizon: Yaklaşık 100 milyon dolar çalındı, tazminat planı hazırlanıyor
2022 Haziran'ında, Harmony resmi cross-chain köprüleri Horizon, özel anahtar sızıntısı nedeniyle yaklaşık 100 milyon dolar çalındı.
Proje ekibi, toplulukla tazminat planı üzerinde görüşüyor, ancak henüz bir uzlaşmaya varılmadı.
Nomad: 1.9 milyar dolarlık likidite tükendi, bazı fonların geri alınması umuluyor
Ağustos 2022'de, Nomad bir sözleşme güncelleme hatası nedeniyle 190 milyon dolarlık likiditenin tükendi.
Bazı beyaz şapkalı hackerlar parayı iade etmeye istekli olduklarını belirtti, ancak proje sahipleri henüz net bir tazminat planı sunmadı.
Özet
Cross chain köprüleri yüksek risk alanları olarak, herhangi bir projede güvenlik sorunları tekrar ortaya çıkma olasılığı vardır. Görece, arka planda güçlü olan projeler güvenlik kazasından sonra varlıkları geri alma veya tazminat alma konusunda daha kolaydır. Ekibin gerçek zamanlı izleme yapması ve aktif müdahale etmesi de kayıpları azaltmanın anahtarıdır. Kullanıcılar cross-chain köprülerini kullanırken dikkatli olmalı ve seçimini titiz yapmalıdır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
21 Likes
Reward
21
5
Share
Comment
0/400
RektButAlive
· 07-21 15:01
Bir başka proje çöktü.
View OriginalReply0
SchroedingerMiner
· 07-18 15:31
Girmeye korkuyorsan, çıkmaya da korkma, hiç geçme.
View OriginalReply0
TokenCreatorOP
· 07-18 15:28
Tuzak tamamen ortaya çıktı.
View OriginalReply0
WhaleWatcher
· 07-18 15:26
Köprü yok, her şey boş bir konuşma.
View OriginalReply0
InscriptionGriller
· 07-18 15:22
Enayilerin cennete giden köprüsü çöktü, hâlâ geçmeye çalışan var mı?
Cross chain köprüleri güvenlik olayları incelemesi: Yaklaşık 2 milyar dolar etkilendi, çoğu geri alındı veya tazmin edildi.
Cross chain köprüleri güvenlik olayı incelemesi: Yaklaşık 2 milyar dolar değerinde varlık etkilendi, çoğu geri alındı veya tazmin edildi.
Blockchain ekosisteminin sürekli gelişimiyle birlikte, farklı kamu blok zincirlerini birbirine bağlayan önemli bir altyapı olan cross-chain köprüleri, güvenliği açısından büyük bir ilgiyle takip edilmektedir. Son zamanlarda, birçok cross-chain köprü güvenlik olayı büyük miktarda para kaybına neden oldu ve sektörde bir uyanıklık yarattı. Bu makalede, yakın zamanda gerçekleşen birkaç önemli cross-chain köprü güvenlik olayını gözden geçirecek ve ilgili deneyim derslerini özetleyeceğiz.
ChainSwap: İki saldırıda yaklaşık 8 milyon dolar kayıp
2021 Temmuz'unda, ChainSwap iki kez siber saldırıya uğradı, ilki yaklaşık 800.000 dolar, ikincisi ise yaklaşık 8.000.000 dolar kayba yol açtı ve 20'den fazla projeyi etkiledi.
Saldırı nedeni, protokolün imza geçerliliğini sıkı bir şekilde doğrulamamasıdır; saldırganlar, kendi ürettikleri imzaları kullanarak işlemleri tamamlayabilir. Kaybın büyük kısmı yönetişim token'ları olduğundan, birçok proje kullanıcıları tazmin etmek için anlık görüntü almayı ve token'ları yeniden dağıtmayı seçti.
Poly Network: 6.1 milyon dolar çalındıktan sonra tamamı geri alındı
2021 Ağustos'unda, Poly Network 610 milyon dolarlık büyük bir saldırıya uğradı ve o zamanlar en büyük DeFi hacker olayıydı.
Saldırı, sözleşme yetki yönetim açığını kullandı; saldırgan, doğrulayıcı adresini başarıyla değiştirdi ve varlıkları transfer etti. Başlangıçtaki fon kaynağı gizli olsa da, saldırgan sonunda tüm fonları geri iade etti ve Poly Network bunu "beyaz şapka hackerı" olarak adlandırdı.
Multichain:6000000$ varlık etkilendi, tazminat ödendi
2022 yılı Ocak ayında, Multichain birden fazla token'ı etkileyen önemli bir güvenlik açığı keşfetti, yaklaşık 6 milyon dolarlık varlık etkilendi. Sebebi, token'ın geçerliliğinin doğru bir şekilde doğrulanmamasıydı.
Ekip, çalınan fonların yaklaşık %50'sini geri aldı ve yetkileri iptal edilen kullanıcılara tazminat ödedi. Ancak 18 Şubat'tan sonraki kayıplar için tazminat ödenmeyecektir.
Meter.io: 440 milyon dolar çalındı, gelecekteki kazançlarla tazminat verme sözü verildi
2022 Şubat ayında, Meter Passport saldırıya uğradı ve 4.4 milyon dolar kaybetti, nedeni ise yanlış güven varsayımları saldırganların transferleri sahte olarak oluşturmasına izin vermesiydi.
Meter, gelecekteki kazançlarla yeni ihraç edilen tokenleri geri alarak kullanıcılara tazminat verme taahhüdünde bulundu, ancak şu anda geri alım yapılmamıştır.
Ronin: 6.2 milyar dolar çalındı, tam tazminat ödendi
2022 Mart ayında, Axie Infinity'nin arkasındaki Ronin ağı 620 milyon dolarlık bir saldırıya uğradı. Saldırgan, sosyal mühendislik yöntemleriyle birçok doğrulayıcının kontrolünü ele geçirdi.
Çalınan fonlar geri alınmamış olsa da, geliştirme ekibi yeni bir finansman turunu tamamladıktan sonra kullanıcılara tam tazminat ödemesi yaptı.
Wormhole: 3.26 milyon dolarlık açık onarıldı ve tazminat ödendi
2022 Şubat ayında, Wormhole, Solana tarafındaki akıllı sözleşme doğrulama hatası nedeniyle saldırıya uğrayarak 3.26 milyar dolar kaybetti.
Jump Crypto, Wormhole'a 120.000 ETH enjekte ederek tüm kayıpları telafi etti.
EvoDeFi: Tahmini on milyon dolar seviyesinde kayıp, henüz çözülmedi
2022 yılının Haziran ayında, EvoDeFi cross-chain köprüleri likidite yetersizliği nedeniyle Oasis ekosistem DEX ValleySwap üzerinde varlıklar ciddi şekilde değer kaybetti, tahmini kayıp on milyonlarca dolar seviyesinde.
Şu anda ilgili taraflar herhangi bir çözüm sunmamıştır, kullanıcı kayıpları geri alınamaz.
Horizon: Yaklaşık 100 milyon dolar çalındı, tazminat planı hazırlanıyor
2022 Haziran'ında, Harmony resmi cross-chain köprüleri Horizon, özel anahtar sızıntısı nedeniyle yaklaşık 100 milyon dolar çalındı.
Proje ekibi, toplulukla tazminat planı üzerinde görüşüyor, ancak henüz bir uzlaşmaya varılmadı.
Nomad: 1.9 milyar dolarlık likidite tükendi, bazı fonların geri alınması umuluyor
Ağustos 2022'de, Nomad bir sözleşme güncelleme hatası nedeniyle 190 milyon dolarlık likiditenin tükendi.
Bazı beyaz şapkalı hackerlar parayı iade etmeye istekli olduklarını belirtti, ancak proje sahipleri henüz net bir tazminat planı sunmadı.
Özet
Cross chain köprüleri yüksek risk alanları olarak, herhangi bir projede güvenlik sorunları tekrar ortaya çıkma olasılığı vardır. Görece, arka planda güçlü olan projeler güvenlik kazasından sonra varlıkları geri alma veya tazminat alma konusunda daha kolaydır. Ekibin gerçek zamanlı izleme yapması ve aktif müdahale etmesi de kayıpları azaltmanın anahtarıdır. Kullanıcılar cross-chain köprülerini kullanırken dikkatli olmalı ve seçimini titiz yapmalıdır.