Cross chain köprüleri güvenlik olayı incelemesi: En büyük on saldırıda 19 milyar dolardan fazla fon etkilenmiştir.

Cross chain köprüleri, farklı blok zinciri ağlarını bağlayan kritik bir altyapı olarak, son yıllarda sık sık saldırılara maruz kalmış ve büyük miktarda fon kaybına yol açmıştır. Bu makale, toplamda 1.9 milyar doların üzerinde fonu etkileyen on önemli cross chain köprü güvenlik olayını gözden geçirmektedir; bunlardan yaklaşık 1.55 milyar doları geri alınmış veya tazmin edilmiştir. Bu vakalar, cross chain köprülerinin karşılaştığı güvenlik zorluklarını vurgulamakta ve sektöre değerli deneyimler sunmaktadır.

ChainSwap: İki saldırıda yaklaşık 8 milyon dolar kaybı

2021 Temmuz'unda, ChainSwap sadece 9 gün içinde iki kez saldırıya uğradı. İlk saldırıda yaklaşık 800.000 dolar kaybedildi, ikinci saldırıda kayıplar 8.000.000 dolara yükseldi ve ChainSwap kullanarak cross-chain yapan 20'den fazla projeyi etkiledi.

Saldırının nedeni, protokolün imza geçerliliğini sıkı bir şekilde doğrulamaması, bu da saldırganların kendi oluşturdukları imzaları kullanarak işlemleri tamamlamalarına olanak tanımasıdır. Etkilenenlerin çoğunlukla yönetim token'leri olması nedeniyle, birçok proje anlık görüntü almayı ve token'ları yeniden dağıtmayı seçerek sahipleri tazmin etmeyi tercih etmiştir.

Poly Network: 6.1 milyar dolar fon çalındı ve tamamı geri alındı

Ağustos 2021'de, cross-chain protokolü Poly Network büyük bir saldırıya uğradı ve Ethereum, Binance Akıllı Zinciri ve Polygon üzerinde toplamda yaklaşık 6.1 milyar dolar değerinde varlık kaybı yaşandı.

Saldırı, sözleşme yetki yönetimindeki bir açığı kullandı ve saldırgan, hedef zincirdeki doğrulayıcı adresini başarıyla değiştirdi. İlk hazırlıklar yeterince yapılmış olmasına rağmen, hacker sonunda tüm fonları iade etmeyi seçti ve Poly Network bunu "beyaz şapkalı" hacker olarak adlandırdı.

Multichain: 6 milyon dolarlık açık kaybı tazmin edildi

2022 Ocak ayında, Multichain birçok tokeni etkileyen önemli bir güvenlik açığı keşfetti. Yaklaşık 7962 kullanıcı adresi etkilendi ve toplamda 6.04 milyon dolar kayba neden oldu.

Açık, kullanıcı girişi Token'ının geçerliliği doğru bir şekilde kontrol edilmediğinden kaynaklanmaktadır. Yetkililer, çalınan fonların neredeyse %50'sini geri almayı başardı ve tazminat planı sundu, ancak bu yalnızca yetkilerini zamanında iptal eden kullanıcılar için geçerlidir.

QBridge: 8000 milyon dolar kaybın sadece %2'si tazmin edilecek

2022 yılının Ocak ayı sonunda, borç verme platformu Qubit'in cross-chain köprüleri QBridge saldırıya uğradı ve yaklaşık 80 milyon dolar kaybedildi.

Saldırganlar, QBridge'in beyaz liste token transferlerini işlerkenki açığını kullanarak BSC üzerinde büyük miktarda xETH tokeni basmayı başardı ve Qubit teminatını boşalttı. Şu anda Qubit kullanım oranı düşük, çalınan fonların %98'i henüz tazmin edilmedi.

Meter.io: 4.4 milyon dolar kayıp, gelecekteki gelirle tazmin edilecek

2022 yılı Şubat ayında, Meter Passport cross-chain köprüleri saldırıya uğradı ve 4,4 milyon dolar kayba neden oldu.

Sorun, saldırganların BNB ve ETH transferlerini sahte bir şekilde oluşturmasına izin veren temel koddaki "hatalı güven varsayımı". Meter, yeni PASS token'ını çıkararak tazminat sağlamayı vaat ediyor, gelecekteki kazançlarla geri alım yapacağını belirtiyor, ancak henüz uygulanmadı.

Ronin: 6.2 milyar dolar çalındıktan sonra tam tazminat aldı

2022 Mart ayında, Axie Infinity'nin kullandığı Ronin zinciri 620 milyon dolarlık büyük bir saldırıya uğradı.

Saldırı, sosyal mühendislik yöntemlerinden kaynaklandı; hackerlar sahte işe alım yoluyla sisteme sızarak, sonunda birden fazla doğrulama düğümünü kontrol altına aldılar. Çalınan fonlar geri alınamadı, ancak geliştirici Sky Mavis, kullanıcı kayıplarını tazmin etmek için 150 milyon dolar finansman sağlamayı başardı.

Wormhole: 326 milyon dolarlık kayıp anında telafi edildi

2022 Şubat'ında, cross-chain protokolü Wormhole saldırıya uğradı ve yaklaşık 3.26 milyon $ kaybedildi.

Saldırı, Solana uç sözleşmesindeki imza doğrulama açığını kullandı. Geliştirici şirketin alıcısı Jump Crypto, Wormhole'un yeniden faaliyete geçmesini sağlamak için hızlı bir şekilde eşit miktarda ETH ekledi.

EvoDeFi: Kullanıcı Varlıklarını Çalan Şüpheli Arka Kapı

2022 Haziran'ında, Oasis ekosistem DEX ValleySwap'daki USDT ciddi şekilde değer kaybetti ve tahminen on milyonlarca dolar kayba neden oldu.

Sorun, kullanılan Cross chain köprüleri EVODeFi'nin kaynak zincirinde yeterli likidite olmamasından kaynaklanıyor. Kullanıcı varlıklarının bir arka kapı ile çalınmış olabileceği yönünde spekülasyonlar var. Şu anda ilgili taraflar herhangi bir çözüm sunmadı, kullanıcı kayıpları geri alınamıyor.

Horizon: Yaklaşık 100 milyon dolar zarar, tazminat planı hâlâ hazırlanıyor

2022 Haziran'ında, Harmony'nin resmi cross-chain köprüsü Horizon saldırıya uğradı ve yaklaşık 100 milyon dolar kayba neden oldu.

Resmi olarak, saldırının özel anahtar sızıntısından kaynaklanmış olabileceği kabul edildi. Şu anda toplulukla yeni bir tazminat planı üzerinde müzakere ediliyor.

Nomad: 1.9 milyar dolar çalındı, bazı fonların geri alınması mümkün olabilir

2022 yılının Ağustos ayında, Nomad cross-chain köprüleri 190 milyon dolarlık büyük bir saldırıya uğradı.

Saldırı, bir sözleşme güncellemesi sırasında meydana gelen bir başlatma hatasından kaynaklanmaktadır. Şu anda net bir tazminat planı yok, ancak bazı beyaz şapkalı hackerlar fonları geri vermeye istekli olduklarını belirttiler.

Özet

Bu örnekler, en ileri düzeydeki cross-chain köprüleri projelerinin bile ciddi güvenlik tehditleriyle karşılaştığını göstermektedir. Buna karşılık, güçlü bir arka plana sahip projeler kriz yönetiminde daha avantajlıdır ve genellikle kullanıcı çıkarlarını daha iyi koruyabilirler. Aynı zamanda, etkili gerçek zamanlı izleme ve hızlı yanıt mekanizmaları da saldırıları önlemede kritik öneme sahiptir. Cross-chain köprülerinin güvenlik sorunları, sektörün sürekli dikkat etmesi ve geliştirmesi gereken bir konudur.