Cross chain köprüleri güvenlik olayı incelemesi: En büyük on saldırının toplam maliyeti 19 milyar dolardan fazla
Cross chain köprüleri, farklı blok zinciri ağlarını bağlayan önemli bir altyapı olarak son yıllarda sıkça hacker saldırılarının hedefi olmuştur. Bu makalede, toplamda 19 milyar doların üzerinde fonu etkileyen on büyük cross chain köprüleri güvenlik olayını gözden geçireceğiz; bunlardan yaklaşık 15.5 milyar doları geri alınmış veya tazmin edilmiştir. Bu vakalar, cross chain köprülerinin güvenlik risklerini vurgularken, aynı zamanda sektöre değerli deneyim dersleri sunmaktadır.
ChainSwap: İki saldırıda yaklaşık 8.8 milyon dolar kayıp
2021 Temmuz'unda, ChainSwap peş peşe iki kez siber saldırıya uğradı. İlk saldırıda yaklaşık 800.000 dolar, ikinci saldırıda ise yaklaşık 8.000.000 dolar kaybedildi ve bu, bu cross-chain köprülerini kullanan 20'den fazla projeyi etkiledi. Araştırmalar, saldırının protokolün imza geçerliliğini sıkı bir şekilde doğrulamamasından kaynaklandığını gösterdi. Sonunda, etkilenen birçok proje kullanıcıların kayıplarını telafi etmek için anlık görüntü alma (snapshot) ve token yeniden ihraç etme kararı aldı.
Poly Network: 6.1 milyon dolar çalındıktan sonra tamamen geri alındı
2021 Ağustos ayında, Poly Network, o zamanlar en büyük çapraz zincir köprüleri saldırısına uğradı ve 6.1 milyar dolar tutarında bir fon etkilendi. Saldırgan, sözleşme yetki yönetimi açığını kullanarak hedef zincirin doğrulayıcı adresini başarıyla değiştirdi. Ancak, bu olay sonunda mutlu bir sonla sonuçlandı; saldırgan tüm fonları geri iade etti ve proje ekibi tarafından "beyaz şapkalı hacker" olarak adlandırıldı.
Multichain: 600,000 $ zarar kısmen tazmin edildi
2022'nin Ocak ayında, Multichain çeşitli tokenleri etkileyen büyük bir güvenlik açığı keşfetti. Açık kapatılmış olmasına rağmen, yaklaşık 6 milyon dolar değerinde varlık çalındı. Bunun nedeni, sözleşmenin kullanıcı girişi olarak verilen tokenlerin geçerliliğini doğrularken bir eksiklik göstermesiydi. Olayın ardından ekip, çalınan fonların yaklaşık %50'sini geri aldı ve yetkilerini zamanında iptal eden kullanıcılara tazminat ödendi.
QBridge: 80 milyon dolarlık kaybın sadece %2'si tazmin edilecektir.
2022 yılının Ocak ayı sonunda, kredi platformu Qubit'in cross-chain köprüleri QBridge saldırıya uğradı ve yaklaşık 80 milyon dolar kaybedildi. Saldırganlar, beyaz liste token'larını işlerken sözleşmedeki bir açığı kullanarak BSC üzerinde büyük miktarda sahte token bastılar. Şu ana kadar, çalınan fonların çoğu henüz geri ödenmedi ve Qubit'in kullanım oranı da büyük ölçüde azaldı.
Meter.io: 4.4 milyon dolar kayıp, gelecekteki kazançlarla telafi edilecek
Şubat 2022'de, Meter Passport cross-chain köprüleri, kodundaki "hatalı güven varsayımı" nedeniyle saldırıya uğradı ve 4.4 milyon dolar zarar gördü. Proje ekibi, bu kaybı telafi etmek için yeni bir token olan PASS'ı çıkarma kararı aldı ve gelecekteki kazançlarla bu token'ları geri alacaklarına söz verdiler.
Ronin: 6.2 milyar dolar çalındıktan sonra finansman tazminatı aldı
2022 Mart ayında, Axie Infinity oyununun Ronin ağı 620 milyon dolarlık büyük bir saldırıya uğradı. Bu, tipik bir sosyal mühendislik saldırısıydı; hackerlar sahte iş fırsatları aracılığıyla sisteme erişim sağladılar. Çalınan fonlar geri alınamadı, ancak geliştirme ekibi Sky Mavis, kullanıcı kayıplarını telafi etmek için 150 milyon dolar topladı.
Wormhole: 3.26 milyon dolar kayıp anında tazmin edildi
2022 Şubat'ında, Wormhole Solana tarafındaki akıllı sözleşme doğrulama açığından dolayı 326 milyon dolarlık bir saldırıya uğradı. Dikkate değer bir şekilde, projeyi destekleyen Jump Crypto hızla eşdeğer bir miktar fon sağladı, böylece platform normal işletimine geri dönebildi.
EvoDeFi: Belirtilmemiş kayıp miktarı, ya da kaçmış olabilir.
2022 Haziran'ında, Oasis ekosistemindeki DEX ValleySwap, EvoDeFi cross-chain köprüleri kullanımı nedeniyle ciddi bir varlık kopma sorunu yaşadı. Kesin kayıp miktarı açıklanmadı, ancak on milyonlarca dolar seviyesinde olduğu tahmin ediliyor. Ne yazık ki, ilgili tarafların faaliyetlerini durdurduğu görünmektedir ve kullanıcı kayıpları henüz çözülmemiştir.
Horizon: Yaklaşık 100 milyon dolarlık kayıp, tazminat planı beklemede
2022 Haziran'ında, Harmony'nin resmi cross-chain köprüsü Horizon saldırıya uğradı ve neredeyse 100 milyon dolar kayıp yaşandı. Araştırmalar, bunun muhtemelen özel anahtar sızıntısından kaynaklandığını gösteriyor. Proje ekibi, kullanıcıları tazmin etmek için token artırımı önerdi, ancak plan henüz kesinleşmedi.
Nomad: 1.9 milyar dolar çalındı, bazı fonların geri alınması mümkün olabilir
Ağustos 2022'de, Nomad cross-chain köprüleri bir sözleşme başlatma hatası nedeniyle 190 milyon dolarlık bir saldırıya uğradı. Bu hata, herkesin köprüden fon çekmesine izin verdi. Şu anda net bir tazminat planı olmasa da, bazı beyaz şapkalı hackerlar fonları iade etmeye istekli olduklarını belirtti.
Özet
Bu örnekler, önde gelen cross-chain köprü projelerinin bile önemli güvenlik riskleriyle karşı karşıya olduğunu göstermektedir. Dikkate değer bir şekilde, finansal gücü yüksek ve güçlü bir geçmişe sahip projeler, saldırıya uğradıklarında genellikle krizleri daha etkili bir şekilde yönetebilir veya kendi kaynakları aracılığıyla tazminat sağlayabilirler. Bu, kullanıcıların cross-chain köprülerini seçerken yalnızca teknik faktörleri değil, aynı zamanda proje sahiplerinin gücünü ve itibarını da değerlendirmeleri gerektiğini hatırlatmaktadır. Aynı zamanda, proje sahiplerinin potansiyel kayıpları en aza indirmek için gerçek zamanlı izleme ve hızlı yanıt mekanizmalarını güçlendirmeleri gerekmektedir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
7
Share
Comment
0/400
GateUser-2fce706c
· 20h ago
Zaten tahmin etmiştim! Bu alan güvensiz, büyük fırsatlar karşısında yer kapmak lazım!
View OriginalReply0
BlockchainWorker
· 20h ago
Bu tür köprüler güvenilir mi... Yine para kaybettim.
View OriginalReply0
BearMarketBuyer
· 20h ago
Yine köprü kararmış, bu yüzden hep kullanmıyorum.
View OriginalReply0
ruggedNotShrugged
· 20h ago
Küçük cross-chain kardeşler bu kadar güvenilir olamaz.
View OriginalReply0
BearMarketSurvivor
· 20h ago
İkmal hattı yeniden patladı, eski askerler artık buna şaşırmıyor.
View OriginalReply0
MidnightGenesis
· 20h ago
On-chain izleme, yine imza doğrulama hatası olduğunu gösteriyor. Eski bir sorun.
View OriginalReply0
LongTermDreamer
· 20h ago
Üç yıl sonra kaybetmemek kazanmak demektir, otuz yıl sonra söylenecek bir şey yok, anlayan anlar~
En İyi 10 Cross chain köprüleri Saldırı Olayı İncelemesi: 1.9 Milyar Doların Üzerinde Zarar, Güvenlik Dersleri Derin
Cross chain köprüleri güvenlik olayı incelemesi: En büyük on saldırının toplam maliyeti 19 milyar dolardan fazla
Cross chain köprüleri, farklı blok zinciri ağlarını bağlayan önemli bir altyapı olarak son yıllarda sıkça hacker saldırılarının hedefi olmuştur. Bu makalede, toplamda 19 milyar doların üzerinde fonu etkileyen on büyük cross chain köprüleri güvenlik olayını gözden geçireceğiz; bunlardan yaklaşık 15.5 milyar doları geri alınmış veya tazmin edilmiştir. Bu vakalar, cross chain köprülerinin güvenlik risklerini vurgularken, aynı zamanda sektöre değerli deneyim dersleri sunmaktadır.
ChainSwap: İki saldırıda yaklaşık 8.8 milyon dolar kayıp
2021 Temmuz'unda, ChainSwap peş peşe iki kez siber saldırıya uğradı. İlk saldırıda yaklaşık 800.000 dolar, ikinci saldırıda ise yaklaşık 8.000.000 dolar kaybedildi ve bu, bu cross-chain köprülerini kullanan 20'den fazla projeyi etkiledi. Araştırmalar, saldırının protokolün imza geçerliliğini sıkı bir şekilde doğrulamamasından kaynaklandığını gösterdi. Sonunda, etkilenen birçok proje kullanıcıların kayıplarını telafi etmek için anlık görüntü alma (snapshot) ve token yeniden ihraç etme kararı aldı.
Poly Network: 6.1 milyon dolar çalındıktan sonra tamamen geri alındı
2021 Ağustos ayında, Poly Network, o zamanlar en büyük çapraz zincir köprüleri saldırısına uğradı ve 6.1 milyar dolar tutarında bir fon etkilendi. Saldırgan, sözleşme yetki yönetimi açığını kullanarak hedef zincirin doğrulayıcı adresini başarıyla değiştirdi. Ancak, bu olay sonunda mutlu bir sonla sonuçlandı; saldırgan tüm fonları geri iade etti ve proje ekibi tarafından "beyaz şapkalı hacker" olarak adlandırıldı.
Multichain: 600,000 $ zarar kısmen tazmin edildi
2022'nin Ocak ayında, Multichain çeşitli tokenleri etkileyen büyük bir güvenlik açığı keşfetti. Açık kapatılmış olmasına rağmen, yaklaşık 6 milyon dolar değerinde varlık çalındı. Bunun nedeni, sözleşmenin kullanıcı girişi olarak verilen tokenlerin geçerliliğini doğrularken bir eksiklik göstermesiydi. Olayın ardından ekip, çalınan fonların yaklaşık %50'sini geri aldı ve yetkilerini zamanında iptal eden kullanıcılara tazminat ödendi.
QBridge: 80 milyon dolarlık kaybın sadece %2'si tazmin edilecektir.
2022 yılının Ocak ayı sonunda, kredi platformu Qubit'in cross-chain köprüleri QBridge saldırıya uğradı ve yaklaşık 80 milyon dolar kaybedildi. Saldırganlar, beyaz liste token'larını işlerken sözleşmedeki bir açığı kullanarak BSC üzerinde büyük miktarda sahte token bastılar. Şu ana kadar, çalınan fonların çoğu henüz geri ödenmedi ve Qubit'in kullanım oranı da büyük ölçüde azaldı.
Meter.io: 4.4 milyon dolar kayıp, gelecekteki kazançlarla telafi edilecek
Şubat 2022'de, Meter Passport cross-chain köprüleri, kodundaki "hatalı güven varsayımı" nedeniyle saldırıya uğradı ve 4.4 milyon dolar zarar gördü. Proje ekibi, bu kaybı telafi etmek için yeni bir token olan PASS'ı çıkarma kararı aldı ve gelecekteki kazançlarla bu token'ları geri alacaklarına söz verdiler.
Ronin: 6.2 milyar dolar çalındıktan sonra finansman tazminatı aldı
2022 Mart ayında, Axie Infinity oyununun Ronin ağı 620 milyon dolarlık büyük bir saldırıya uğradı. Bu, tipik bir sosyal mühendislik saldırısıydı; hackerlar sahte iş fırsatları aracılığıyla sisteme erişim sağladılar. Çalınan fonlar geri alınamadı, ancak geliştirme ekibi Sky Mavis, kullanıcı kayıplarını telafi etmek için 150 milyon dolar topladı.
Wormhole: 3.26 milyon dolar kayıp anında tazmin edildi
2022 Şubat'ında, Wormhole Solana tarafındaki akıllı sözleşme doğrulama açığından dolayı 326 milyon dolarlık bir saldırıya uğradı. Dikkate değer bir şekilde, projeyi destekleyen Jump Crypto hızla eşdeğer bir miktar fon sağladı, böylece platform normal işletimine geri dönebildi.
EvoDeFi: Belirtilmemiş kayıp miktarı, ya da kaçmış olabilir.
2022 Haziran'ında, Oasis ekosistemindeki DEX ValleySwap, EvoDeFi cross-chain köprüleri kullanımı nedeniyle ciddi bir varlık kopma sorunu yaşadı. Kesin kayıp miktarı açıklanmadı, ancak on milyonlarca dolar seviyesinde olduğu tahmin ediliyor. Ne yazık ki, ilgili tarafların faaliyetlerini durdurduğu görünmektedir ve kullanıcı kayıpları henüz çözülmemiştir.
Horizon: Yaklaşık 100 milyon dolarlık kayıp, tazminat planı beklemede
2022 Haziran'ında, Harmony'nin resmi cross-chain köprüsü Horizon saldırıya uğradı ve neredeyse 100 milyon dolar kayıp yaşandı. Araştırmalar, bunun muhtemelen özel anahtar sızıntısından kaynaklandığını gösteriyor. Proje ekibi, kullanıcıları tazmin etmek için token artırımı önerdi, ancak plan henüz kesinleşmedi.
Nomad: 1.9 milyar dolar çalındı, bazı fonların geri alınması mümkün olabilir
Ağustos 2022'de, Nomad cross-chain köprüleri bir sözleşme başlatma hatası nedeniyle 190 milyon dolarlık bir saldırıya uğradı. Bu hata, herkesin köprüden fon çekmesine izin verdi. Şu anda net bir tazminat planı olmasa da, bazı beyaz şapkalı hackerlar fonları iade etmeye istekli olduklarını belirtti.
Özet
Bu örnekler, önde gelen cross-chain köprü projelerinin bile önemli güvenlik riskleriyle karşı karşıya olduğunu göstermektedir. Dikkate değer bir şekilde, finansal gücü yüksek ve güçlü bir geçmişe sahip projeler, saldırıya uğradıklarında genellikle krizleri daha etkili bir şekilde yönetebilir veya kendi kaynakları aracılığıyla tazminat sağlayabilirler. Bu, kullanıcıların cross-chain köprülerini seçerken yalnızca teknik faktörleri değil, aynı zamanda proje sahiplerinin gücünü ve itibarını da değerlendirmeleri gerektiğini hatırlatmaktadır. Aynı zamanda, proje sahiplerinin potansiyel kayıpları en aza indirmek için gerçek zamanlı izleme ve hızlı yanıt mekanizmalarını güçlendirmeleri gerekmektedir.