Cross chain köprüleri tarihindeki en büyük on güvenlik olayı incelemesi
Cross chain köprüleri, farklı blok zinciri ağlarını bağlayan önemli bir altyapı olarak son yıllarda sık sık saldırılara maruz kalmış ve büyük miktarda fon kaybına neden olmuştur. Bu makale, cross chain köprüleri alanında meydana gelen on önemli güvenlik olayını gözden geçirmekte olup, toplamda 1.9 milyar dolardan fazla bir fonu kapsamaktadır; bunlardan yaklaşık 1.55 milyar doları geri alınmış veya tazmin edilmiştir. Bu olaylar, cross chain köprülerinin karşılaştığı güvenlik zorluklarını yansıtmaktadır ve sektöre değerli deneyimler ve dersler sunmaktadır.
ChainSwap: İki saldırıda yaklaşık 8.8 milyon dolar kayıp
2021 Temmuz'unda, ChainSwap kısa süre içinde iki kez siber saldırıya uğradı. İlk saldırı yaklaşık 800.000 dolar kayba neden oldu, ikinci saldırıda ise yaklaşık 8.000.000 dolar kayıp yaşandı ve ChainSwap'ı kullanarak cross-chain yapan 20'den fazla projeyi etkiledi.
Araştırmalar, saldırı nedeninin protokolün imza geçerliliğini sıkı bir şekilde doğrulamaması olduğunu gösteriyor; bu da saldırganların kendi ürettikleri imzaları kullanarak işlem yapmalarına olanak tanıyor. Kaybın esas olarak proje tarafının yönetişim token'leri olduğu göz önüne alındığında, etkilenen birçok proje anlık görüntü almayı ve token'leri yeniden dağıtmayı seçerek, token sahiplerine ve likidite sağlayıcılarına tazminat vermeyi planlıyor.
Poly Network: 6.1 milyon dolarlık varlık çalındıktan sonra tamamen geri alındı
10 Ağustos 2021'de, cross-chain protokolü Poly Network büyük çaplı bir saldırıya uğradı ve Ethereum, Binance Akıllı Zinciri ve Polygon üzerinde toplamda yaklaşık 610 milyon dolar değerinde varlık kaybı yaşandı.
Saldırgan, Poly Network sözleşme yetki yönetimindeki açığı kullanarak, hedef zincirin doğrulayıcı adresini kendi adresiyle değiştirmeyi başardı ve böylece varlık transferini kontrol etti. Saldırının ölçeği çok büyük olmasına rağmen, hacker sonunda tüm fonları iade etti. Poly Network, onu "beyaz şapkalı" hacker olarak nitelendirerek, baş güvenlik danışmanı olarak davet etti.
Multichain:600 milyon dolarlık güvenlik açığı kaybı neredeyse tamamen tazmin edildi
2022 Ocak ayında, Multichain çeşitli tokenleri etkileyen önemli bir güvenlik açığı keşfetti. Açık kapatılmış olmasına rağmen, hâlâ kullanıcı varlıkları risk altındaydı. Bir ay sonra yapılan inceleme raporu, toplamda 7962 kullanıcı adresinin etkilendiğini ve yaklaşık 604 milyon dolar kayba neden olduğunu gösterdi.
Güvenlik analizi, sorunun Multichain'in kullanıcı tarafından gönderilen Token'ların yasallığını kontrol etme sırasında dikkatsizliğinden kaynaklandığını belirtti. Resmi olarak çalınan fonların yaklaşık %50'sinin geri alındığı ve yetkileri zamanında iptal eden kullanıcılara tazminat önerildiği bildirildi.
QBridge:8000 milyon dolarlık saldırıda yalnızca %2 tazminat
28 Ocak 2022'de, borç verme protokolü Qubit'in cross-chain köprüleri QBridge saldırıya uğradı ve yaklaşık 80 milyon dolar kaybedildi. Saldırgan, QBridge'in beyaz liste token transferlerini işlerkenki açığını kullanarak BSC üzerinde büyük miktarda xETH token'i başarıyla mintledi ve bu token'leri Qubit'ten diğer varlıkları borç almak için kullandı.
Şu anda Qubit kullanım oranı önemli ölçüde azalmış durumda, resmi veriler çalınan fonların %98'inin henüz tazmin edilmediğini göstermektedir.
Meter.io: 440 bin dolar kaybı gelecekteki gelirle tazmin edilecek
6 Şubat 2022'de, Meter Passport cross-chain köprüleri saldırıya uğradı ve 4.4 milyon dolarlık bir kayba yol açtı. Yetkililer, sorunun genişletilmiş kaynak kodundaki "yanlış güven varsayımı" nedeniyle ortaya çıktığını, bu durumun saldırganların BNB ve ETH transferlerini sahte olarak oluşturmasına izin verdiğini belirtti.
Meter ilk olarak kayıpları telafi etmek için MTRG tokenini kullanmayı planladı, ancak daha sonra topluluk oylamasıyla yeni bir token olan PASS'ın tedarik edilmesine karar verildi ve gelecekteki kazançlarla PASS'ı geri alacaklarına dair bir taahhütte bulunuldu. Ancak şu anda herhangi bir geri alım gerçekleştirilmedi.
Ronin: 6.2 milyon dolar hırsızlık sonrası tazminat aldı
2022 Mart ayında, Axie Infinity'nin arkasındaki Ronin ağı saldırıya uğradı ve yaklaşık 620 milyon dolar kaybedildi. Araştırmalar, saldırının karmaşık bir sosyal mühendislik saldırısından kaynaklandığını gösteriyor; hackerlar sahte işe alım yoluyla Ronin sistemine sızdı ve sonunda birçok doğrulama düğümünü kontrol etti.
Çalınan fonlar geri alınamamış olmasına rağmen, geliştirici Sky Mavis, Binance'in önderliğinde 150 milyon dolarlık bir finansman sağladı ve bu, kullanıcı kayıplarını tazmin etmek için kullanılacak. Haziran ayının sonlarında Ronin köprüsü tekrar çevrimiçi oldu, kullanıcılar tazminat alabilir, ancak ETH fiyatlarındaki düşüş nedeniyle, gerçek tazminat değeri azalmıştır.
Wormhole: 3.26 milyon dolarlık güvenlik açığı kaybı tam olarak tazmin edildi
3 Şubat 2022'de, cross-chain protokolü Wormhole saldırıya uğradı, yaklaşık 120.000 ETH kaybedildi, değeri 326 milyon dolar. Açık, Solana tarafındaki ana sözleşmenin imza doğrulama kodunda bulunuyordu, saldırgan "koruyucu" mesajını taklit ederek whETH oluşturabildi.
Olaydan sonra, Jump Crypto Wormhole'a 120.000 ETH enjekte ederek tüm kayıpları telafi etti. Wormhole daha sonra çalışmaya devam etti.
EvoDeFi: Beklenen kayıplar on milyonlarca dolar, henüz işlenmedi.
2022 yılında Haziran ayında, Oasis ekosistemi DEX ValleySwap'ta USDT ciddi şekilde değer kaybetti ve büyük miktarda fon çıkışı gerçekleşti. Sorun, kullanılan cross-chain köprüleri EVODeFi'nin kaynak zincirinde yetersiz likiditeden kaynaklanıyor.
Kesin kayıp miktarı bilinmemekle birlikte, on milyonlarca dolar seviyesinde olması bekleniyor. İlgili taraflar bu olayla ilgili net bir çözüm sunmadı, kullanıcıların kayıpları henüz tazmin edilmedi.
Horizon: Yaklaşık 100 milyon dolarlık kayıp tazminat planı hâlâ hazırlanıyor
24 Haziran 2022'de, Harmony'nin resmi cross-chain köprüsü Horizon saldırıya uğradı ve yaklaşık 100 milyon dolarlık kayba neden oldu. Araştırmalar, saldırının özel anahtar sızıntısından kaynaklanmış olabileceğini gösteriyor.
Harmony, 3 yıl içinde kullanıcıları tazmin etmek için token artırımı yoluyla bir öneride bulundu, ancak topluluk desteği bulamadı. Şu anda proje ekibi tazminat planını yeniden düzenlediklerini belirtiyor.
Nomad: 1.9 milyon dolar çalındı, bazı fonlar geri alınabilir.
2022年8月2日, Nomad cross-chain köprüleri saldırıya uğradı, yaklaşık 1.9 milyon dolar fon çalındı. Analizler, sorunun bir sözleşme güncellemesi sırasında yapılan bir başlatma hatasından kaynaklandığını, bu durumun herhangi birinin köprüden fon çekmesine neden olduğunu gösteriyor.
Saldırı, toplam miktarın %38'ini oluşturan ENS adresleri ile birlikte 1251 ETH adresini içeriyor. Şu anda proje ekibi net bir tazminat planı sunmadı, ancak bazı beyaz şapkalı hackerların fonları iade etmeye istekli oldukları bildirildi.
Bu olaylar, cross-chain köprülerinin yüksek riskini vurguluyor; herhangi bir cross-chain köprüsü, güvenlik sorunlarıyla yeniden karşılaşabilir. Göreceli olarak, arka planı daha iyi ve finansal gücü yüksek projeler, güvenlik kazalarını yönetme konusunda genellikle daha fazla yeteneğe sahiptir ve varlıkları geri alma veya tazminat sağlama konusunda daha etkili olabilirler. Ayrıca, ekibin gerçek zamanlı izleme ve hızlı yanıt verme yeteneği de saldırıları önlemede kritik öneme sahiptir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
4
Share
Comment
0/400
0xOverleveraged
· 4h ago
Her gün tekrar tekrar pratik yapıyorum ama yine de başıma geliyor, pes ettim.
View OriginalReply0
SchroedingerMiner
· 4h ago
Kampanyalar artık cross chain köprülerine kadar geldi, kaçtım kaçtım.
View OriginalReply0
DancingCandles
· 4h ago
Yine bir köprü likidasyona uğramak. Bir gün çalınmadan rahat edemiyor.
Cross chain köprüleri on güvenlik olayı incelemesi: 1.9 milyar dolar kayıp dersleri ve çıkarımları
Cross chain köprüleri tarihindeki en büyük on güvenlik olayı incelemesi
Cross chain köprüleri, farklı blok zinciri ağlarını bağlayan önemli bir altyapı olarak son yıllarda sık sık saldırılara maruz kalmış ve büyük miktarda fon kaybına neden olmuştur. Bu makale, cross chain köprüleri alanında meydana gelen on önemli güvenlik olayını gözden geçirmekte olup, toplamda 1.9 milyar dolardan fazla bir fonu kapsamaktadır; bunlardan yaklaşık 1.55 milyar doları geri alınmış veya tazmin edilmiştir. Bu olaylar, cross chain köprülerinin karşılaştığı güvenlik zorluklarını yansıtmaktadır ve sektöre değerli deneyimler ve dersler sunmaktadır.
ChainSwap: İki saldırıda yaklaşık 8.8 milyon dolar kayıp
2021 Temmuz'unda, ChainSwap kısa süre içinde iki kez siber saldırıya uğradı. İlk saldırı yaklaşık 800.000 dolar kayba neden oldu, ikinci saldırıda ise yaklaşık 8.000.000 dolar kayıp yaşandı ve ChainSwap'ı kullanarak cross-chain yapan 20'den fazla projeyi etkiledi.
Araştırmalar, saldırı nedeninin protokolün imza geçerliliğini sıkı bir şekilde doğrulamaması olduğunu gösteriyor; bu da saldırganların kendi ürettikleri imzaları kullanarak işlem yapmalarına olanak tanıyor. Kaybın esas olarak proje tarafının yönetişim token'leri olduğu göz önüne alındığında, etkilenen birçok proje anlık görüntü almayı ve token'leri yeniden dağıtmayı seçerek, token sahiplerine ve likidite sağlayıcılarına tazminat vermeyi planlıyor.
Poly Network: 6.1 milyon dolarlık varlık çalındıktan sonra tamamen geri alındı
10 Ağustos 2021'de, cross-chain protokolü Poly Network büyük çaplı bir saldırıya uğradı ve Ethereum, Binance Akıllı Zinciri ve Polygon üzerinde toplamda yaklaşık 610 milyon dolar değerinde varlık kaybı yaşandı.
Saldırgan, Poly Network sözleşme yetki yönetimindeki açığı kullanarak, hedef zincirin doğrulayıcı adresini kendi adresiyle değiştirmeyi başardı ve böylece varlık transferini kontrol etti. Saldırının ölçeği çok büyük olmasına rağmen, hacker sonunda tüm fonları iade etti. Poly Network, onu "beyaz şapkalı" hacker olarak nitelendirerek, baş güvenlik danışmanı olarak davet etti.
Multichain:600 milyon dolarlık güvenlik açığı kaybı neredeyse tamamen tazmin edildi
2022 Ocak ayında, Multichain çeşitli tokenleri etkileyen önemli bir güvenlik açığı keşfetti. Açık kapatılmış olmasına rağmen, hâlâ kullanıcı varlıkları risk altındaydı. Bir ay sonra yapılan inceleme raporu, toplamda 7962 kullanıcı adresinin etkilendiğini ve yaklaşık 604 milyon dolar kayba neden olduğunu gösterdi.
Güvenlik analizi, sorunun Multichain'in kullanıcı tarafından gönderilen Token'ların yasallığını kontrol etme sırasında dikkatsizliğinden kaynaklandığını belirtti. Resmi olarak çalınan fonların yaklaşık %50'sinin geri alındığı ve yetkileri zamanında iptal eden kullanıcılara tazminat önerildiği bildirildi.
QBridge:8000 milyon dolarlık saldırıda yalnızca %2 tazminat
28 Ocak 2022'de, borç verme protokolü Qubit'in cross-chain köprüleri QBridge saldırıya uğradı ve yaklaşık 80 milyon dolar kaybedildi. Saldırgan, QBridge'in beyaz liste token transferlerini işlerkenki açığını kullanarak BSC üzerinde büyük miktarda xETH token'i başarıyla mintledi ve bu token'leri Qubit'ten diğer varlıkları borç almak için kullandı.
Şu anda Qubit kullanım oranı önemli ölçüde azalmış durumda, resmi veriler çalınan fonların %98'inin henüz tazmin edilmediğini göstermektedir.
Meter.io: 440 bin dolar kaybı gelecekteki gelirle tazmin edilecek
6 Şubat 2022'de, Meter Passport cross-chain köprüleri saldırıya uğradı ve 4.4 milyon dolarlık bir kayba yol açtı. Yetkililer, sorunun genişletilmiş kaynak kodundaki "yanlış güven varsayımı" nedeniyle ortaya çıktığını, bu durumun saldırganların BNB ve ETH transferlerini sahte olarak oluşturmasına izin verdiğini belirtti.
Meter ilk olarak kayıpları telafi etmek için MTRG tokenini kullanmayı planladı, ancak daha sonra topluluk oylamasıyla yeni bir token olan PASS'ın tedarik edilmesine karar verildi ve gelecekteki kazançlarla PASS'ı geri alacaklarına dair bir taahhütte bulunuldu. Ancak şu anda herhangi bir geri alım gerçekleştirilmedi.
Ronin: 6.2 milyon dolar hırsızlık sonrası tazminat aldı
2022 Mart ayında, Axie Infinity'nin arkasındaki Ronin ağı saldırıya uğradı ve yaklaşık 620 milyon dolar kaybedildi. Araştırmalar, saldırının karmaşık bir sosyal mühendislik saldırısından kaynaklandığını gösteriyor; hackerlar sahte işe alım yoluyla Ronin sistemine sızdı ve sonunda birçok doğrulama düğümünü kontrol etti.
Çalınan fonlar geri alınamamış olmasına rağmen, geliştirici Sky Mavis, Binance'in önderliğinde 150 milyon dolarlık bir finansman sağladı ve bu, kullanıcı kayıplarını tazmin etmek için kullanılacak. Haziran ayının sonlarında Ronin köprüsü tekrar çevrimiçi oldu, kullanıcılar tazminat alabilir, ancak ETH fiyatlarındaki düşüş nedeniyle, gerçek tazminat değeri azalmıştır.
Wormhole: 3.26 milyon dolarlık güvenlik açığı kaybı tam olarak tazmin edildi
3 Şubat 2022'de, cross-chain protokolü Wormhole saldırıya uğradı, yaklaşık 120.000 ETH kaybedildi, değeri 326 milyon dolar. Açık, Solana tarafındaki ana sözleşmenin imza doğrulama kodunda bulunuyordu, saldırgan "koruyucu" mesajını taklit ederek whETH oluşturabildi.
Olaydan sonra, Jump Crypto Wormhole'a 120.000 ETH enjekte ederek tüm kayıpları telafi etti. Wormhole daha sonra çalışmaya devam etti.
EvoDeFi: Beklenen kayıplar on milyonlarca dolar, henüz işlenmedi.
2022 yılında Haziran ayında, Oasis ekosistemi DEX ValleySwap'ta USDT ciddi şekilde değer kaybetti ve büyük miktarda fon çıkışı gerçekleşti. Sorun, kullanılan cross-chain köprüleri EVODeFi'nin kaynak zincirinde yetersiz likiditeden kaynaklanıyor.
Kesin kayıp miktarı bilinmemekle birlikte, on milyonlarca dolar seviyesinde olması bekleniyor. İlgili taraflar bu olayla ilgili net bir çözüm sunmadı, kullanıcıların kayıpları henüz tazmin edilmedi.
Horizon: Yaklaşık 100 milyon dolarlık kayıp tazminat planı hâlâ hazırlanıyor
24 Haziran 2022'de, Harmony'nin resmi cross-chain köprüsü Horizon saldırıya uğradı ve yaklaşık 100 milyon dolarlık kayba neden oldu. Araştırmalar, saldırının özel anahtar sızıntısından kaynaklanmış olabileceğini gösteriyor.
Harmony, 3 yıl içinde kullanıcıları tazmin etmek için token artırımı yoluyla bir öneride bulundu, ancak topluluk desteği bulamadı. Şu anda proje ekibi tazminat planını yeniden düzenlediklerini belirtiyor.
Nomad: 1.9 milyon dolar çalındı, bazı fonlar geri alınabilir.
2022年8月2日, Nomad cross-chain köprüleri saldırıya uğradı, yaklaşık 1.9 milyon dolar fon çalındı. Analizler, sorunun bir sözleşme güncellemesi sırasında yapılan bir başlatma hatasından kaynaklandığını, bu durumun herhangi birinin köprüden fon çekmesine neden olduğunu gösteriyor.
Saldırı, toplam miktarın %38'ini oluşturan ENS adresleri ile birlikte 1251 ETH adresini içeriyor. Şu anda proje ekibi net bir tazminat planı sunmadı, ancak bazı beyaz şapkalı hackerların fonları iade etmeye istekli oldukları bildirildi.
Bu olaylar, cross-chain köprülerinin yüksek riskini vurguluyor; herhangi bir cross-chain köprüsü, güvenlik sorunlarıyla yeniden karşılaşabilir. Göreceli olarak, arka planı daha iyi ve finansal gücü yüksek projeler, güvenlik kazalarını yönetme konusunda genellikle daha fazla yeteneğe sahiptir ve varlıkları geri alma veya tazminat sağlama konusunda daha etkili olabilirler. Ayrıca, ekibin gerçek zamanlı izleme ve hızlı yanıt verme yeteneği de saldırıları önlemede kritik öneme sahiptir.