Cross chain köprüleri on saldırı olayı incelemesi: 19 milyar doları aşan kayıplar, fonların %80'inden fazlası geri alındı veya tazmin edildi
Blockchain sektöründe, cross-chain köprüleri farklı kamu blok zincirlerini bağlayan önemli bir altyapı olarak, güvenlikleri her zaman dikkat çekmektedir. Son yıllarda, birçok büyük ölçekli saldırı olayı cross-chain köprülerinin zayıflığını ortaya çıkarmıştır. Bu makalede, on önemli cross-chain köprü saldırı vakası gözden geçirilecek ve toplam kayıp miktarının 1.9 milyar dolar olduğu, bunun yaklaşık 1.55 milyar dolarının geri alındığı veya tazmin edildiği özetlenecektir.
ChainSwap: İki saldırı sonucunda 8 milyon dolar kayıp
2021 Temmuz'unda, ChainSwap sadece 9 gün içinde iki kez saldırıya uğradı. İlk kayıp yaklaşık 800.000 dolar, ikinci kayıp ise 8.000.000 dolara çıkarak hizmetlerini kullanan 20'den fazla projeyi etkiledi.
Saldırının nedeni, protokolün imza geçerliliğini sıkı bir şekilde doğrulamaması ve saldırganların kendi oluşturdukları imzaları kullanmalarına izin vermesidir. Çözüm olarak, ChainSwap gibi etkilenen birçok proje anlık görüntü almayı ve token yeniden çıkarmayı seçmiştir.
Poly Network: 6.1 milyon dolar fon çalındıktan sonra tamamen geri alındı
2021 yılının Ağustos ayında, Poly Network, o dönemdeki en büyük ölçekli DeFi saldırısına maruz kaldı ve 6.1 milyar dolar kaybetti. Saldırgan, sözleşme yetki yönetimi açığını kullanarak, doğrulayıcı adresini başarıyla değiştirdi ve varlıkları transfer etti.
Saldırı yöntemleri oldukça ustaca olsa da, hackerlar sonunda tüm fonları geri iade etti. Poly Network, karşı tarafı baş güvenlik danışmanı olarak davet etti ve krizi bir fırsata dönüştürdü.
Multichain: 600 milyon dolarlık kayıp tamamen tazmin edildi
2022 Ocak ayında, Multichain, altı tür tokeni etkileyen önemli bir açık keşfetti. Zamanında düzeltmesine rağmen, hala yaklaşık 3000 adresin yetkileri iptal edilmemişti ve bu durum yaklaşık 604 bin dolar değerinde varlığın çalınmasına neden oldu.
Yapılan araştırmalar sonucunda, sorunun kullanıcı tarafından girilen Token'ın geçerliliğini kontrol etme aşamasında olduğu tespit edilmiştir. Multichain, fonların neredeyse yarısını geri aldı ve iptal edilen yetkilere sahip kullanıcılara tazminat ödemek için bir öneri sundu.
QBridge: 8000 milyon dolar kaybının yalnızca %2'si tazmin edilecek
2022 yılı Ocak ayı sonunda, borç verme platformu Qubit'in cross-chain köprüleri QBridge saldırıya uğradı ve yaklaşık 80 milyon dolar kaybedildi. Saldırganlar, sözleşmenin sıfır adresini yeniden kontrol etmemesi açığını kullanarak BSC üzerinde çok sayıda xETH tokeni oluşturdu.
Şu anda Qubit kullanım oranı oldukça düşük, çalınan fonların %98'i hala geri ödenmedi, projenin geleceği endişe verici.
Meter.io: 4.4 milyon dolar kayıp, gelecekteki kazançlarla tazminat sözü verdi
Şubat 2022'de, Meter Passport cross-chain köprüleri "hatalı güven varsayımı" nedeniyle saldırıya uğradı ve 4.4 milyon dolar zarar gördü. Saldırganlar BNB ve ETH transferlerini başarıyla sahte olarak oluşturdu.
Meter başlangıçta yerel token MTRG ile tazminat önermiştir, ancak daha sonra yeni token PASS çıkarma kararı almış ve gelecekteki gelirlerle geri alım yapmayı taahhüt etmiştir. Ancak bugüne kadar somut bir geri alım gerçekleştirilmemiştir.
Ronin: 620 milyon dolarlık kayıp tamamen tazmin edildi
2022 Mart ayında, Axie Infinity oyununun Ronin ağı 620 milyon dolarlık büyük bir fon hırsızlığına uğradı. Saldırganlar, sosyal mühendislik yöntemleriyle doğrulayıcı yetkilerini elde ettiler.
Çalınan fonlar geri alınamamış olsa da, geliştirici Sky Mavis hızla 150 milyon dolar topladı. Ancak, ETH fiyatındaki büyük düşüş nedeniyle, kullanıcıların gerçek aldıkları tazminat değeri azaldı.
Wormhole: 3.26 milyon dolar kayıp tam tazminat alıyor
2022 Şubat'ında, Wormhole Solana tarafındaki sözleşme açığı nedeniyle saldırıya uğradı ve 120,000 ETH kaybetti, bu da yaklaşık 326 milyon dolar değerindeydi. Saldırganlar, imza doğrulama hatasından yararlanarak sahte mesajlar oluşturup whETH basıldı.
Neyse ki Jump Crypto hızla 120.000 ETH yatırım yaparak tüm kayıpları telafi etti ve Wormhole'un faaliyetlerini yeniden başlatmasına olanak tanıdı.
EvoDeFi: Tahmin Edilen On Milyon Dolar Seviyesindeki Zarar İşlenmedi
2022 Haziran ayında, EvoDeFi cross-chain köprüleri likidite eksikliği, Oasis ekosistem DEX ValleySwap'ta varlıkların ciddi şekilde değer kaybetmesine neden oldu. Kesin zarar miktarı belirsiz, ancak tahminler on milyonlarca dolar düzeyinde.
Taraflar bu olaya soğuk tepki gösterdi, Oasis ilişkilerini bir an önce koparmaya çalışıyor, ValleySwap ve EvoDeFi'nin ise faaliyetlerini durdurduğu görünüyor, kullanıcıların kayıpları için henüz herhangi bir tazminat almadı.
Horizon: Yaklaşık 100 milyon dolar kayıp, tazminat planı hala hazırlanıyor
2022 Haziranında, Harmony'nin resmi cross-chain köprüleri Horizon bir saldırıya uğradı ve yaklaşık 100 milyon dolar kaybedildi. Daha sonra, bunun muhtemelen özel anahtar sızıntısından kaynaklandığı doğrulandı.
Harmony, kullanıcıları tazmin etmek için 3 yıl içinde token artırımı yapmayı önermişti, ancak topluluğun desteğini alamadı. Şu anda tazminat planı yeniden gözden geçiriliyor.
Nomad: 1.9 milyon dolarlık kayıp, bazı fonların geri alınması umuluyor
Ağustos 2022'de, Nomad, sözleşme yükseltme hatası nedeniyle 190 milyon dolar değerinde fonun çalınmasına neden oldu. Saldırganlar, güvenilir köklerin hatalı bir şekilde sıfır olarak başlatılmasındaki açığı kullanarak köprü içindeki fonları kolayca çıkardılar.
Proje ekibi henüz net bir tazminat planı sunmamış olsa da, bazı beyaz şapkalı hackerlar fonları geri verme istekliliğini belirtti ve bu da kullanıcılara bir umut ışığı getirdi.
Özet
Cross chain köprüleri yüksek riskli bir alan olarak, en büyük projeler bile güvenlik kazalarını tamamen önleyemez. Ancak, güçlü bir ekibe sahip olan projeler genellikle kriz sonrası sorunları daha etkili bir şekilde çözebilir, Poly Network, Ronin ve Wormhole gibi örneklerde olduğu gibi. Ayrıca, zamanında izleme ve hızlı yanıt verme, saldırıları önlemek için kritik öneme sahiptir; Hop Protocol ve StarGate gibi bazı projeler potansiyel saldırıları başarıyla engellemiştir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
5
Share
Comment
0/400
GateUser-c802f0e8
· 15h ago
Bu kadar parayı geri almak iyi, sadece birkaç ayda.
View OriginalReply0
TokenEconomist
· 15h ago
aslında burada ana sorun klasik bir imza doğrulama hatası... bunu matematiksel olarak açıklayayım p(hack) = f(validation_strictness)
View OriginalReply0
DegenGambler
· 15h ago
Bu hacker gerçekten de onurlu, parayı geri aldılar.
View OriginalReply0
GasFeePhobia
· 15h ago
Gerçekten saçmalık. İkinci kez insanların enayi yerine koymak da akıllanmadı.
Cross chain köprüleri on saldırı olayı kayıpları neredeyse 2 milyar dolar 80% fon geri alındı veya tazmin edildi
Cross chain köprüleri on saldırı olayı incelemesi: 19 milyar doları aşan kayıplar, fonların %80'inden fazlası geri alındı veya tazmin edildi
Blockchain sektöründe, cross-chain köprüleri farklı kamu blok zincirlerini bağlayan önemli bir altyapı olarak, güvenlikleri her zaman dikkat çekmektedir. Son yıllarda, birçok büyük ölçekli saldırı olayı cross-chain köprülerinin zayıflığını ortaya çıkarmıştır. Bu makalede, on önemli cross-chain köprü saldırı vakası gözden geçirilecek ve toplam kayıp miktarının 1.9 milyar dolar olduğu, bunun yaklaşık 1.55 milyar dolarının geri alındığı veya tazmin edildiği özetlenecektir.
ChainSwap: İki saldırı sonucunda 8 milyon dolar kayıp
2021 Temmuz'unda, ChainSwap sadece 9 gün içinde iki kez saldırıya uğradı. İlk kayıp yaklaşık 800.000 dolar, ikinci kayıp ise 8.000.000 dolara çıkarak hizmetlerini kullanan 20'den fazla projeyi etkiledi.
Saldırının nedeni, protokolün imza geçerliliğini sıkı bir şekilde doğrulamaması ve saldırganların kendi oluşturdukları imzaları kullanmalarına izin vermesidir. Çözüm olarak, ChainSwap gibi etkilenen birçok proje anlık görüntü almayı ve token yeniden çıkarmayı seçmiştir.
Poly Network: 6.1 milyon dolar fon çalındıktan sonra tamamen geri alındı
2021 yılının Ağustos ayında, Poly Network, o dönemdeki en büyük ölçekli DeFi saldırısına maruz kaldı ve 6.1 milyar dolar kaybetti. Saldırgan, sözleşme yetki yönetimi açığını kullanarak, doğrulayıcı adresini başarıyla değiştirdi ve varlıkları transfer etti.
Saldırı yöntemleri oldukça ustaca olsa da, hackerlar sonunda tüm fonları geri iade etti. Poly Network, karşı tarafı baş güvenlik danışmanı olarak davet etti ve krizi bir fırsata dönüştürdü.
Multichain: 600 milyon dolarlık kayıp tamamen tazmin edildi
2022 Ocak ayında, Multichain, altı tür tokeni etkileyen önemli bir açık keşfetti. Zamanında düzeltmesine rağmen, hala yaklaşık 3000 adresin yetkileri iptal edilmemişti ve bu durum yaklaşık 604 bin dolar değerinde varlığın çalınmasına neden oldu.
Yapılan araştırmalar sonucunda, sorunun kullanıcı tarafından girilen Token'ın geçerliliğini kontrol etme aşamasında olduğu tespit edilmiştir. Multichain, fonların neredeyse yarısını geri aldı ve iptal edilen yetkilere sahip kullanıcılara tazminat ödemek için bir öneri sundu.
QBridge: 8000 milyon dolar kaybının yalnızca %2'si tazmin edilecek
2022 yılı Ocak ayı sonunda, borç verme platformu Qubit'in cross-chain köprüleri QBridge saldırıya uğradı ve yaklaşık 80 milyon dolar kaybedildi. Saldırganlar, sözleşmenin sıfır adresini yeniden kontrol etmemesi açığını kullanarak BSC üzerinde çok sayıda xETH tokeni oluşturdu.
Şu anda Qubit kullanım oranı oldukça düşük, çalınan fonların %98'i hala geri ödenmedi, projenin geleceği endişe verici.
Meter.io: 4.4 milyon dolar kayıp, gelecekteki kazançlarla tazminat sözü verdi
Şubat 2022'de, Meter Passport cross-chain köprüleri "hatalı güven varsayımı" nedeniyle saldırıya uğradı ve 4.4 milyon dolar zarar gördü. Saldırganlar BNB ve ETH transferlerini başarıyla sahte olarak oluşturdu.
Meter başlangıçta yerel token MTRG ile tazminat önermiştir, ancak daha sonra yeni token PASS çıkarma kararı almış ve gelecekteki gelirlerle geri alım yapmayı taahhüt etmiştir. Ancak bugüne kadar somut bir geri alım gerçekleştirilmemiştir.
Ronin: 620 milyon dolarlık kayıp tamamen tazmin edildi
2022 Mart ayında, Axie Infinity oyununun Ronin ağı 620 milyon dolarlık büyük bir fon hırsızlığına uğradı. Saldırganlar, sosyal mühendislik yöntemleriyle doğrulayıcı yetkilerini elde ettiler.
Çalınan fonlar geri alınamamış olsa da, geliştirici Sky Mavis hızla 150 milyon dolar topladı. Ancak, ETH fiyatındaki büyük düşüş nedeniyle, kullanıcıların gerçek aldıkları tazminat değeri azaldı.
Wormhole: 3.26 milyon dolar kayıp tam tazminat alıyor
2022 Şubat'ında, Wormhole Solana tarafındaki sözleşme açığı nedeniyle saldırıya uğradı ve 120,000 ETH kaybetti, bu da yaklaşık 326 milyon dolar değerindeydi. Saldırganlar, imza doğrulama hatasından yararlanarak sahte mesajlar oluşturup whETH basıldı.
Neyse ki Jump Crypto hızla 120.000 ETH yatırım yaparak tüm kayıpları telafi etti ve Wormhole'un faaliyetlerini yeniden başlatmasına olanak tanıdı.
EvoDeFi: Tahmin Edilen On Milyon Dolar Seviyesindeki Zarar İşlenmedi
2022 Haziran ayında, EvoDeFi cross-chain köprüleri likidite eksikliği, Oasis ekosistem DEX ValleySwap'ta varlıkların ciddi şekilde değer kaybetmesine neden oldu. Kesin zarar miktarı belirsiz, ancak tahminler on milyonlarca dolar düzeyinde.
Taraflar bu olaya soğuk tepki gösterdi, Oasis ilişkilerini bir an önce koparmaya çalışıyor, ValleySwap ve EvoDeFi'nin ise faaliyetlerini durdurduğu görünüyor, kullanıcıların kayıpları için henüz herhangi bir tazminat almadı.
Horizon: Yaklaşık 100 milyon dolar kayıp, tazminat planı hala hazırlanıyor
2022 Haziranında, Harmony'nin resmi cross-chain köprüleri Horizon bir saldırıya uğradı ve yaklaşık 100 milyon dolar kaybedildi. Daha sonra, bunun muhtemelen özel anahtar sızıntısından kaynaklandığı doğrulandı.
Harmony, kullanıcıları tazmin etmek için 3 yıl içinde token artırımı yapmayı önermişti, ancak topluluğun desteğini alamadı. Şu anda tazminat planı yeniden gözden geçiriliyor.
Nomad: 1.9 milyon dolarlık kayıp, bazı fonların geri alınması umuluyor
Ağustos 2022'de, Nomad, sözleşme yükseltme hatası nedeniyle 190 milyon dolar değerinde fonun çalınmasına neden oldu. Saldırganlar, güvenilir köklerin hatalı bir şekilde sıfır olarak başlatılmasındaki açığı kullanarak köprü içindeki fonları kolayca çıkardılar.
Proje ekibi henüz net bir tazminat planı sunmamış olsa da, bazı beyaz şapkalı hackerlar fonları geri verme istekliliğini belirtti ve bu da kullanıcılara bir umut ışığı getirdi.
Özet
Cross chain köprüleri yüksek riskli bir alan olarak, en büyük projeler bile güvenlik kazalarını tamamen önleyemez. Ancak, güçlü bir ekibe sahip olan projeler genellikle kriz sonrası sorunları daha etkili bir şekilde çözebilir, Poly Network, Ronin ve Wormhole gibi örneklerde olduğu gibi. Ayrıca, zamanında izleme ve hızlı yanıt verme, saldırıları önlemek için kritik öneme sahiptir; Hop Protocol ve StarGate gibi bazı projeler potansiyel saldırıları başarıyla engellemiştir.