Cross chain köprüleri güvenlik riskleri sıkça yaşanıyor: 10 büyük saldırı vakası kayıpları 19 milyar dolardan fazla

robot
Abstract generation in progress

Cross chain köprüleri güvenlik kazaları sıkça yaşanıyor: 10 büyük saldırı vakasının gözden geçirilmesi, 19 milyar dolardan fazla bir miktarı etkiliyor

Son yıllarda, blok zinciri teknolojisinin gelişimiyle birlikte, farklı kamu blok zincirlerini birbirine bağlayan önemli bir altyapı olarak cross chain köprüleri, güvenlikleri açısından büyük bir dikkat çekmektedir. Ancak, büyük miktarda para yönetmeleri ve sık sık işlem yapmaları nedeniyle, cross chain köprüleri hacker saldırılarının popüler hedefi haline gelmiştir. Bu makalede, yakın zamanda meydana gelen 10 büyük cross chain köprü saldırı olayını gözden geçirecek, deneyimlerden ders çıkaracak ve sektöre uyarılar sunacaktır.

Cross chain köprüleri tarihindeki 10 büyük saldırıyı inceleme: 19 milyar dolardan fazla, 15.5 milyar dolar tazmin edildi veya geri alındı

1. ChainSwap: 8 milyon dolar kayıp

Temmuz 2021'de, ChainSwap iki saldırıya uğradı ve toplamda yaklaşık 8 milyon dolar kaybetti. İkinci saldırı, ChainSwap'ı kullanan 20'den fazla projeyi etkiledi. Saldırının nedeni, protokolün imza geçerliliğini sıkı bir şekilde doğrulamamasıydı. Olaydan sonra, birçok proje kullanıcı kayıplarını telafi etmek için anlık görüntüler ve token yeniden dağıtımı yoluyla tazminat verdi.

2. Poly Network: 6.1 milyon dolar çalındıktan sonra tamamı geri alındı

Ağustos 2021'de, Poly Network saldırıya uğradı ve birden fazla zincirde toplamda yaklaşık 610 milyon dolar kaybedildi. Saldırganlar, sözleşme yetki yönetim açığını kullanarak hedef zincirin doğrulayıcı adreslerini değiştirdi. Sonunda, çalınan tüm fonlar geri iade edildi.

3. Multichain: 6 milyon dolar kayıp tazmin edildi

2022 Ocak ayında, Multichain, çeşitli tokenleri etkileyen önemli bir güvenlik açığı keşfetti. Yaklaşık 7962 kullanıcı adresi etkilendi ve 6,04 milyon dolar kaybedildi. Açığın kaynağı, sözleşmenin tokenlerin geçerliliğini doğru bir şekilde kontrol etmemesiydi. Ekip, kaybedilen fonların yaklaşık %50'sini geri aldı ve tazminat ödemesi yaptı.

4. QBridge: 80 milyon dolar kayıp, yalnızca %2 tazminat

2022 yılı Ocak ayında, borç verme protokolü Qubit'in QBridge'i saldırıya uğradı ve yaklaşık 80 milyon dolar kaybedildi. Saldırganlar, BSC üzerinde sözleşme açığından yararlanarak xETH token'ını sahte bir şekilde ürettiler. Şu anda çalınan fonların %98'i hâlâ geri ödenmedi.

5. Meter.io: 4.4 milyon dolar kayıp, gelecekteki kazançların tazmini taahhüt edildi

2022 yılı Şubat ayında, Meter Passport cross-chain köprüleri saldırıya uğradı ve 4.4 milyon dolar kayıp yaşandı. Sebebi, sözleşmede "yanlış güven varsayımı" bulunmasıydı. Proje ekibi, gelecekteki kazançlarla kullanıcı kayıplarını telafi edeceğini taahhüt etti.

6. Ronin: 6.2 milyon dolarlık kayıp tazmin edildi

2022 Mart ayında, Axie Infinity'nin arkasındaki Ronin zinciri sosyal mühendislik saldırısına uğradı ve 6.2 milyon dolar kaybetti. Saldırganlar sahte işe alım yoluyla sisteme sızdı ve birden fazla doğrulayıcı düğümünü kontrol altına aldı. Geliştirici Sky Mavis, kullanıcıları tazmin etmek için 150 milyon dolar topladı.

7. Wormhole: 3.26 milyon dolar kayıp tazmin edildi

2022 Şubat ayında, Wormhole saldırıya uğradı ve yaklaşık 3.26 milyar dolar kaybetti. Saldırganlar, Solana tarafında imza doğrulama açığını kullanarak çok sayıda whETH basıldı. Jump Crypto, Wormhole'a kaybı telafi etmek için 120,000 ETH yatırdı.

8. EvoDeFi: Tahmin edilen on milyon dolarlık kayıplar işlenmedi

2022 Haziran'ında, Oasis ekosistem DEX'i ValleySwap'ta USDT ciddi şekilde sabit değer kaybetti, nedeni ise cross-chain köprüleri EVODeFi kaynak zincirinde likidite yetersizliği. Kesin zarar miktarı bilinmiyor, ancak on milyonlarca dolara ulaşması bekleniyor. Kullanıcı kayıpları henüz çözülmedi.

9. Horizon: Yaklaşık 100 milyon dolarlık kayıp, tazminat planı hazırlanıyor

2022 yılının Haziran ayında, Harmony'nin Horizon cross-chain köprüleri saldırıya uğradı ve yaklaşık 100 milyon dolar kaybedildi. Sebep muhtemelen özel anahtar sızıntısıdır. Proje ekibi, toplulukla tazminat planı oluşturmak için görüşmeler yapıyor.

10. Nomad: 1.9 milyar dolar kayıp, bazı fonların geri alınması umuluyor

2022 Ağustos'unda, Nomad cross-chain köprüleri saldırıya uğradı ve 190 milyon dolar kaybedildi. Saldırı, sözleşme güncellemesi sırasında yapılan düşük seviyeli bir hata nedeniyle gerçekleşti. Bazı beyaz şapkalı hackerlar, fonları geri verme isteğinde bulundular, ancak kesin tazminat planı henüz belirlenmedi.

Özet

Cross chain köprüleri yüksek riskli alanlar olarak, başlıca projeler bile saldırılara maruz kalmaktan kaçınamaz. Ancak, finansal gücü yüksek ve güçlü bir ekip geçmişine sahip projeler, güvenlik kazalarından sonra genellikle tazminat sorunlarını daha iyi yönetebilir. Kullanıcılar için, güçlü bir cross-chain proje seçmek daha güvenli olabilir. Aynı zamanda, proje sahipleri gerçek zamanlı izleme ve hızlı yanıt mekanizmalarını güçlendirmelidir, böylece potansiyel kayıpları en aza indirebilirler.

W-1.77%
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • 7
  • Share
Comment
0/400
DegenWhisperervip
· 10h ago
Beyaz parayı vermek değil mi... Gözlerim kamaştı.
View OriginalReply0
LightningLadyvip
· 08-01 15:59
Artık her şey bitti mi?
View OriginalReply0
MetaverseHobovip
· 08-01 15:57
Bu tür şeyler çok fazla değil mi?
View OriginalReply0
OldLeekMastervip
· 08-01 15:55
Biz enayiler gerçekten zor günler geçiriyoruz!
View OriginalReply0
InscriptionGrillervip
· 08-01 15:52
Ben tüm enayilere dikkat etmelerini tavsiye ediyorum, imza gibi basit bir açığın bile üstüne gelebiliyorlar.
View OriginalReply0
DaoTherapyvip
· 08-01 15:45
Bu akıllı sözleşmeler hâlâ çok zayıf.
View OriginalReply0
PanicSellervip
· 08-01 15:38
Hala oturabiliyor musun? Tüm run!
View OriginalReply0
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate app
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)