Chainalysis, zincirler arası köprü hacklerinde 2 milyar dolar kaybedildiğini bildirdi
Blockchain veri platformu Chainalysis tarafınca yürütülen araştırma, 2022’de şimdiye kadar zincirler arası köprü hacklerinden 2 milyar dolar kaybedildiğini tahmin ediyor.
Chainalysis raporda, probleminin artık “blok zinciri teknolojisine itimat inşa etmek için mühim bir tehdit oluşturduğunu” belirtti.
Ek olarak, söz mevzusu araştırmacıların köprü hack’leri, bugüne dek çalınan 2 milyar doların yarısını oluşturduğu tahmin edilen Şimal Koreli bilgisayar korsanları tarafınca tercih ediliyor.
Rapor, 191 milyon doların çalışılmış olduğu Nomad köprüsü hackinin derhal arkasından geldi. Nomad, Ethereum, Avalanche, Evmos, Moonbeam ve Milkomeda blok zincirlerini birbirine bağlar.
Zincirler arası köprülerin birden fazla güvenlik açığı vardır
Çapraz zincir köprüler, değişik blok zincirlerini birbirine bağlayarak, aksi takdirde uyumsuz zincirler içinde veri yada belirteçlerin aktarılmasını sağlar. Teknoloji, tüm kripto ekosistemini beraber çalışabilir hale getirme çabasının bir parçası.
Köprüler, bir borsada lüzumlu token için tecim yapmak için zincir dışına çıkmadan varlıkları değişik bir blok zincirinde kullanmayı mümkün kılar. Tipik olarak, bir kilit-darphane-yanma mekanizması kullanan bir varlık dönüştürme süreci ile çalışırlar.
Bununla beraber, köprüler, tek bir arıza/merkezileştirme noktası, merkezi kuruluşun bir varlık havuzu tutması gerektiğinden düşük likidite, kilit-darphane yakma mekanizması akıllı sözleşmeler tarafınca yönetildiğinden teknik güvenlik açıkları ve sıkıdüzen dahil olmak suretiyle çeşitli güvenlik açıklarına karşı hassastır.
Zincir analizi önerileri
Chainalysis raporu, bu yıl bugüne dek çalınan tüm fonların %69’unu temsil eden 13 ayrı köprü hackinin gerçekleştiğini söylemiş oldu.
Araştırmacılar, fark edilebilir bir model göstermeyen köprü hacklerine karşı öteki hacklerin bir dökümünü çıkardılar. 2021’in 3. çeyreğinden ilkin köprü hack’leri yoktu. Sadece 2022’nin ilk çeyreğinde köprülerden çalınan fonlarda bir zirve görüldü; bu, çalınan toplam fonların zirvesiyle aynı zamana denk geldi.
Kaynak: blog.chainalysis.com
Chainalysis raporda, daha ilkin borsaların bilgisayar korsanları için birincil hedef bulunduğunu söylemiş oldu. Sadece borsalarda artan güvenlik, bilgisayar korsanlarını istila etmek için daha yeni, daha savunmasız hedefler aramaya zorladı.
Soruna karşı koymak için araştırmacılar, sıkı bir akıllı sözleşme kodu denetimleri ve geliştiriciler için şablon olarak kullanılacak kanıtlanmış sözleşmeler çağrısında bulunmuş oldu. Chainalysis ek olarak, “insan doğasının dikkatsizliği” ile alakalı raporda, ekiplerin “sofistike cemiyet mühendisliği taktiklerini” saptamak için eğitime gerekseme duyduğunu söylemiş oldu.
Raporda isminden bahsedilmese de yukarıdaki yorum, Axie Infinity kullanıcılarının 615 milyon dolar kaybetmiş olduğu Ronin köprü hackine atıfta bulunuyordu – platform sonrasında bunu iade etti.
Ronin köprüsü hackinin Şimal Koreli hackerlar tarafınca düzmece bir işi olan kıdemli bir mühendisi hedef alarak düzenlenmiş olduğu kısa süre ilkin ortaya çıktı. Süreç, virüslü bir dosya vesilesiyle gönderilen bir iş teklifiyle sonuçlanan düzmece mülakatları içeriyordu. Dosyayı açmak, bilgisayar korsanlarının birkaç ağ düğümünün kontrolünü ele geçirmesine izin verdi.
Kripto Pazarında Avantaj Elde Edin 👇
CryptoSlate Edge’in bir üyesi olun ve hususi Discord topluluğumuza, daha hususi içerik ve analizlere erişin.
Zincir üstünde çözümleme
Fiyat anlık görüntüleri
daha çok bağlam
Ayda 19$’a şimdi katılın Tüm avantajları keşfedin