Zincirler arası köprülerden bu yıl 2 milyar dolarlık kripto çalındı: Chainalysis
Yeni bir rapora gore, zincirler arası köprü hackleri, 2022’de çalınan toplam kripto paranın %69’unu oluşturuyor ve bu da 2 milyar dolarlık yitik anlamına geliyor.
Rapor, 2 Ağustos’ta blockchain analitik şirketi Chainalysis’ten geliyor ve bu yıl 13 ayrı token köprüsü hack’i bulunduğunu belirtiyor – en sonuncusu 190 milyon dolarlık Nomad Bridge istismarı.
2022’nin ilk çeyreği, esas olarak Mart ayı sonlarında 624 milyon dolarlık Ether (ETH) ve Circle USD (USDC) çalınan Ronin Bridge Attack sebebiyle 2021’den bu yana en fazla kripto paranın çalışılmış olduğu çeyrek oldu.
Dün gece Nomad Bridge istismarının peşinden, 2022’de zincirler arası köprülerden şu ana kadar tahmini 2 milyar dolar çalındı. Bu protokolleri neyin savunmasız hale getirdiğini ve endüstrinin bu mevzuda neler yapabileceğini öğrenmek için blogumuzu okuyun. https://t.co/WLo62H6NFe pic.twitter.com/CZRnqrPikh
— Chainalysis (@chainalysis) 2 Ağustos 2022
Blok zinciri köprüleri olarak da malum zincirler arası köprüler, kripto para birimlerini bir blok zinciri ağından diğerine aktarmak için tasarlanmıştır.
Chainalysis, köprü tasarımları değişim gösterse de, kullananların çoğu zaman jetonlarını bir zincirden köprü protokolüne yatırdıklarını ve sonrasında bir sözleşmeye kilitlendiğini açıklıyor. Kullanıcıya sonrasında başka bir zincirdeki paralel jetonun eşdeğeri verilir.
Köprü güvenlik açıkları
Chainalysis raporuna gore, köprüler çoğu zaman “alıcı blok zincirindeki ‘köprülenmiş’ varlıkları destekleyen merkezi bir fon depolama noktasına haiz oldukları için” hedeflerdir.
“Bu fonların iyi mi saklandığına bakılmaksızın – akıllı bir sözleşmede yada merkezi bir emanetçiyle kilitli – bu depolama noktası bir hedef haline gelir.”
Bazı uzmanlara gore, etkili köprü tasarımı hala gelişmenin yeni aşamalarında ve bazı geliştiriciler hala güvenlik protokollerini nispeten azca anlıyor ve bu da protokollerini bilgisayar korsanları tarafınca istismara karşı savunmasız hale getiriyor.
Son saldırıdan neredeyse iki hafta ilkin Twitter’da gösterilen 22 Temmuz tarihindeki bir klipte, Nomad’ın kurucusu James Prestwich, “bir standart olarak müdafa oluşturmak için zincir güvenlik modelleri içinde kafi aşinalık olana kadar minimum bir yada iki yıl” olacağını söylemiş oldu.
“Zincirler arası sistemlerde, hemen hemen bu tür saldırılar hakkında bir şey geliştirmedik, insanoğlu yaygın saldırıların ne işe yaradığını bilmiyorlar ve bu yüzden onlara karşı müdafa yapmıyorlar.”
Chainalysis’e gore, merkezi borsalar bir zamanlar bilgisayar korsanlarının favori hedefiydi, sadece güvenlik protokollerindeki ilerlemeler başarı göstermiş siber saldırılarda bir düşüş görmüş oldu.
Blockchain analitik şirketi, köprüler de dahil olmak suretiyle kripto para birimi hizmetlerinin bir an ilkin güvenlik yükseltmelerine ve eğitime yatırım halletmeye başlaması icap ettiğini altını çizdi.
“Bunun şeklinde sorunları ele almaya yönelik kıymetli bir ilk adım, son aşama titiz kod denetimlerinin hem protokoller oluşturanlar hem de bu tarz şeyleri değerlendiren yatırımcılar için DeFi’nin altın standardı haline gelmesi olabilir. Zaman içinde, en kuvvetli, en güvenli akıllı sözleşmeler, geliştiricilerin oluşturması için şablonlar olarak hizmet edebilir.”