Sıfırdan Borsa

Yeni raporu göre zincirler arası köprü hack’leri, çalınan 2 milyar abd abd dolarıı ile 2022’deki toplam kripto hırsızlıklarının yüzde 69’una denk geliyor.

Blockchain veri şirketi Chainalysis tarafından salı günü yzamanınlanan rapor, bu yıl 13 ayrı token köprüsü hack’i yaşandığını aktarıyor. Bunların en yenisi ise 190 milyon abd abd dolarııın çyapıldığı Nomad Bridge settirısı.

2021’den beri en çok kripto çalınan dönem, özellikle de mart en yeniunda 624 milyon abd abd dolarıı değerinde Ether (ETH) ve USD Coin’in (USDC) çyapıldığı Ronin Bridge settirısından dolzamanı açık ara farkla 2022’nin ilk çeyreği oldu.

Following last night’s exploit of the Nomad Bridge, an estimated $2B has been stolen from cross-chain bridges so far in 2022. Read our blog to learn what makes these protocols vulnerable and what the industry can do about it. https://t.co/WLo62H6NFe pic.twitter.com/CZRnqrPikh

— Chainalysis (@chainalysis) August 2, 2022

Blockchain köprüsü olarak da bilinen zincirler arası köprüler, bir blockchain ağından diğerine kripto para transferi yapmak için tasarlanmıştır.

Chainalysis, köprü tasarımları değişiklik gösterirken, kişisiların genellikle bir zincirdeki tokenlerini köprü protokolüne yatırdıkları, zaman en yenirasında ise bir sözleşmeye kilitlediklerini belirtti. Bunun ardından ise kişisiya başka bir zincirde, yatırdım miktara eşdeğer paralel bir token veriliyor.

Köprü zafiyetleri

Chainalysis raporuna göre köprüler, alıcı blockchain ağındaki ‘köprülenen’ varlıkları destekleyen merkezi bir saklama noktasına sahip olduklarından dolzamanı sık sık hedef alınıyorlar.

“Bu fonların nasıl saklandığından bağımsız olarak — ister akıllı sözleşmede kilitli ister merkezi saklamada olsun — o saklama noktası hedef oluyor.”

Uzmanlara göre etkili köprü tasarımları hala gelişiminin ilk aşamalarında ve bazı geliştiriciler, güvenlik protokollerini hala görece az anladıklarından dolzamanı bu protokolleri hacker’ların istismarına açık hale getiriyorlar.

Nomad Kurucusu James Prestwich, settirıdan neredeyse iki 7 gün önce, 22 Temmuz’da Twitter’da paylaştığı gönderisinde “zincir güvenlik modellerini standart savunmalar geliştirecek görecek şekilde tanımamız için en az bir veya iki yıl gerekeceğini” söylemişti.

“Zincirler arası sistemlerde henüz settirılar meselesunda böyle bir bilirkişilık geliştirmedik. İnsanlar yaygın settirıların neler olduğunu bilmiyorlar, dolzamanısıyla bunlara karşı savunma yapamıyorlar.”

Siber settirganların favori hedefinin ise yine merkezi borsalar olduğu görüldü. Yine de Chainalysis’e göre güvenlik protokollerindeki ilerlemeler, başarılı siber settirıların szamanısında azalma sağladı.

Blockchain veri şirketi, köprüler dahil hepsini kapsayan kripto para hizmetlerinin geç kalmadan güvenlik güncellemelerine ve eğitime yatırım yapmaya start vermaları gerektiğini vurguladı.