Yeni raporu göre zincirler arası köprü hack'leri, çalınan 2 milyar dolar ile 2022'deki toplam kripto hırsızlıklarının yüzde 69'una denk geliyor.
Blockchain analiz şirketi Chainalysis tarafından salı günü yayınlanan rapor, bu yıl 13 ayrı token köprüsü hack'i yaşandığını aktarıyor. Bunların en yenisi ise 190 milyon doların çalındığı Nomad Bridge saldırısı.
2021'den beri en çok kripto çalınan dönem, özellikle de mart sonunda 624 milyon dolar değerinde Ether (ETH) ve USD Coin'in (USDC) çalındığı Ronin Bridge saldırısından dolayı açık ara farkla 2022'nin ilk çeyreği oldu.
Following last night's exploit of the Nomad Bridge, an estimated $2B has been stolen from cross-chain bridges so far in 2022. Read our blog to learn what makes these protocols vulnerable and what the industry can do about it. https://t.co/WLo62H6NFe pic.twitter.com/CZRnqrPikh
— Chainalysis (@chainalysis) August 2, 2022
Blockchain köprüsü olarak da bilinen zincirler arası köprüler, bir blockchain ağından diğerine kripto para transferi yapmak için tasarlanmıştır.
Chainalysis, köprü tasarımları değişiklik gösterirken, kullanıcıların genellikle bir zincirdeki tokenlerini köprü protokolüne yatırdıkları, sonrasında ise bir sözleşmeye kilitlediklerini belirtti. Bunun ardından ise kullanıcıya başka bir zincirde, yatırdım miktara eşdeğer paralel bir token veriliyor.
Köprü zafiyetleri
Chainalysis raporuna göre köprüler, alıcı blockchain ağındaki 'köprülenen' varlıkları destekleyen merkezi bir saklama noktasına sahip olduklarından dolayı sık sık hedef alınıyorlar.
“Bu fonların nasıl saklandığından bağımsız olarak — ister akıllı sözleşmede kilitli ister merkezi saklamada olsun — o saklama noktası hedef oluyor.”
Uzmanlara göre etkili köprü tasarımları hala gelişiminin ilk aşamalarında ve bazı geliştiriciler, güvenlik protokollerini hala görece az anladıklarından dolayı bu protokolleri hacker'ların istismarına açık hale getiriyorlar.
Nomad Kurucusu James Prestwich, saldırıdan neredeyse iki hafta önce, 22 Temmuz'da Twitter'da paylaştığı gönderisinde "zincir güvenlik modellerini standart savunmalar geliştirecek kadar tanımamız için en az bir veya iki yıl gerekeceğini" söylemişti.
“Zincirler arası sistemlerde henüz saldırılar konusunda böyle bir uzmanlık geliştirmedik. İnsanlar yaygın saldırıların neler olduğunu bilmiyorlar, dolayısıyla bunlara karşı savunma yapamıyorlar."
Siber saldırganların favori hedefinin ise yine merkezi borsalar olduğu görüldü. Yine de Chainalysis'e göre güvenlik protokollerindeki ilerlemeler, başarılı siber saldırıların sayısında azalma sağladı.
Blockchain analiz şirketi, köprüler dahil tüm kripto para hizmetlerinin geç kalmadan güvenlik güncellemelerine ve eğitime yatırım yapmaya başlamaları gerektiğini vurguladı.