«
  1. Anasayfa
  2. Altcoin
  3. Tüm DeFi açıklarının yarısı köprüler arası saldırılardır

Tüm DeFi açıklarının yarısı köprüler arası saldırılardır

1200_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjItMTAvZjQ3OGU3NGQtOGU3Ni00ODg0LTkyMDgtNzA3YmMwMTE4NmI1LmpwZw.jpg

yeni bir göre bildiri Kripto veri toplayıcı Token Terminali tarafından, merkezi olmayan finans veya DeFi’deki istismarların yaklaşık %50’si zincirler arası köprülerde gerçekleşir. İki yıl içinde, bilgisayar korsanları tarafından zincirler arası köprülerdeki güvenlik açıklarından yararlanarak 2,5 milyar dolardan fazla para çalındı. Bu miktar, o dönemde DeFi borç verme hackleri (718 milyon dolar) ve merkezi olmayan borsa açıkları (362 milyon dolar) gibi diğer güvenlik ihlalleriyle karşılaştırıldığında çok büyük.

Kullanıcıların dijital varlıkları bir zincirden diğerine taşımasına izin veren zincirler arası köprüler, çok zincirli ölçekleme sorunlarını çözme yetenekleriyle bilinir. Bununla birlikte, akıllı sözleşmelerinde kilitli olan büyük miktarlardaki fonlarla birleştiğinde, inşa etme ve ardından denetleme karmaşıklığı, bilgisayar korsanlarının büyük ilgisini çekti.

Immunefi’nin CEO’su Michael Amador gibi güvenlik uzmanları, DeFi alanındaki bazı geliştiricilerin bu tür karmaşık mekanizmalar oluşturmak için gerekli bilgiden yoksun olduğunu açıklıyor:

“Birçok geliştirici, diğer projelerden kodları kopyalayıp yapıştırarak projeler başlatır. Bu projelerden birinde bir güvenlik açığı olduğunda, diğerleri genellikle bu güvenlik açığına sahiptir. Açık kaynaklı akıllı sözleşmeler, herkes tarafından görülebilir ve erişilebilir olması, çalışan siyah şapkaları kolayca çekebilir. onları, nerede savunmasız olduklarını keşfet ve onları sömür.”

Ayrıca şimdiye kadar gerçekleşen çapraz değişim istismarlarının büyük çoğunluğunun Ethereum Sanal Makinesi (EVM) blok zincirlerinde gerçekleştiği görülüyor. Bu, Axie Infinity Ronin köprü hacki, Wormhole jetonlu köprü hack’i ve Nomad köprü hack’i gibi bu yılın en ciddi olaylarını içeriyor.

Bu arada, kilitli toplam değeri 1 milyar doları aşan Cosmos Interblockchain Communications protokolüne (IBC) dayanan zincirler arası köprüler, saldırıların öncüsünden büyük ölçüde kaçındı. Geçen hafta, Cosmos kurucu ortağı Ethan Buchman, güvenlik denetimlerinden sonra IBC’de büyük bir güvenlik açığı tespit edildiğini söyledi. İstismar düzeltildi ve olay sonucunda herhangi bir para kaybı olmadı.