Rapor: Tüm DeFi İstismarlarının Yarısı Çapraz Köprü Hackleridir

Crypto data aggregator Token Terminal'in yeni bir raporuna göre, merkezi olmayan finans veya Defi'deki istismarların yaklaşık% 50'si zincirler arası köprülerde gerçekleşiyor. İki yıl içinde, zincirler arası köprülerdeki güvenlik açıklarından yararlanarak bilgisayar korsanları tarafından 2,5 milyar dolardan fazla çalındı. Tutar, o dönemde DeFi borç verme saldırıları (718 milyon dolar) ve merkezi olmayan borsa istismarları (362 milyon dolar) gibi diğer güvenlik ihlallerine kıyasla çok büyük.

Kullanıcıların dijital varlıkları bir zincirden diğerine taşımasına olanak tanıyan zincirler arası köprüler, çok zincirli ölçeklendirme sorunlarını çözme yetenekleriyle bilinir. Bununla birlikte, akıllı sözleşmelerinde kilitlenen büyük miktarda fonla birlikte bunları oluşturma ve daha sonra denetlemedeki karmaşıklık, bilgisayar korsanlarından büyük ilgi gördü.

Immunefi CEO'su ve güvenlik uzmanı Mitchell Amador, DeFi alanındaki bazı geliştiricilerin bu tür karmaşık mekanizmaları güvence altına almak için gerekli bilgiden yoksun olduklarını açıkladı:

"Birçok geliştirici, yalnızca diğer projelerden kod kopyalayıp yapıştırarak projeler başlatır. Bu projelerden birinde bir güvenlik açığı olduğunda, diğerleri de genellikle bu güvenlik açığına sahiptir. Herkes tarafından görülebilen ve erişilebilir olan açık kaynaklı akıllı sözleşmeler, onları inceleyen, nerede savunmasız olduklarını keşfeden ve onlardan yararlanan siyahları kolayca çekebilir.”

Ayrıca, şimdiye kadar gerçekleşen çapraz değişim istismarlarının büyük çoğunluğunun Ethereum Sanal Makine (EVM) blok zincirlerinde gerçekleştiği görülüyor. Bu, Axie Infinity Ronin köprüsü hack, Solucan Deliği token köprüsü hack ve Göçebe köprüsü hack gibi bu yılın en ciddi olaylarını içeriyor.

Bu arada, kilitli toplam değeri 1 milyar doları aşan Cosmos Inter-Blockchain Communications (IBC) protokolüne dayanan zincirler arası köprüler, saldırıların öncülüğünü büyük ölçüde önledi. Geçen hafta Cosmos'un kurucu ortağı Ethan Buchman, güvenlik denetimlerinden sonra ıbc'de büyük bir güvenlik açığının keşfedildiğini söylese de. İstismar düzeltildi ve olay sonucunda hiçbir fon kaybedilmedi.

Kaynak: cointelegraph.com