Zincirler arası köprülerden 2022'de 2 milyar dolar değerinde kripto para çalındı
Geçen hafta Nomad'a yapılan siber saldırının ardından uzmanlar farklı platformları birbirine bağlayan köprüler için endişelenmeye başladı. Bu tarz köprülere 2022'nin başından bu yana yapılan saldırılardan toplam 2 milyar dolar çalındı.
ABONE OLKripto paraların kullanım alanıyla ilgili yapılan en önemli eleştirilerden birisi her önemli paranın kendi blokchain ağında işlem görüyor olmasıdır. Her projenin kendi teknolojisi üzerinde çalışması normal olsa da gerçek hayatta farklı sistemler arasında geçişin zorluğu kripto paraların yaygın kullanımının önünde bir engel olmaktadır.
Farklı ağlar arasındaki geçişi sağlamak ve hızlandırmak amacıyla son dönemde 'köprü' platformları giderek popüler hale gelmeye başladı. Ancak platform sayısının artması siber saldırganların bu alana olan ilgisini artırdı. Geçtiğimiz hafta köprü platformlarından olan ABD merkezli Nomad'a bir saldırı gerçekleşti. Sistemdeki hatalı bir kod kullanılarak gerçekleştirilen saldırı sonucu hackerlar 156 milyon dolarlık kripto para çaldı.
200 milyon dolarlık kripto para saldırısı! Parayı iade edene yüzde10'unu ödül verilecek
Blockchain analiz firması Elliptic'e göre bu tarihteki en büyük 8. kripto para soygunu oldu. En büyük 10 saldırının 4'ü 'köprülere' yapıldı.
Son saldırıyla ilgili Elliptic'ten yapılan değerlendirmede Nomad akıllı kontratlarındaki açıktan 40 kişinin yararlandığı ve en büyük payı alan siber saldırganın 42 milyon dolarlık kripto paraya el koyduğu belirtildi.
Nomad saldırısı 2022 yılındaki 7. 'köprü' saldırısı oldu. Bu saldırılardan 2 milyar dolarlık kripto para çalındı. Geçen yıl ise benzer bir işleve sahip olan PolyNetwork'ten 611 milyon dolarlık kripto para çalınmıştı.
HATA OLMA OLASILIĞI YÜKSEK
Güvenlik uzmanları köprü platformlarının zaman zaman çeşitli kripto paraların kendi ağlarına uygun bir replikasını yarattığını ve asıl parayı rezervde tuttuğunu, diğerlerinin ise akıllı kontratlar aracılığıyla geçişkenlik sağladığını vurguladı.
Söz konusu ağların karmaşık yapısı hata veya açıkların olma/bulunma ihtimalini de yükseltiyor. Bu sebeple son dönemde köprülerin hackerların en gözde hedefi haline geldiği belirtiliyor. Uzmanlar büyük teknoloji firmalarının yaptığı gibi bu platformların da sistem de açık bulunması için ödüllü yarışmalar düzenlemesi gerektiği tavsiyesinde bulunuyor.
Bunun yanında merkeziyetsiz bir sisteme hizmet verme amacında olmalarına rağmen uzmanlar pek çok köprü platformunun ağı üzerinde tam kontrol sahibi olduğunu ve bu aşırı merkezi yapının da saldırıları daha kolay hale getirdiğine dikkat çekiyor.