Evobits IT SRL’de Dünyanın En Değerli İkinci Kripto Para Birimi Madenciliği Bir mühendis 22 Ocak 2021 Çarşamba günü Romanya’nın Cluj-Napoca kentindeki Evobits kripto çiftliğinde Sapphire Technology Ltd. AMD grafik işleme birimlerini (GPU) inceliyor. İkinci en değerli kripto para birimi olan Ethereum, bu yıl %75 ralli yaparak daha büyük rakibi Bitcoin’i geride bıraktı. Fotoğrafçı: Getty Images aracılığıyla Akos Stiller/Bloomberg
Fotoğrafçı: Getty Images aracılığıyla Akos Stiller/Bloomberg
Kripto yatırımcıları bu yıl hack ve dolandırıcılıklardan çok etkilendi. Bunun bir nedeni, siber suçluların kendilerine ulaşmak için özellikle yararlı bir yol bulmuş olmalarıdır: köprüler.
Tokenlerin hızlı takasını sağlamak için ağları incelikle birbirine bağlayan blok zinciri köprüleri, kripto kullanıcılarının işlem yapmasının bir yolu olarak popülerlik kazanıyor. Ancak bunları kullanırken, kripto meraklıları merkezi bir değişimi atlıyor ve büyük ölçüde korumasız bir sistem kullanıyor.
Blockchain analitik firması Chainalysis’in rakamlarına göre, yılın başından bu yana bu çapraz zincir köprülerdeki ihlaller nedeniyle toplam yaklaşık 1,4 milyar dolar kaybedildi. Tek başına en büyük olay, kullanıcıların oynadıkça para kazanmalarını sağlayan, popüler olmayan token oyunu Axie Infinity’yi destekleyen bir köprü olan Ronin’den alınan 615 milyon dolarlık rekor oldu.
Ayrıca Wall Street yüksek frekanslı ticaret şirketi Jump Trading tarafından desteklenen bir kripto köprüsü olan Wormhole’dan çalınan 320 milyon dolar da vardı. Haziran ayında Harmony’nin Horizon köprüsü 100 milyon dolarlık bir saldırıya uğradı. Ve geçen hafta, Nomad’ı hedef alan bir ihlalde bilgisayar korsanları tarafından yaklaşık 200 milyon dolar ele geçirildi.
Blockchain analitik firması Elliptic’in kurucu ortağı ve baş bilimcisi Tom Robinson bir röportajda, “Blockchain köprüleri, içlerinde kilitli milyarlarca dolar değerinde kripto varlığı ile siber suçlular için alçakgönüllü bir meyve haline geldi” dedi. “Bu köprüler, bilgisayar korsanları tarafından çeşitli şekillerde ihlal edildi, bu da güvenlik düzeylerinin sahip oldukları varlıkların değerine ayak uyduramadığını gösteriyor.”
Yeni bir fenomen olduğu düşünüldüğünde, köprü istismarları çarpıcı bir oranda gerçekleşiyor. Chainalysis verilerine göre, köprü soygunlarında çalınan miktar, 2022’de şimdiye kadar kriptoyla ilgili hack’lerde çalınan fonların %69’unu oluşturuyor.
Köprüler nasıl çalışır?
Köprü, birinin bir blok zinciri ağından jeton göndermesine ve ayrı bir zincirde almasına izin veren bir yazılım parçasıdır. Blok zincirleri, çeşitli kripto para birimlerini destekleyen dağıtılmış defter sistemleridir.
Jetonları bir zincirden diğerine değiştirirken – bazılarını gönderirken olduğu gibi ethereum’dan solana ağına eter – bir yatırımcı jetonları akıllı bir sözleşmeye, blok zincirinde anlaşmaların insan müdahalesi olmadan otomatik olarak yürütülmesini sağlayan bir kod parçasına yatırır.
Bu kripto daha sonra, orijinal eter paraları üzerinde bir iddiayı temsil eden, sarılı bir belirteç biçiminde yeni bir blok zincirinde “basılır”. Token daha sonra yeni bir ağda takas edilebilir. Bu, ücretlerdeki ani artışlar ve ağ meşgulken daha uzun bekleme süreleri ile tanınan ethereum kullanan yatırımcılar için faydalı olabilir.
Kripto güvenlik firması Immunefi’nin teknoloji lideri Adrian Hetman, “Genellikle muazzam miktarda paraları var” dedi. Bu kadar para ve köprülerden ne kadar trafik geçtiği çok çekici bir saldırı noktası.”
Neden saldırı altındalar
Köprülerin güvenlik açığı kısmen özensiz mühendislikten kaynaklanabilir.
Örneğin Harmony’nin Horizon köprüsündeki hack, işlemleri onaylamak için gereken sınırlı sayıda doğrulayıcı nedeniyle mümkün oldu. Bilgisayar korsanlarının, para çekmek için gerekli şifreleri elde etmek için yalnızca toplam beş hesaptan ikisini ele geçirmesi gerekiyordu.
Benzer bir durum Ronin’de de yaşandı. Bilgisayar korsanlarının, sistemde kilitli kriptoya erişim elde etmek için ağdaki dokuz doğrulayıcıdan sadece beşini özel anahtarlarını teslim etmeye ikna etmesi gerekiyordu.
Nomad’ın durumunda, bilgisayar korsanlarının manipüle etmesi için köprü çok daha basitti. Saldırganlar sisteme herhangi bir değer girip, köprüde yeterli varlık olmasa bile para çekebiliyordu. Elliptic’e göre herhangi bir programlama becerisine ihtiyaçları yoktu ve istismarları, taklitçilerin yığılmasına ve tüm zamanların sekizinci en büyük kripto hırsızlığına yol açmasına neden oldu.
Nomad, CNBC’ye “daha fazla şey öğrendikçe topluluğunu güncel tutmaya kararlı olduğunu” ve “fonları korumak için hızlı hareket edenleri takdir ettiğini” söyledi.
neden önemliler
Köprüler, kriptonun bankacılık sistemine alternatifi olan merkezi olmayan finans (DeFi) endüstrisinde önemli bir araçtır.
DeFi ile, merkezi oyuncular karar vermek yerine, para alışverişi akıllı sözleşme adı verilen programlanabilir bir kod parçası tarafından yönetilir. Bu sözleşme, aşağıdaki gibi halka açık bir blok zincirinde yazılmıştır: ethereum veya solana ve belirli koşullar karşılandığında yürütülür ve merkezi bir aracıya olan ihtiyacı ortadan kaldırır.
Hetman, “Bu varlıkları basitçe taşıyamayız” dedi. “Bu yüzden blockchain köprülerine ihtiyacımız var.”
DeFi alanı gelişmeye devam ettikçe, geliştiricilerin varlıkların ve verilerin ağlar arasında sorunsuz bir şekilde akmasını sağlamak için blok zincirlerini birlikte çalışabilir hale getirmeleri gerekecek.
Geliştiricilere ve şirketlere blok zinciri altyapısı sağlayan QuikNode’un kurucu ortağı Auston Bunsen, “Onlar olmadan, varlıklar yerel zincirlere kilitlenir” dedi.
Ama riskliler.
Elliptic’teki düzenleyici işler başkanı David Carlisle, “Etkili bir şekilde yönetilmiyorlar” dedi. “Hacklere veya kara para aklama gibi suçlarda kullanılmaya karşı çok savunmasızlar.”
Elliptic’in CNBC’ye sağladığı yeni araştırmaya göre, suçlular 2020’den bu yana RenBridge adlı bir köprü aracılığıyla en az 540 milyon dolar değerinde haksız kazanılmış kazancı aktardı.
Carlisle, “Önemli bir soru, köprülerin zaten düzenlenmiş olan kripto borsaları gibi davrandıkları için düzenlemeye tabi olup olmayacağıdır.” Dedi.
Bu hafta ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi veya OFAC, popüler bir kripto para birimi karıştırıcısı olan Tornado Cash’e karşı Amerikalıların hizmeti kullanmasını yasaklayan yaptırımlar duyurdu. Karıştırıcılar, ilgili kişi ve kuruluşların kimliklerini gizlemek için bir kullanıcının belirteçlerini diğer fon havuzuyla karıştıran araçlardır.
Carlisle, “ABD’li düzenleyicilerin yasa dışı faaliyetleri kolaylaştıran DeFi servislerinin peşine düşmeye hazır olduklarının” ortaya çıktığını söyledi.
İZLEMEK: Immunefi’den Adrian Hetman, bilgisayar korsanlarının nasıl 200 milyon dolar çaldığını açıklıyor
Kaynak : https://www.cnbc.com/2022/08/10/hackers-have-stolen-1point4-billion-this-year-using-crypto-bridges.html