Blockchain köprülerinden 2022'de 2 milyar dolar çalındı! Sorun nerede?

Yakın zaman önce, blockchain analiz firması Chainanalysis tarafından yayımlanan rapor, bu yıl içinde yaşanan Cross-Chain Bridge hacklenmelerini mercek altına aldı. Yayımlanan raporda, bu yıl 13 kez Cross-Chain Bridge hacklenmesi olduğu belirtildi. Bu hacklenmelerin sonuncusu ise, geçtiğimiz hafta duyurduğumuz üzere, Nomad Bridge’e yapılan 190 milyar dolarlık saldırı. Yayımlanan rapora göre, Cross-Chain Bridge hackleri, çalınan 2 milyar dolar ile 2022’de yaşanan kripto para hırsızlıklarının yüzde 69‘una denk geliyor.

2022’nin ilk çeyreği, 624 milyon dolar değerinde Ethereum (ETH) ve USD Coin'in (USDC) çalındığı Ronin Bridge saldırısından dolayı, 2021’den beri en çok kripto para çalınan çeyrek oldu.

Following last night's exploit of the Nomad Bridge, an estimated $2B has been stolen from cross-chain bridges so far in 2022. Read our blog to learn what makes these protocols vulnerable and what the industry can do about it. https://t.co/WLo62H6NFe pic.twitter.com/CZRnqrPikh

— Chainalysis (@chainalysis) August 2, 2022

Chainalysis, bir blockchain ağından başka bir blockchain ağına kripto para transferi yapmak için tasarlanan Cross-Chain köprülerinin (Blockchain köprüleri) tasarımlarının farklılık göstermesine rağmen, kullanıcıların genellikle bir zincirdeki tokenlerini köprü protokolüne yatırdıklarını ve bunun daha sonra bir sözleşmeye kitlendiklerini belirtti. Bunun ardından ise kullanıcıya başka bir zincirde, yatırdığı miktardan diğer zincirde eşdeğer bir token veriliyor.

Köprülerin nerede eksik kalıyor?

Chainalysis raporuna göre blockchain köprüleri, bir depolama noktasına sahip olduklarından dolayı sık sık hedef alınıyorlar. Raporda konuyla alakalı, “Bu fonların nasıl depolandığından bağımsız olarak ister akıllı sözleşmede kilitli ister merkezi saklamada olsun o depolama noktası hedef haline geliyor.” ifadelerine yer verildi.

Uzmanlara göre efektif blockchain köprüleri gelişimlerinin henüz başında. Güvenlik protokollerinden yeterince anlamayan geliştiricilerden dolayı ise protokoller hacker'ların saldırılarına açık hale geliyor. Örneğin, Nomad'e düzenlenen saldırının ardından platformun kurucusu James Prestwich paylaştığı tweet'te, "Cross-Chain sistemlerinde saldırılara karşı henüz o kadar tecrübe edinemedik. İnsanlar sık saldırıların ne olduğunu bilmiyor, bu yüzden de saldırılardan korunamıyorlar." ifadelerini kullandı ve zincir güvenlik modellerinin standart savunmalar geliştirecek kadar tanınması için için en az bir veya iki yıl gerekeceğini söyledi.

Güvenlik önlemleri görüldüğü üzere yeterli olmasa da, Chainalysis'e göre güvenlik protokollerindeki ilerlemeler, gerçekleştirilen siber saldırılarda başarı oranları düştü.