Vitalik Buterin Uyarmıştı! Son Kripto Köprü Hackleri ve Potansiyel Hedefler!

Vitalik uyarı yaptıktan günler sonra olaylar başladı. Yüz milyonlarca dolar göz göre göre çalındı. İşte detalar.
14:30
2 Ağustos 2022
Okuma Süresi: 6 Dakika

7 Ocak 2022 tarihinde Vitalik Buterin önemli bir uyarıda bulunmuş bunu da son dakika olarak paylaşmıştık. Peki o günden sonra neler oldu? O günlerde kripto para topluluğunun önemli kısmı “korku pompalama” diyerek Buterin’e tepki gösteriyordu. Ancak zaman onu haklı çıkardı. Blockchain köprüleri ne işe yarar? Bugüne kadar hangi köprü (bridge) hackleri yaşandı? Tüm detaylarıyla ele alıyoruz.

Vitalik Buterin

7 Ocak tarihinde Vitalik Buterin, Twitter hesabı üzerinden kritik tavsiyelerde bulundu. Yatırımcıların çok fazla para kaybedebileceğini söyleyerek onları uyardı. CoinTürk olarak biz de bu uyarıları sizinle paylaşmıştık. Vitalik Buterin uyarıyor isimli haberimizden detayları görebilirsiniz. Ethereum’un kurucu ortağı Buterin, ağlar arasında köprü görevi gören projelerin birçok farklı yöntemle hacklenebileceğini ve yatırımcıların tüm parasını kaybedebileceğini söyledi.

Ayrıca çapraz zincir uygulamalarının da potansiyel riskler barındırdığını açıkladı. O günlerde yaptığı açıklamaların daha fazla detayına girmemize gerek yok. Tek bilmemiz gereken Vitalik haklı çıktı. Uzun uzadıya yaptığı uyarıları dinleyen yatırımcılar tüm parasını kaybetmekten kurtuldu.

Blockchain Köprüleri

Düz mantıkla düşünelim. Köprüler normal yaşantımızda ne işe yarıyor? Birbiri ile bağlantısı olmayan kara parçalarını bağlıyor, suları, dağları, tepeleri aşmamızı sağlıyor. Hatta Avrupa ile Asya’yı birbirine bağlayan 3 farklı köprümüz de var. Asya ve Avrupa’nın iki yakasını bir araya getirmek mümkün olmadığı için yıllar içinde köprüler inşa ettik. Araçlarımızla kolayca suları aştık, kıtalar değiştirdik.

Blockchain tarafında da köprüleri benzer mantıkla düşünebiliriz. Solana ve Ethereum üzerinden örnek verelim. Ethereum Avrupa, Solana ise Asya yakası olsun. Ethereum ağındaki ETH varlıklarınızı Solana ağında kullanmanız gerektiğinde yani Asya yakasına aracınızla geçme ihtiyacı hissettiğinizde yapmanız gereken köprüyü kullanmaktır. Aracınız elinizdeki kripto varlık olsun, köprünün başına geldiğinizde aracınız parka çekilir ve size Asya yakasına uygun, aracınızın bir kopyası verilir. Böylece diğer yaka da gezinebilirsiniz. Köprüler bunu yapıyor.

Ethereum ağındaki ETH varlığınızı köprü aralığıyla wETH’a dönüştürüyor onu Solana ağında kullanabiliyorsunuz. Sizin köprüyü kullanırken verdiğiniz ETH, yine Ethereum ağında kalmaya devam ediyor. Ancak köprü işletmecisi sizin bu ETH varlığınızı kilitliyor. Tekrar Ethereum ağına dönmek istediğinizde köprüyü kullanarak wETH verip kilitlenen ETH varlığınızı alarak yolunuza devam ediyorsunuz. Sizin verdiğiniz wETH’nin karşılığı olmadığı için ETH size iade edildikten sonra yakılıyor.

Özetle, bir varlık diğer bir ağda köprü sayesinde temsil edilir ve kullanılabilir olur. Ağlar arasında direkt bir varlık transferi yapmaz.

Köprüler birçok farklı türdedir.

  • IBC Köprüleri

Hızlı, ucuz ve merkeziyetsizdir. (Cosmos ağının köprüleri)

  • Rollup Köprüleri

Yavaş çalışırlar, güvenlidirler, sadece Ethereum ağında çalışırlar ve diğerlerine göre ucuz değiller. (Optimism, Arbitrum vs)

  • Trusted Köprüleri

Hızlı, ucuz fakat güvenlik riski olan köprülerdir. (Terra, BSC, Solana köprülerini örnek verebiliriz. Çoklu imza sahipleri her türlü yetkiye sahiptir. Bu tarz köprülerde insan zafiyeti büyük kayıplara yol açabiliyor)

  • Merkeziyetsiz Köprüler

Hız ortalama, maliyet normal ve blockchain platformlarına yapılan saldırılara benzer müdahaleler olabiliyor. (AnySwap, Thorchain vs bu tarz köprülerde çok fazla saldırı olabiliyor)

  • Light Client Köprüler

Güvenlidirler, pahalı köprülerdir. Birçok ağda uygulanabilir. (Polkadot SnowBridge, NEAR Rainbow Bridge vs örnek verilebilir. Hızlı ve nispeten güvenli olmalarına karşı 50-100 dolar arası maliyetleri vardır)

Kripto Para Köprü Hackleri

Bugün Nomad hacklendi ve 200 milyon dolarlık kayıp var. Köprü hackleri her gün olmasa da doğurduğu zarar açısından çok can yakıcıdır. Her hafta çok sayıda rugpull vakası yaşanıyor ancak 2022 yılında olanların hepsini toplasak 1 köprü hack olayının zararına denk değildir.

Şubat 2022 tarihinde ise Solana ile Ethereum arasında köprü olarak işlev gören Wormhole hacklendi. 120.000 Ethereum çalındı ve o günün parasıyla yaklaşık 317 milyon dolara tekabül ediyordu. Bu olay yaşanmadan 1 ay önce Vitalik Buterin yukarıda bahsettiğimiz uyarısını yapmıştı.

23 Haziran tarihinde Horizon köprüsü hacklendi. Kayıp yaklaşık 100 milyon dolardı. Harmony’nin çoklu imza cüzdanı ele geçiren saldırgan milyonlarca doları çaldı. Ethereum ile Harmony arasındaki iletişimi sağlayan köprüyü kullananların zararı henüz tazmin edilmedi. Harmony ekibi son olarak ONE arzını %46 artırmayı teklif etmiş, topluluk bu intihar planına karşı çıkmıştı.

Axie Infinity’nin Ronin köprüsünü unutabilir miyiz? Mart ayının sonunda yaşanan olay piyasaları alt üst etmişti. 625 milyon dolara yakın kayıp yaşandı. Çalınan varlıklar Tornado aracılığıyla aklandı ve büyük ihtimalle Kuzey Kore hükümetinin yeni nükleer silah çalışmalarında sermaye olarak kullanılacak.

Farkında mısınız? Sadece 2022 yılının ilk 8 ayında yaşanmış 4 büyük bridge (köprü) hack olayında 1,217 milyar dolarlık kayıp var. Tüm bunlar Vitalik Buterin’in uyarısının ardından yaşanıyor. Üstelik hepsi peş peşe değil. Yatırımcıların bazen bu tarz uyarıları dikkate alması ve köprüleri kullanacaksa da işlemlerini hallederek uzaklaşması gerekiyor.

Ethereum ve Binance Smart Chain arasındaki köprü ChainSwap saldırısında ise kayıp 8 milyon dolarla sınırlı kaldı.

Potansiyel Hedefler

Hali hazırda aktif olarak kullanılan popüler 78+ blockchain köprüsü bulunuyor. Biz bunların en azından bir kısmını öne çıkan özellikleri ve destekledikleri ağlara göre sıralayalım. Elbette bunların içinde çok ciddi güvenlik önlemleri almış olanlar var. Ancak yukarıdaki 1,21 milyar dolarlık kayba sebep olan köprüler de çok güvenli olduklarını söylüyordu.

Kripto Köprüleri Tam Liste

  • Across Protocol

Varlıkları Layer 2 Rollup’lardan Ethereum’a anında taşır. Hızıyla ön plana çıkar. Ethereum, wETH, USDC ve UMA.

  • AEB Avax Bridge

Avalanche, kesinlik süresi ile ölçülen, blockchain endüstrisindeki en hızlı akıllı sözleşmeler platformudur. (EVM Ekosistem, Ethereum, Fantom, Polygon ve xDai)

  • Allbridge
  • Anyswap

Varlıkları layer1 ve layer2 platformları arasında köprülemek için kullanılır. (EVM, Ethereum, Fantom, BSC ve Polygon)

  • Aurora Bridge

Ethereum ve Aurora arasında köprü görevi yapar. (Near, Ethereum ve Aurora)

  • Bifrost
  • Binance Bridge
  • Blocknet
  • Bridge Evodefi
  • Bridge Mutual
  • Celer (cbridge)
  • Chainflip
  • Composable Finance

Polkadot, Terra, Kusama, Ethereum ve Osmosis

  • Curve Grid
  • Darwinia Network
  • Debridge Finance
  • DeFiFactory Finance
  • Efinity
  • Gravity Bridge
  • IBC Protocol (Tendermint)
  • Moonbeam
  • MultiBridge

Multibridge, Binance Smart Chain, Ethereum ve Polkadot üzerindeki projeleri birbirine bağlayacak. Dfinity gibi alternatifler gelecekte desteklenecek.

  • o3Swap
  • Omnibridge
  • Optics (Celo)
  • Orbit Chain
  • Pokt Network
  • PolkaBridge
  • Polygon POS Bridge
  • Poly Network
  • Rainbow Bridge (Near)
  • Thorchain (Rune)

Ve daha onlarcası, Nomad hack olayıyla alakalı detayları bugün farklı bir haberde yayınlamıştık. Bu platformun yaşadığı saldırı aslında bir yağmalamadan ibaretti. Akıllı sözleşmelerdeki mantık hataları, penetrasyon testlerinin yapılmaması, strest testlerinin atlanması ve daha fazla ihmal çok ufak zafiyetlerin milyonlarca dolar kayba yol açmasını sağlıyor. Yatırımcılar özellikle geliştirici ekibine inandıkları güçlü blockchain köprülerini kullanarak bu alandaki risklerini azaltabilir.

Haberlerimizi Telegram kanalımızdan, Instagram, Facebook, Twitter hesaplarımızdan ve Youtube kanalımızdan takip edebilirsiniz.

Araştırma Makaleleri
İlgili Yazılar