Blok Zincirlerinin Bir ‘Köprü’ Sorunu Var ve Hackerlar Bunu Biliyor
Blok zinciri köprüleri, kripto para birimi ekosisteminin önemli bir parçasıdır ve bu da onları saldırılar için ana hedef haline getirir.
BU HAFTA,Cryptocurrency ağı Ronin , saldırganların 540 milyon dolar değerinde Ethereum ve USDC stabilcoin ile kaçtığı bir ihlali açıkladı. Kripto para tarihindeki en büyük soygunlardan biri olan olay, özellikle Ronin Köprüsü olarak bilinen bir hizmetten fonları sifonladı. “Blockchain köprülerine” yönelik başarılı saldırılar son birkaç yılda giderek daha yaygın hale geldi ve Ronin’deki durum, sorunun aciliyetinin belirgin bir hatırlatıcısı.
Ağ köprüleri olarak da bilinen blok zinciri köprüleri, insanların dijital varlıkları bir blok zincirinden diğerine taşımasına izin veren uygulamalardır. Kripto para birimleri tipik olarak siliktir ve birlikte çalışamazlar – Bitcoin blok zincirinde Dogecoins kullanarak bir işlem yapamazsınız – bu nedenle “köprüler” kripto para birimi ekonomisinde çok önemli bir mekanizma, neredeyse eksik bir bağlantı haline geldi.
Köprü hizmetleri, bir tür madeni parayı diğerine dönüştürmek için kripto para birimini “sarıyor”. Bu nedenle, Bitcoin (BTC) gibi başka bir para birimini kullanmak için bir köprüye giderseniz.
Bir hediye kartı veya esnek bir alternatif biçimde saklanan değeri temsil eden bir çek gibidir. Köprüler, tüm bu sarılmış paraları garanti altına almak için bir kripto para birimi rezervine ihtiyaç duyar ve bu hazine, bilgisayar korsanları için büyük bir hedeftir.
Zincirler arası iletişim protokollerini araştıran ve geliştiren James Prestwich, “Zincir üzerindeki herhangi bir sermaye, 7/24/365 saldırıya maruz kalır, bu nedenle köprüler her zaman popüler bir hedef olacaktır” diyor. “Köprüler büyümeye devam edecek çünkü insanlar her zaman yeni ekosistemlere katılma fırsatı isteyecekler. Zamanla profesyonelleşeceğiz, en iyi uygulamaları geliştireceğiz ve köprü kodunu oluşturup analiz edebilecek daha fazla insan olacak. Köprüler o kadar yeni ki çok az uzman var.
Saldırganlar, Ronin soygununa ek olarak, Ocak ayının sonunda Qubit Bridge’den yaklaşık 80 milyon dolar değerinde , Şubat başında Wormhole Bridge’den yaklaşık 320 milyon dolar değerinde ve günler sonra Meter.io Bridge’den 4.2 milyon dolar değerinde kripto para çaldı. Unutulmaz bir şekilde, Poly Network köprüsü, saldırgan birkaç gün sonra parayı geri vermeden önce, geçen Ağustos ayında çalınan yaklaşık 611 milyon dolarlık kripto para birimine sahipti . Tüm bu saldırılarda, bilgisayar korsanları fonları boşaltmak için yazılım açıklarından yararlandı, ancak Ronin Köprüsü saldırısının farklı bir zayıf noktası vardı.
Ronin, popüler NFT tabanlı video oyunu Axie Infinity’yi geliştiren Vietnamlı Sky Mavis şirketi tarafından yaratıldı . Bu köprü saldırısı durumunda, saldırganların ağdaki işlemleri doğrulamak için kullanılan özel şifreleme anahtarlarına erişme yollarını kandırmak için sosyal mühendisliği kullandıkları görülüyor. Ve bu anahtarların işlemleri doğrulamak için ayarlanma şekli, saldırganların kötü niyetli para çekme işlemlerini onaylamalarına izin veriyor.
Ronin, ihlali o gün keşfetti, ancak platformun “doğrulayıcı düğümleri” 23 Mart’ta tehlikeye atılmıştı. Saldırganlar 173.600 Ethereum ve 25.5 milyon dolar çaldı. Ronin Bridge o zamandan beri çalışmıyor ve kullanıcılar platformda işlem yapamıyor.