Blockchain Köprüsü 326 Milyon Dolara Patladı

【TR; DR】

---

Son yıllarda bildirilen en şok edici hack olaylarından birinde, popüler kripto para platformu Wormhole, Ethereum ve Solana blok zincirleri arasındaki köprüde meydana gelen önemli bir istismar tespit etti. Saldırıyı Twitter üzerinden resmi olarak doğrulayan Wormhole, ekiplerinin 'potansiyel' istismarı araştırırken köprünün şu anda çevrimdışı olduğunu bildirdi, çünkü zincir üstü analistler Wormhole'dan 250 milyon doların üzerinde Ethereum'a sahip bir adrese yapılan 80.000 ETH işlemine dikkat çekti. Saldırgan tarafından diğer varlıkları satın almak ve satmak amacıyla Solana'nın ekosisteminde depolanan 40.000 ETH daha var.

Birkaç DeFi topluluğunda alarmı yükselten bu son istismar, Solana'ya köprülenen herhangi bir Ethereum'un desteklenmeyebileceği ve böylece potansiyel olarak yatırımcının fonlarını ve tüm Ethereum ekosistemini tehlikeye atabileceği anlamına geliyor. Solana merkezli DeFi platformu Step Finance'in kurucusu George Harrap, CoinDesk ile yaptığı bir röportajda, Jump Capital çalınan ETH'yi durdurmak için devreye giremezse, ETH'yi teminat olarak kabul eden çok sayıda Solana tabanlı platformun artık "kısmen" hale gelebileceğini tahmin ediyor. iflas etmiş'. Harrap, bu büyüyen ikileme ek olarak, eğer kimse hacklenen Ethereum'u desteklemezse, o zaman madeni paraların 'gerçekten yok' olacağı ve ETH'nin nihayetinde 'sıfır değerinde' olacağı ve böylece bir dengesi olan herkesi etkileyeceği gibi çok acil bir olasılığı da kabul etti. DeFi protokolleri ve kullanıcıları gibi.


5 ödül puanı almak için formu doldurun→

Ne Oldu？

---

2 Şubat'ta, Wormhole ağı, olay sırasında yaklaşık 326 milyon dolar değerinde olduğu tahmin edilen 120.000 sarılı Ethereum tokeni için istismar edildi. Ethereum arasındaki köprüden yararlanıldı, böylece kullanıcıların fonlarının son derece zarar verici bir şekilde kullanılmasına izin verildi.

İki ağ arasında bir köprü, farklı blok zincirleri arasındaki birlikte çalışabilirliği ve işlemleri kolaylaştıran, bu nedenle köprü kullanıcılarının cüzdanlarını bir web uygulamasına bağladıktan sonra işlemleri başlatmaya yardımcı olmak için iki farklı blok zinciri arasında fon alışverişi yapmalarını sağlayan dikkatli bir şekilde oluşturulmuş akıllı sözleşmeler altyapısından inşa edilir. . Origin blok zincirindeki bir işlemin onaylanmasının ardından, kripto varlığı hedef blok zincirinde serbest bırakılır ve Wormhole ağı örneğinde bir kullanıcının ETH gönderebileceği ve karşılığında SOL alabileceği anlamına gelen kullanıcı cüzdanına aktarılır.

İstismar devam ederken, Wormhole web sitesini geçici olarak kapattı ve ekipleri potansiyel bir 'istismar'ı aktif olarak araştırırken, web sitesinin kapatılmasını 'bakım' olarak damgaladı ve daha sonra iki büyük ölçüde şüpheli işlem bildiren bir dizi kripto analisti tarafından konsolide edildi. Blok zinciri verileri, istismarcının ağdan yararlanmanın bir yolunu bulduğunu ve 120.000 sarılı Ethereum jetonunun yanı sıra 10.000 ETH'yi Ethereum blok zincirine bağladığını gösterdi. Yirmi iki dakika geçtikten sonra, istismarcı başka bir saldırı yaptı ve Ethereum blok zincirindeki büyük bir işlemde 80.000 ETH'yi ele geçirdi ve istismarcının çalınan Ethereum tokenlerinin bir kısmını farklı Ethereum cüzdanlarına tahsis ettiğini gösterdi.

Wormhole perspektifinden bakıldığında, yeni basılan sarılmış Ethereum, genel sarılmış Ethereum belirteçleri olarak göründü ve bu da, ETH'yi, esasen sömürücünün Wormhole'un rezervlerini ifşa etmesini sağlayan, kötü şöhretli sarılmış Ethereum üzerine kurulmuş bir Ethereum cüzdanına bırakmalarına yol açtı.

Solucan Deliği Sorunu Nasıl Ele Alır?

---

Bilgisayar korsanlığını resmi olarak onaylayan Wormhole, binlerce korkmuş yatırımcı ve paydaşa istismarı onaylayan ve 'güvenlik açığının giderildiğini' vurgulayan bir tweet attı, ancak köprü uzun bir süre kapalı kaldı. Solana ve Ethereum ağları arasındaki köprünün bu sürekli kapanması, sarılmış Ethereum'un esasen desteklenmemiş olmasının bir sonucu olabilir ve bu, Ethereum'u Wormhole ağındaki daha fazla müdahale olmaksızın değersiz hale getirebilir.

Olayın neden meydana geldiğine dair daha fazla netlik için ve Ethereum Solucan Deliği'ni geri alma girişiminde bulunmak için, sömürücüye bir notla bir işlem başlattı ve varlıkların tamamı karşılığında bir 'hata ödülü' içinde 10 milyon dolar takas etmeyi teklif etti.

Yine de, istismarcının yakın zamanda toplanan 326 milyon dolarla kaçmayı seçmesi durumunda, sırasıyla Ethereum ve Solana blok zincirlerinde daha fazla sonuçların ortaya çıkmasını önlemek için acil müdahale gerekir. Wormhole tarafından verilen ETH, Ethereum ana zincirine geri bağlanamazsa, Solana borç verme piyasaları ve benzer protokoller tehlikeye atılabilir ve bu da onları değersiz kılar.

Ancak Solana DeFi platformunun kurucusu Step Finance George Harrap, 2021 yazında Wormhole geliştiricisi Certus One'ı satın alan Jump Capital'in saldırıya uğramış ETH'yi durdurmak için müdahale edebileceğini tahmin ettiğini açıkladı. Yine de, müdahale bu istismarın muazzam sonuçlarını düzeltmeyi başaramazsa, Solucan Deliği gibi köprüler ödünç alınmış olabilir.

Olaya cevaben Vitalik Buterin, geleceğin “birden fazla bölgede” umut eden köprülerin güvenliğinin temel sınırları nedeniyle “çapraz zincir” yerine “çok zincirli” bir ekosistem üzerine inşa edilmesi konusundaki umutlarını tweetledi. egemenlik". Kendi Reddit gönderisinin ekran görüntüsünü alan Buterin, "Ethereum'da yerel varlıkları veya Solana'da Solana'da yerel varlıkları tutmanın, Solana'da Ethereum yerel varlıklarını veya Ethereum'da Solana'da yerel varlıkları tutmaktan" daha güvenli olduğuna atıfta bulunuyor. zincirler arası köprü istismarlarının artan önemi ve farklı akıllı sözleşmelerin desteğini azaltma ve güvenlik açıklarını ortaya çıkarma yolları.

Zincirler arası köprüleme teknolojisi, güvenlik sınırlamaları nedeniyle uzun süredir eleştiriliyor, özellikle de yararlanma yeteneği son olaylarla örneklendirildiği için, bu da geliştiricilerin ve analistlerin birden çok güçlü güvenlikli ve bağımsız zincirler



Yazar: Matthew WD , Gate.io Araştırmacısı
*Bu yazı sadece araştırmacının görüşlerini yansıtmakta olup herhangi bir yatırım önerisi içermemektedir.
*Gate.io bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Diğer tüm durumlarda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.

Gate.io Öne Çıkan Makaleler

Çok Zincirli Hack İnsidansı
Kaybedilen 87 Milyon Dolarlık Tether Geri Kazanımı
Kripto piyasası, Rusya ve Ukrayna arasındaki gerilim arttıkça düşüyor