ThorChain Güvenlik İhlali 1,2 Milyon Dolarlık Zarara Yol Açtı
Thorchain güvenlik ihlali 1,2 milyon dolarlık bir kayba yol açtı, devam eden zincirler arası risklere eklendi ve DeFi güveni ve protokolüyle ilgili endişeleri artırdı.
Hızlı Özet
Özet AI tarafından oluşturuldu, haber odası tarafından incelendi.
Thorchain güvenlik ihlali 1,2 milyon dolarlık bir protokol kaybına daha yol açtı
2021'den bu yana tekrarlanan istismarlar, platformun dayanıklılığı konusunda şüphe uyandırıyor
Zincirler arası köprü mimarisi, birincil güvenlik açığı hedefi olmaya devam ediyor
Thorchain, milyar dolarlık Bybit açığından elde edilen parayı aklamak için kullanılıyor
Sektör yenilikleri, zincirler arası saldırıların artan ölçeğinin gerisinde kalıyor
ThorChain, bu hafta yaşanan bir güvenlik ihlali sonucunda yaklaşık 1,2 milyon dolar kayıp yaşadı. Rakam, son yıllarda gördüğümüz devasa saldırılara kıyasla küçük görünse de, aynı protokolün tekrar hedef olması dikkat çekici. ThorChain, merkezi olmayan zincirler arası (cross-chain) takaslarda önemli bir oyuncu olarak konumlanıyor. Kullanıcılara, merkezi bir borsa kullanmadan Bitcoin, Ethereum, Binance Chain ve diğer ağlar arasında işlem yapma imkânı tanıyor. Temel fikir elbette güçlü, ancak bu aynı zamanda sistemi saldırılara karşı hassas bir hedef hâline getiriyor.
Süregelen Sömürüler Protokolün İstikrarını Sorgulatıyor
Son olay, ThorChain’in geçmişteki birçok güvenlik açığı ile dolu siciline bir yenisini ekledi. 2021’den bu yana protokol, birkaç hafta içinde yaklaşık 13 milyon dolarlık kayba yol açan bir dizi saldırı da dahil olmak üzere çok sayıda açığı deneyimledi. Ayrıca, bu yılın başında açıklanan ağ iflası duyurusu, 93 milyon dolarlık bir açık ve yüz milyonlarca dolarlık borcu ortaya koydu. Tüm bu olaylar, kullanıcıların altyapının hem meşru talebi hem de sürekli saldırı baskısını karşılayacak kadar güçlü olup olmadığını sorgulamasına neden oluyor.
Zincirler Arası Takaslar Yapısal Güvenlik Riskleri Taşıyor
Sorunun bir kısmı, zincirler arası takasların çalışma prensibinden kaynaklanıyor. Sistem, farklı blokzincirler arasında bir köprü işlevi görüyor ve bu köprü çoğu zaman en zayıf nokta hâline geliyor. Saldırganlar bir zafiyet fark ettiğinde, fonları hızla boşaltabiliyor ve savunmalar bunu fark etmeden işlenmiş oluyor.
Durumu daha karmaşık hâle getiren bir diğer faktör, ThorChain’in daha önceki saldırılardan çalınan fonları işleme rolü. Bu yılın başında, Bybit ihlalinden çalınan yaklaşık 1,2 milyar dolar ThorChain üzerinden aktı. Saldırganlar, çalınan Ethereum’u Bitcoin’e dönüştürerek zincirler arası özelliği kullanıp izleri silmeyi başardı. Bu dönemde ThorChain’de günlük işlem hacimleri yaklaşık 80 milyon dolardan neredeyse 600 milyon dolara yükseldi.
2021’den Bu Yana Zincirler Arası Köprü Saldırıları Yaygınlaşıyor
Zincirler arası köprüler sürekli saldırı altında. Poly Network 600 milyon dolardan fazla kayıp yaşarken, Wormhole Bridge 326 milyon dolar, Kuzey Kore bağlantılı Ronin Network hacki ise yarım milyar dolardan fazla kayba yol açtı. Bazı tahminlere göre, 2021-2024 yılları arasında zincirler arası saldırılarda 4 milyar dolardan fazla kayıp yaşandı ve bu hırsızlıkların ortalama boyutu, diğer DeFi açıklarından kat kat fazla.
ThorChain Güvenliği ve DeFi’de Kırılgan Güven
Sektör, çözüm arayışlarını sürdürüyor. Tek hata noktalarını azaltmak için sıfır bilgi kanıtları (zero-knowledge proofs), çok taraflı hesaplama cüzdanları ve yapay zekâ destekli izleme sistemleri devreye alınıyor. Denetimler ve açık bulma ödül programları standart hâline geliyor. Buna rağmen, saldırganlar savunmacılardan genellikle daha hızlı hareket ediyor.
Kullanıcılar ve yatırımcılar için her güvenlik ihlali aynı soruyu gündeme getiriyor: Merkeziyetsiz finans (DeFi) güvenilir temeller oluşturabilir mi, yoksa açıklar sürekli geriye mi itiyor? ThorChain bir kez daha milyon dolarlık kayıp yaşadı ve bu rakam milyar dolarlık hacklere kıyasla mütevazı görünse de mesaj aynı: DeFi hâlâ riskli, özellikle zincirler arası araçlar söz konusu olduğunda.
Kaynaklar
Bizi takip edin Google News
En son kripto içgörülerini ve güncellemelerini alın.
