Bir köprü hacklendiğinde sarılmış tokenlere ne olur?

Eğer kaynak zincirdeki kilitli teminat çalınırsa, varış zincirindeki sarılmış token etkili bir şekilde teminatsız hale gelebilir çünkü köprü üzerinden geri ödeme artık çalışmaz. Presto Research, bunu lock-and-mint tasarımlarının temel riski olarak tanımlıyor. Pratikte, köprünün kasası kaybolduğunda sarılmış varlık, hiçbir şeye karşı bir talep gibi işlem görebilir.

Sahte depozit köprü istismarı nasıl çalışır?

Sahte depozit istismarı, kaynak zincirde meşru bir depozit olmadan varlıkları varış zincirinde basar veya serbest bırakır. Presto Research, bu modeli geçerli teminat olmadan ihraç tetiklemek için bir mantık hatasından yararlanmak olarak tanımlıyor. Chainlink ayrıca, uygun bir destek olmadan basma veya para çekme işlemlerine izin veren akıllı sözleşme ve doğrulama hatalarını listeliyor.

Neden çoklu imza ve doğrulayıcı köprüleri risklidir?

Risklidirler çünkü çapraz zincir mesajlarının kontrolü genellikle özel anahtarların kontrolüne indirgenir. Chainlink, özel anahtarların ele geçirilmesini büyük bir köprü zayıflığı olarak listeliyor ve Ronin ve Harmony gibi ele geçirilmiş çoklu imza anahtarlarını içeren olaylara işaret ediyor. Yeterince anahtar alınırsa, köprü, zincir üzerinde geçerli görünen para çekme işlemlerini onaylayabilir.

Bir köprü, akıllı sözleşmeleri hacklemeden istismar edilebilir mi?

Evet. Presto Research, kullanıcıları phishing ön uçlarına yönlendiren BGP kaçırma saldırılarını tanımlıyor, bu da köprü sözleşmeleri bozulmasa bile yatırımların saldırgan kontrolündeki sözleşmelere gitmesine neden oluyor. Bu, bir altyapı ve kullanıcı yolu hatasıdır, zincir üzerindeki bir istismar değil.

Zincirler arasında köprü kurmanın en güvenli yolu nedir?

Sağlanan kaynaklar tek bir 'en güvenli' köprüyü sıralamıyor, ancak değerlendirilecek unsurları gösteriyor: köprünün neyi kanıt olarak kullandığı, imza yetkisini kimin kontrol ettiği ve güncellemelerin nasıl yönetildiği. ChainUp, doğrulamanın güvenilir doğrulayıcılara veya daha az güvene dayalı hafif istemcilere dayanabileceğini açıklıyor. Chainlink ve StartupDefense, özel anahtar yönetimi, güncellenebilirlik kontrolleri ve izlemenin gerçek dünya riskini önemli ölçüde etkilediğini vurguluyor.

Karma köprü istismarları: saldırganlar nasıl mintler?

Köprüler arası köprü istismarları, bir saldırganın geçerli bir destek olmadan bir köprü yayınlaması veya varlıkları basması ya da kullanıcıları saldırgan kontrolündeki sözleşmelere fon göndermeye kandırması durumunda gerçekleşir. Ortak nokta basit: bir köprü, zincirler arasında bir muhasebe sistemidir ve istismar, onun kanıtını, otoritesini veya talimat yolunu bozar.

Ana Noktalar

Köprüler arası köprülergenellikle bir zincirdeki varlıklarıkilitler ve başka bir zincirde sarılmış bir talep basar, bu nedenle bir istismar genellikle desteklenmeyen tokenlar oluşturur veya kilitli teminatıtüketir.
Köprü hack'leri üç başarısızlıkta toplanır: sahte makbuzlar (doğrulama hatası), sahte onaylar (anahtar/doğrulayıcı veya yükseltme otoritesi hatası) ve kaçırılan kullanıcı yönlendirmesi (ön uç veya ağ katmanı hatası).
Köprüler arası köprüler, DefiLlama'nın alıntıladığı verilere göre, hacklenmiş tüm Web3 değerinin neredeyse %40'ını oluşturan 2.8 milyar dolardan fazla hacklenmiştir.Chainlink.
Presto Research'e göre, köprü istismarları tüm DeFi hacklerinin yarısından fazlasını oluşturuyor.

Karma ağı köprü istismarları nedir (ve neden köprüler hedef alınır)

Karmaşık zincir köprü istismarları basit bir dille açıklandığında, "zincirler arasında paraların hareket etmesi" yerine daha çok bozuk bir fiş sistemi gibi görünmektedir. Tipik bir karmaşık zincir köprü kripto akışı, Zincir A'da token'ları kilitler ve Zincir B'de sarılmış bir token basar veya kullanır.likidite havuzlarıhedef zincirde ödeme yapmak için.

Her iki durumda da, köprü, başka bir yerde bir şeyin gerçekleştiğine dair bazı kanıtlar temelinde ne zaman mintleme, kilidi açma veya değer serbest bırakma iznine sahip olduğunu belirliyor.

O karar noktası, köprülerin hedef alınmasının nedenidir. Köprüler, saldırganların bir arada istediği iki şeyi toplar: büyük bir teminat havuzu (kilitli kasa veya havuzlanmış likidite) ve mintleme veya açma yetkisi veren tek bir "evet/hayır" kontrolü. Chainlink'in eğitim merkezi, köprülerin 2.8 milyar dolardan fazla bir miktarda hacklendiğini gösteren DefiLlama verilerini alıntılıyor; bu da Web3 değerinin neredeyse %40'ını temsil ediyor.

Presto Research, köprü istismarlarının tüm DeFi hacklerinin yarısından fazlasını oluşturduğunu ekliyor; bu nedenle köprü riski, DeFi hakkında daha geniş bir kılavuzda yer almalıdır.

Pratikte, zarar köprünün kasasıyla sınırlı değildir. Eğer kilitli teminat çalınırsa, hedef zincirdeki sarılmış varlık etkili bir şekilde teminatsız hale gelebilir çünkü köprü aracılığıyla geri alma işlemi artık çalışmaz. Bu nedenle, deneyimli traderlar sarılmış bir token'ı köprünün teminatına ve kontrol sistemine karşı bir kredi riski olarak değerlendirir, "farklı bir zincirdeki aynı varlık" olarak değil.

Köprülerin nasıl çalıştığı: saldırganların kırmaya çalıştığı mekanizmalar

Bir kripto köprüsü iki iş yapar ve her saldırı bunlardan birine yöneliktir. İlk olarak, A Zincirini gözlemler ve orada bir olayın gerçekleştiğini kanıtlar. İkinci olarak, B Zincirinde eşleşen bir eylemi gerçekleştirir; bu, bir sarılmış token basmak, bekletilen fonları serbest bırakmak veya bir zincirler arası mesaj iletmek gibi olabilir. ChainUp'ın tanımı açıktır: köprüler varlıkları teleport etmez. Kaynak zincirde bir olayı kanıtlar ve hedef zincirde karşılık gelen bir eylemi tetikler.

Ortak kilitleme ve basım modelinde, köprü kaynak zincirindeki orijinal token'ı kilitler ve hedef zincirde eşdeğer bir sarılmış token basar. Geri köprüleme, sarılmış token'ı yakar ve orijinalini kilidini açar. StartupDefense ve Presto Research bu modeli tanımlar ve "desteksiz" olmanın neden varsayılan hata modu olduğunu açıklayan zihinsel modeldir.

Eğer köprü gerçek bir kilitleme olmadan basım yaparsa veya gerçek bir yakma olmadan kilidi açarsa, arz ve teminat eşleşmeyi durdurur.

Her köprü sarılmış varlıklar basmaz. ChainUp ayrıca, kullanıcıları varış zincirindeki havuzlardan ödeyen ve daha sonra hesaplayan likidite-ağı köprülerini ve diğer zincirin durumunu hafif istemciler kullanarak zincir üzerinde doğrulayan daha fazla güven azaltıcı tasarımı tanımlar. Mimari önemlidir çünkü bir kullanıcıya köprünün neyi kanıt olarak kullandığını ve kimin bunu geçersiz kılabileceğini söyler. Bu soru genellikle, sözleşmelerin birdenetimrozet.

Ana istismar yolları: pratikte ne başarısız oluyor

Köprü olayları, tacirlerin örtük olarak güvendiği üç vaadi net bir şekilde haritalandırır. Birinci vaat doğrulama: köprü, gerçek bir depozitoyu veya mesajı doğru bir şekilde doğrular. İkinci vaat yetki: mintleme ve kilidi açma hakları, çalınmış anahtarlar, tehlikeye girmiş doğrulayıcılar veya güvenli olmayan güncellemeler aracılığıyla sahte olarak elde edilemez. Üçüncü vaat teslimat: kullanıcının talimatı, gerçek köprüye ulaşır, bir saldırganın benzerine değil.

Doğrulama hataları "sahte makbuzlar" oluşturur. Presto Research, yaygın bir modeli, varlıkların hedef zincirde ihraç edilmesi ve kaynak zincirde meşru bir depozito olmadan çekilmesi olarak tanımlar. Chainlink'in zayıflık listesi, aynı sınıf sorunları içermektedir, buradaakıllı sözleşmemantık veya doğrulama adımları, uygun şekilde basmak veya çekmek için istismar edilmektedir.teminatlandırma. Bu nedenle köprü hataları genellikle muhasebe hataları gibi görünür, birinin 'blok zincirini kırdığını' değil.

Otorite hataları genellikle anahtar veya doğrulayıcı uzlaşmalarıdır. Chainlink, özel anahtaruzlaşmasını büyük bir köprü zayıflığı olarak vurgular ve Ronin (Mart 2022) ve Harmony (Haziran 2022) gibi uzlaşmış çoklu imzaanahtarlarıyla ilgili olayları listeler. Bir saldırgan yeterli imza gücünü kontrol ettiğinde, köprü, varış zincirine geçerli görünen çekimleri onaylayacak şekilde ayarlanabilir.

Güvensiz yükseltilebilirlik bu sorunun yakın bir akrabasıdır. Bir yönetici anahtarı köprü mantığını güçlü kontroller olmadan değiştirebiliyorsa, saldırgan bir hata bulmak zorunda değildir. Kuralları yeniden yazabilir.

Teslimat hataları, çoğu açıklayıcının atladığı kategoridir. Presto Araştırma, kullanıcıların meşru bir ön uçtan bir phishing sitesine yönlendirildiği BGP kaçırma olaylarını belgeler ve bu, saldırgan kontrolündeki sözleşmelere yatırımlar gönderir. Bu, köprü sözleşmelerini kırmayı gerektirmez.

Çoğu kullanıcının bir köprü ile bir web sitesi ve cüzdan istemleri aracılığıyla etkileşimde bulunduğu gerçeğini istismar eder, sözleşme adreslerini manuel olarak doğrulamak yerine.

neden köprüler sürekli hackleniyor

Köprüler sürekli hackleniyor çünkü karmaşıklığı yoğun değerle birleştiriyorlar. StartupDefense, köprülerin akıllı sözleşmelere, doğrulayıcılara ve oracle'lar ve ileticiler gibi çapraz zincir iletişim bileşenlerine güvendiğini not eder. Her bileşen saldırı yüzeyini artırır ve köprünün birden fazla zincirde doğru olması gerekir.

Gerçek dünya kayıp verileri teşviki güçlendiriyor. Chainlink, köprülerden 2.8 milyar dolardan fazla hacklendiğini gösteren DefiLlama verilerini aktarıyor; bu, tüm Web3 değerinin neredeyse %40'ını oluşturuyor. Presto Research, köprü istismarlarının tüm DeFi hacklerinin yarısından fazlasını oluşturduğunu belirtiyor.

Saldırganlar ödemeyi takip ediyor ve köprüler genellikle tek bir teminat kasasına sahip veya kötüye kullanılabilecek tek bir minting yetkisini kontrol ediyor.

Diğer bir sebep ise 'güvenlik'in tek bir katman olmamasıdır. Bir köprü sağlam bir on-chain koda sahip olabilir ve yine de ele geçirilmiş anahtarlar, güvensiz güncellemeler veya BGP kaçırma gibi altyapı saldırıları nedeniyle kullanıcı fonlarını kaybedebilir. Bu nedenle, en hızlı köprü risk değerlendirmesi iki soruyla başlar: ne tür bir kanıt kullanılıyor ve kim bunu geçersiz kılabilir.

tek imzacı köprü nedir

Tek imzacı köprü, bir özel anahtarın veya imza eşiğini etkili bir şekilde kontrol eden bir varlığın, çapraz zincir mesajlarını veya çekimleri yetkilendirebildiği bir köprüdür. Pratikte, bu, Chainlink'in özel anahtar yönetimi altında tanımladığı aynı risk spektrumunun uç noktasıdır. Eğer imzacı ele geçirilirse, saldırgan keyfi serbest bırakmaları veya mintleri onaylayabilir.

Bazı köprüler çoklu imza veya doğrulayıcı komiteleri tanıtır, ancak operasyonel gerçeklik, anahtarlar kötü dağıtıldığında, bir operatör yeterince anahtara sahip olduğunda veya güncelleme yöneticisi normal kontrolleri atlayabildiğinde 'tek imzacı' riskine dönüşebilir.

Chainlink'in örnekleri, az sayıda çoklu imza anahtarının bir köprüyü boşaltmak için yeterli olduğu olayları içerir ve ayrıca ele geçirilmiş anahtarların merkezi kontrol altında olduğu durumları da belirtir.

Kullanıcılar için çıkarım basittir. Tek imzacı köprü, çapraz zincir transferini bir anahtarın operasyonel güvenliğine karşı güvencesiz bir maruz kalma haline getirir. Bu, küçük, zaman sınırlı kullanımlar için kabul edilebilir olabilir, ancak bu, doğrulamanın daha az güvene dayalı olduğu bir tasarımdan farklı bir risk sınıfıdır.

dvn nedir ve neden önemlidir

Dvn ve neden önemli olduğu, çapraz zincir mesajlarını kimin doğruladığına dayanır. Dvn merkeziyetsiz doğrulayıcı ağı, bir zincirde gözlemlenen bir mesajın başka bir zincirde kabul edilmesi gerektiğini doğrulamak için bazı çapraz zincir mesajlaşma sistemlerinde kullanılan bir tasarım modelidir. Önemli olan kısaltma değil.

Önemli olan, doğrulayıcı katmanının köprünün 'kanıt motoru' olmasıdır ve sahte makbuzların ya durdurulduğu ya da geçişine izin verildiği yerdir.

Mesajlaşma odaklı köprüler, sadece tokenları değil, niyetleri de taşıyabildikleri için esneklik ekler. ChainUp, uygulama düzeyinde doğrulama ile oracle ve relayer yollarını kullanarak keyfi talimatları ileten çapraz zincir mesajlaşma katmanlarını tanımlar. Bu esneklik aynı zamanda bir risk yüzeyidir.

Eğer doğrulayıcı katmanı zayıf veya aşırı merkeziyse, tek bir ele geçirilmiş yol, aşağı akış sözleşmelerinin mint, açma veya bakiye güncellemelerini onaylamasına neden olabilir.

Bu nedenle, layerzero protokolü gibi terimlerin operasyonel olarak önemi vardır. Bir köprü gerçekten bir mesajlaşma katmanı olduğunda, kullanıcı, token sözleşmesi kadar mesaj doğrulama yapılandırmasına da güvenmektedir. Pratik kontrol, doğrulayıcı setini, imza eşiklerini ve bu kuralları değiştirebilecek güncelleme kontrollerini tanımlamaktır.

en büyük köprü hackleri nelerdi

En büyük köprü hackleri, üç başarısızlık modunun eylemde olduğunu gösteren birkaç olayla hâkimdir. StartupDefense, birkaç büyük olayı ve yaklaşık kayıpları listelemektedir: Ronin (2022) yaklaşık 620 milyon dolar, Poly Network (2021) yaklaşık 610 milyon dolar (fonlar daha sonra geri döndü), Nomad (2022) yaklaşık 190 milyon dolar ve BNB Chain köprüsü (2022) yaklaşık 100 milyon dolar.

Ronin, otorite başarısızlığının en temiz örneğidir. Presto Research, 9 doğrulayıcıdan 5'inin tehlikeye girdiği bir doğrulayıcı ele geçirmesini tanımlıyor ve 173,600 ETH ve 25.5M USDC'nin transferine olanak tanıyor, toplamda yaklaşık 625 milyon dolar kayba neden oluyor. ~$620M rakamına göre küçük fark, fiyatlandırma ve muhasebeden kaynaklanan yaygın raporlama varyansını yansıtır, farklı bir temel mekanizma değildir.

Qubit, bir doğrulama başarısızlığı örneğidir. Presto Research, geçersiz bir token adresi girişinin doğrulamayı atladığını ve yaklaşık 185 milyon dolar değerinde qXETH basıldığını, takaslardan sonra kayıpların yaklaşık 80 milyon dolar olduğunu açıklamaktadır. StartupDefense tarafından listelenen Nomad, tek bir akıllı sözleşme hatasının bir köprüyü kamuya açık bir çekim makinesine dönüştürebileceğini hatırlatır.

bir köprü istismarı nasıl kredi protokollerine yayılır

Bir köprü istismarı, sihirli "çapraz zincir enfeksiyonu" yoluyla değil, teminat kalitesi aracılığıyla kredi protokollerine yayılır. Bir köprü boşaltıldığında, varış zincirindeki sarılı token etkili bir şekilde teminatsız hale gelebilir çünkü geri alma bozulmuştur, Presto Research'ün açıkladığı gibi. Eğer o sarılı token bir kredi pazarında teminat olarak kabul edilirse, kredi pazarı artık geri alınamayacak bir talebi fiyatlandırıyor demektir.

Mekanik yol basittir. Teminatsız sarılı varlıklar basan saldırganlar, bunları diğer varlıklar için satabilir veya gerçek likidite borç almak için teminat olarak yatırabilir. Saldırgan bir kredi protokolüne dokunmasa bile, sarılı varlığı elinde bulunduran diğer kullanıcılar aceleyle çıkış yapabilir, token'ı peg'den uzaklaştırabilir ve tasfiyelere zorlayabilir.

Bu klasik defi bulaşma riski olup, köprü olaylarının genellikle bir ekosistem genelinde daha geniş likidite stresi olarak ortaya çıkmasının sebebidir.

Bu nedenle "TVL yüksek" ifadesinin köprüler için bir güvenlik argümanı olmadığını da açıklamaktadır. Presto Research, daha yüksek değerlerin kilitlenmesinin bir köprünün güvenliğini güçlendirmediğini belirtmektedir. Bu, saldırı teşvikini artırır ve sarılı varlığın güvenilirliği kırıldığında patlama alanını genişletir.

bir köprünün güvenli olup olmadığını nasıl kontrol edersiniz

Bir köprünün güvenli olup olmadığını kontrol etmek, köprünün vaatlerini sınıflandırmakla başlar. Öncelikle, köprünün varış zincirinde neyi kanıt olarak kullandığını belirleyin. ChainUp, güvenilir doğrulayıcılar ve çok imzalı komitelerden daha az güvene dayalı hafif istemcilere kadar uzanan doğrulama mekanizmalarını tanımlamaktadır. Bir kullanıcı, "Bu kanıt çoğunlukla off-chain imzaları mı yoksa diğer zincirin durumunun on-chain doğrulaması mı?" diye sormak için kod okumak zorunda değildir.

İkincisi, yetki yüzeyini haritalayın. StartupDefense, doğrulayıcı güvenliğine vurgu yapar ve çoklu imza kontrolleri, doğrulayıcıların merkeziyetsizleştirilmesi ve anormal etkinliklerin izlenmesini önerir. Chainlink'in çerçevesi, özel anahtar yönetimi ve güvensiz yükseltilebilirliğin tekrar eden başarısızlık noktaları olduğunu ekler.

Pratikte, anahtar sorular kimlerin imza atabileceği, hangi eşiklerin gerektiği ve kuralların yükseltmelerle kimler tarafından değiştirilebileceğidir.

Üçüncüsü, ön yüzün yalan söyleyebileceğini varsayın. Presto Research, kullanıcıların oltalama sitelerine yönlendirildiği KLAYswap'taki (yaklaşık 1.9 milyon dolar) ve Celer cBridge'deki (yaklaşık 235 bin dolar) BGP kaçırma kayıplarını belgeler.

Operasyonel olarak, bu, yer imlerine eklenmiş URL'ler kullanmayı, resmi belgelerden sözleşme adreslerini doğrulamayı ve saldırganların genellikle karışıklığı istismar etmeye çalıştığı kesintiler veya ani duyurular sırasında ekstra dikkatli olmayı ifade eder.

Son olarak, köprülenmiş varlıkları kısa süreli maruz kalma olarak değerlendirin. Risk sadece köprü sözleşmesi değildir. Bu, köprünün teminatı, imza ve yükseltme kontrolleri ve işlemi gerçekleştiren altyapıdır. Bu çerçeve, köprülerin tek bir başarısızlığın birden fazla protokolde yayılmasının en hızlı yollarından biri olduğu için, ana defi kılavuzuna doğrudan geri bağlanır.

Yaygın yanlış anlamalar

"Köprüler, token'ları zincirler arasında taşır" yanılgısı, çoğu risk körlüğüne neden olan yanlış anlamadır. Çoğu köprü, bir zincirde kilitler veya yakar ve diğerinde basar veya serbest bırakır, bu da StartupDefense, Presto Research ve ChainUp tarafından tanımlanmıştır. Kullanıcı, köprünün geri ödeme yapma yeteneğine bağlı bir talep tutmaktadır.

"Eğer akıllı sözleşmeler denetlenmişse, güvenlidir" kod kalitesini sistem güvenliği ile karıştırır. Chainlink, özel anahtarın ele geçirilmesi ve güvensiz yükseltilebilirliği büyük zafiyetler olarak vurgular ve bunlar doğru kod yollarını atlayabilir. Bir köprü mükemmel bir şekilde kodlanmış olabilir ve yine de imza yetkisi tehlikeye girerse boşaltılabilir.

"Köprü istismarları her zaman akıllı sözleşme hack'leridir" teslimat katmanını göz ardı eder. Presto Research'ün BGP kaçırma örnekleri, kullanıcı fonlarının köprü sözleşmelerini hiç kırmadan çalınabileceğini gösterir. Pratik sonuç, her olayı bir doğrulama hatası, bir yetki hatası veya bir talimat yolu hatası olarak sınıflandırmaktır. Bu bakış açısı, genellikle riski bir dakikadan kısa sürede anlamak için yeterlidir, hatta otopsi jargon dolu olsa bile.

Köprü saldırıları: Hırsızlar fonları nasıl çalıyor?