Hackerların yeni hedefi 'köprüler'
Kripto para piyasaları geçtiğimiz hafta Nomad'a yapılan hacker saldırısıyla sarsıldı. Farklı blockchainler arasında geçiş 'köprüsü' görevi gören bir platform olan Nomad'a yapılan saldırı 2022'deki bu tarz köprülere yapılan 7. saldırı oldu. Söz konusu saldırılarda 1.2 milyar dolar çalındı
Kripto paraların kullanım alanıyla ilgili yapılan en önemli eleştirilerden birisi her önemli paranın kendi blokchain ağında işlem görüyor olmasıdır. Her projenin kendi teknolojisi üzerinde çalışması normal olsa da gerçek hayatta farklı sistemler arasında geçişin zorluğu sık sık yaygın kullanım önünde bir engel olarak gösteriliyor.
Farklı ağlar arasındaki geçişi sağlamak ve hızlandırmak amacıyla son dönemde 'köprü' platformları giderek popüler hale gelmeye başladı. Ancak platform sayısının artması hackerların da bu alana olan ilgisini artırdı. Geçtiğimiz hafta söz konusu köprü platformlarından olan ABD merkezli Nomad'a bir saldırı gerçekleşti. Sistemdeki hatalı bir kod kullanılarak gerçekleştirilen saldırı sonucu hackerlar 156 milyon dolarlık kripto para çaldı.
Blockchain analiz firması Elliptic'e göre bu tarihteki en büyük 8. kripto para soygunu oldu. En büyük 10 saldırının 4'ü 'köprülere' yapıldı.
Tarihteki en büyük kripto para soygunları ve çalınan miktarlar:
Son saldırıyla ilgili Elliptic'ten yapılan değerlendirmede Nomad akıllı kontratlarındaki açıktan 40 kişinin yararlandığı ve en büyük payı alan hackerın 42 milyon dolarlık kripto paraya el koyduğu belirtildi.
Nomad saldırısı 2022 yılındaki 7. 'köprü' saldırısı oldu. Bu saldırılarda 1.2 milyar dolarlık kripto para çalındı. Geçen yıl ise benzer bir işleve sahip olan PolyNetwork'ten 611 milyon dolarlık kripto para çalınmıştı.
HATA OLMA OLASILIĞI YÜKSEK
Güvenlik uzmanları köprü platformlarının zaman zaman çeşitli kripto paraların kendi ağlarına uygun bir replikasını yarattığını ve asıl parayı rezervde tuttuğunu, diğerlerinin ise akıllı kontratlar aracılığıyla geçişkenlik sağladığını vurguladı. Söz konusu ağların karmaşık yapısı hata veya açıkların olma/bulunma ihtimalini de yükseltiyor. Bu sebeple son dönemde köprülerin hackerların en gözde hedefi haline geldiği belirtiliyor. Uzmanlar büyük teknoloji firmalarının yaptığı gibi bu platformların da sistem de açık bulunması için ödüllü yarışmalar düzenlemesi gerektiği tavsiyesinde bulunuyor.
Bunun yanında merkeziyetsiz bir sisteme hizmet verme amacında olmalarına rağmen uzmanlar pek çok köprü platformunun ağı üzerinde tam kontrol sahibi olduğunu ve bu aşırı merkezi yapının da saldırıları daha kolay hale getirdiğine dikkat çekiyor.
