yeni bir göre bildiri Kripto veri toplayıcı Token Terminal’e göre, merkezi olmayan finans veya DeFi’deki istismarların yaklaşık %50’si zincirler arası köprülerde gerçekleşiyor. İki yıl içinde, çapraz zincir köprülerdeki güvenlik açıklarından yararlanan bilgisayar korsanları tarafından 2,5 milyar dolardan fazla para çalındı. Bu süre boyunca DeFi ödünç verme hackleri (718 milyon dolar) ve merkezi olmayan borsa açıkları (362 milyon dolar) gibi diğer güvenlik ihlalleriyle karşılaştırıldığında bu miktar çok büyük.

Kullanıcıların dijital varlıkları bir zincirden diğerine taşımasına olanak tanıyan zincirler arası köprüler, çok zincirli ölçekleme sorunlarını çözme yetenekleriyle bilinir. Bununla birlikte, akıllı sözleşmelerinde kilitli olan büyük miktarda parayla birleştiğinde, oluşturma ve müteakip doğrulamadaki karmaşıklıkları, bilgisayar korsanlarının büyük ilgisini çekti.

Immunefi’nin CEO’su Michael Amador gibi güvenlik uzmanları, DeFi alanındaki bazı geliştiricilerin bu tür karmaşık mekanizmalar oluşturmak için gerekli bilgiden yoksun olduğunu açıklıyor:

“Birçok geliştirici, diğer projelerden kodları kopyalayıp yapıştırarak projelere başlar. Bu projelerden birinde bir güvenlik açığı varsa, diğerlerinde de genellikle bu güvenlik açığı bulunur. Herkes tarafından görülebilen ve erişilebilir olan açık kaynaklı akıllı sözleşmeler, onları inceleyecek, nerede savunmasız olduklarını keşfedecek ve bunlardan yararlanacak olan kara şapkaları kolayca çekebilir.”

Ayrıca bugüne kadar gerçekleşen çapraz değişim istismarlarının büyük çoğunluğunun Ethereum Sanal Makinesi (EVM) blok zincirlerinde gerçekleştiği görülüyor. Bunlar, Axie Infinity Ronin’in köprü hack’i, Wormhole Token’ın köprü hack’i ve Nomad’ın köprü hack’i gibi bu yılın en ciddi olaylarını içeriyor.

Bu arada, toplam kilitli değeri 1 milyar doları aşan Cosmos Blok Zincirleri Arası İletişim Protokolü’ne (IBC) dayanan zincirler arası köprüler, saldırıların öncüsünden büyük ölçüde kaçındı. Cosmos’un kurucu ortağı Ethan Buchman geçen hafta güvenlik taramalarından sonra IBC’de büyük bir güvenlik açığı keşfedildiğini söylese de. İstismar düzeltildi ve olay sonucunda herhangi bir para kaybı olmadı.