Üç yüksek profilli istismar dört gün içinde kripto dünyasını vurdu. 15 Mayıs'ta THORChain istismar edildi ve çalınan fonlar $10M'yi aştı. 18 Mayıs'ta Verus-Ethereum Bridge yaklaşık $11.5M kaybetti. 19 Mayıs'ta Echo Protocol istismar edildi — saldırgan 1.000 $eBTC'yi ($76.64M) doğrudan var etti ve iş bitmeden 385 $ETH'yi ($821K) dönüştürmüştü bile.
Neden önemli
Bu üç olay sadece kötü bir haftanın toplamı değil — tekrarlayan bir örüntüyü açığa çıkarıyorlar: her istismarı uygulamak ucuzdu ve her biri yığının farklı bir katmanını kırdı. THORChain bir takas katmanı vuruşuydu, Verus bir çapraz zincir köprüsüydü, Echo bir basım yetkisi başarısızlığıydı. Tek bir hafta bu kadar farklı kırılmalar ürettiğinde, ortak faktör herhangi bir protokolün kodu değil — izin gerektirmeyen, canlı sistemlerin denetim borçları ödenmeden çalışmaya devam etmesidir.
Piyasa etkisi
Toplam hasar $98M'nin üzerinde ve bu sadece işaretlenmiş kayıplar — eBTC basımı daha önce var olmayan arz yarattı ki bu basit bir drenajdan farklı bir hasar türü. Köprü istismarları 2022'den bu yana kripto tarihinin en pahalı saldırı kategorisi olmuştur ve Verus tarzı bir olayın yeniden ortaya çıkması, eski köprü tasarımlarının hâlâ hedef alındığını gösteriyor. Önümüzdeki 48 saat, eBTC basımının Echo'da sınırlı bir yönetişim başarısızlığı mı yoksa diğer protokollerin şu sessizce kontrol ettiği yeniden üretilebilir bir hata mı olduğunu gösterecek.
Sıkça sorulan sorular
-
15 Mayıs ile 19 Mayıs arasında hangi protokoller hack'lendi?
THORChain 15 Mayıs'ta $10M'den fazla çalınarak istismar edildi, Verus-Ethereum Bridge 18 Mayıs'ta yaklaşık $11.5M kaybetti ve Echo Protocol 19 Mayıs'ta istismar edildi; saldırgan 1.000 $eBTC ($76.64M) bastı ve 385 $ETH'yi ($821K) dönüştürdü.
-
Üç istismarda toplam ne kadar çalındı?
Üç olayın birleşik hasarı $98M'yi aşıyor, ancak bu rakam yalnızca işaretlenmiş kayıpları yansıtıyor — Echo'daki eBTC basımı daha önce var olmayan yeni arz yarattı ki bu doğrudan bir drenajdan farklı bir hasar sınıfıdır.
-
Echo Protocol istismarında tam olarak ne oldu?
Saldırgan 1.000 $eBTC'yi $76.64M değerle doğrudan var etti, ardından basılan tokenleri kullanarak anında 385 $ETH'yi (yaklaşık $821K) takas yoluyla çekti. Basım yetkisi başarısızlığı, post-mortem aksini doğrulayana kadar yapısal bir hata olarak ele alınıyor; tek seferlik bir olay olarak değil.
-
Çapraz zincir köprü istismarları kriptoda neden bu kadar yaygın?
Köprüler büyük kilitli likidite havuzlarına ev sahipliği yapar ve çapraz zincir mesaj doğrulamasına dayanır; her iki unsur da tek zincirli akıllı kontratlara kıyasla tarihsel olarak denetlenmesi daha zor olmuştur. Köprüler 2022'den bu yana kripto tarihinin en pahalı saldırı kategorisi olmuştur.
-
THORChain bu son istismardan sonra kullanılmak için güvenli mi?
Makale THORChain'in mevcut güvenliği hakkında bir hüküm vermiyor. 15 Mayıs olayı, en yoğun kullanılan çapraz zincir likidite merkezlerinden birine yapılan takas katmanı vuruşu olarak tanımlandı; iyileştirme konusunda THORChain ekibinden gelecek tam post-mortem, yetkili kaynak olacaktır.
Lookonchain