2022 yılında Merkezi Olmayan Finans alanında önemli güvenlik olaylarının gözden geçirilmesi
2022 yılında, blockchain alanında 300'den fazla güvenlik olayı meydana geldi ve bu olaylar toplamda 4.3 milyar dolara kadar bir fonu etkiledi. Bu makalede, çoğu 100 milyon dolardan fazla kayıpla sonuçlanan ve temsil yeteneği yüksek olan sekiz tipik vaka detaylı bir şekilde analiz edilecektir.
Ronin Bridge Olayı
2022 Mart ayında, Axie Infinity'nin yan zinciri Ronin Network, 173.600 ETH ve 25.500.000 USD kaybıyla saldırıya uğradı, toplam değer yaklaşık 625 milyon USD. Raporlara göre, hackerlar sosyal mühendislik yöntemleriyle Sky Mavis şirketinin sistemine sızdı ve sonunda 5 doğrulama düğümünden 4'ünü kontrol ederek saldırıyı başarıyla gerçekleştirdi. Bu olay, proje ekibinin çalışan güvenlik bilinci ve iç güvenlik sistemi açısından belirgin eksiklikler taşıdığını ortaya koydu.
Wormhole Olayı
Wormhole çapraz zincir köprüsü, Solana tarafındaki sözleşteki imza doğrulama açığı nedeniyle, bir hacker tarafından yaklaşık 120.000 ETH basıldı. Bu, bazı kullanımdan kaldırılmış fonksiyonların kullanılmasından kaynaklanıyor. Geliştiricilerin, benzer sorunları önlemek için en son sürüm fonksiyon kütüphanesini kullanmaları gerekmektedir.
Nomad Bridge olayı
Nomad çapraz zincir köprüsü, başlangıç ayarları nedeniyle saldırganların istedikleri mesajları oluşturarak fon çalmasına neden oldu ve toplam kayıp yaklaşık 190 milyon dolar. Bu durum, bir projede ciddi bir açık varsa bunun büyük ölçüde kullanılabileceğini ortaya koyuyor. Açık kaynak projeleri daha dikkatli olmalı; bir kez açık ortaya çıkarsa, yıkıcı bir darbe alabilir.
Beanstalk Olayı
Stablecoin projesi Beanstalk, flash loan saldırısına uğrayarak yaklaşık 182 milyon dolar kaybetti. Saldırgan, projenin yönetim mekanizmasındaki bir açığı kullanarak, flash loan aracılığıyla büyük miktarda oy hakkı elde etti ve kötü niyetli öneriyi hızlı bir şekilde onaylayıp uyguladı. Bu durum, merkezi olmayan yönetim mekanizmalarının kötü tasarlandığında ciddi güvenlik riskleri doğurabileceğini yansıtıyor.
Wintermute olayı
Piyasa yapıcısı Wintermute, güvenlik açığı olan adres oluşturma aracı Profanity'i kullanması nedeniyle özel anahtarının kırılması sonucu yaklaşık 160 milyon dolar kaybetti. Bu, üçüncü taraf açık kaynak araçlarını kullanırken son derece dikkatli olmamız gerektiğini ve kapsamlı bir güvenlik değerlendirmesinden geçmemiz gerektiğini hatırlatıyor.
Harmony Bridge Olayı
Harmony çapraz zincir köprüsü Horizon saldırıya uğradı ve kayıplar 100 milyon doları aşıyor, şüphelenilen saldırganın Kuzey Koreli bir hacker grubu olduğu iddia ediliyor. Bu, çapraz zincir köprülerinin hacker saldırılarının ana hedefi olmaya devam ettiğini bir kez daha gösteriyor, proje ekiplerinin daha sıkı güvenlik önlemleri alması gerekiyor.
Ankr Olayı
Ankr projesi, iç personelin kötü niyetli davranışları nedeniyle sözleşmenin kontrol altına alınması sonucu büyük miktarda token'in kötü niyetle basılmasıyla sonuçlandı. Bu durum, projenin yetki yönetimi ve iç kontrol konularında ciddi sorunlar yaşadığını ortaya koyuyor. Ana sözleşmeler, daha güvenli yönetim yöntemleri olarak çoklu imza gibi yöntemlerin benimsenmesi gerekmektedir.
Mango Olayı
Mango merkezi olmayan borsa fiyat manipülasyonu saldırısına uğradı, yaklaşık 1.15 milyar dolar zarar gördü. Saldırganlar, küçük token'ların likidite yetersizliğinden yararlanarak fiyat manipülasyonu ile büyük kazançlar elde ettiler. Bu, projelerin çeşitli aşırı senaryoları yeterince dikkate alması ve risk kontrol mekanizmalarını geliştirmesi gerektiğini hatırlatıyor.
Genel olarak, 2022 yılında Merkezi Olmayan Finans alanındaki güvenlik olayları birçok sorunu ortaya çıkardı; bunlar arasında kod açıkları, yetki yönetimindeki eksiklikler ve yönetim mekanizmasındaki kusurlar bulunmaktadır. Proje sahiplerinin güvenlik konusunda daha fazla kaynak ayırmaları, kullanıcıların da güvenlik bilincini artırarak çeşitli Merkezi Olmayan Finans projelerine dikkatli bir şekilde katılmaları gerekmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
8
Repost
Share
Comment
0/400
QuorumVoter
· 07-08 17:34
Yine Rekt mi? Kim anlıyor ki?
View OriginalReply0
MetaNeighbor
· 07-08 17:22
enayilerin günlük hasat günlüğü
View OriginalReply0
FomoAnxiety
· 07-08 00:34
Mahvoldum, artık pantolonum bile kalmadı.
View OriginalReply0
RunWithRugs
· 07-05 18:07
Proje Ekibi bile buna cesaret ediyorsa, başka neyi yapmaktan çekinebiliriz ki?
View OriginalReply0
AirdropHunterWang
· 07-05 18:02
Bu kripto dünyası enayiler için bir kesme makinesi.
View OriginalReply0
GasGuzzler
· 07-05 17:49
enayilerin kanı tamamen insanları enayi yerine koymak ile alındı
2022 yılı Merkezi Olmayan Finans güvenlik olayları incelemesi: 8 adet milyar seviyesindeki kayıp vakalarının Derinlik analizi
2022 yılında Merkezi Olmayan Finans alanında önemli güvenlik olaylarının gözden geçirilmesi
2022 yılında, blockchain alanında 300'den fazla güvenlik olayı meydana geldi ve bu olaylar toplamda 4.3 milyar dolara kadar bir fonu etkiledi. Bu makalede, çoğu 100 milyon dolardan fazla kayıpla sonuçlanan ve temsil yeteneği yüksek olan sekiz tipik vaka detaylı bir şekilde analiz edilecektir.
Ronin Bridge Olayı
2022 Mart ayında, Axie Infinity'nin yan zinciri Ronin Network, 173.600 ETH ve 25.500.000 USD kaybıyla saldırıya uğradı, toplam değer yaklaşık 625 milyon USD. Raporlara göre, hackerlar sosyal mühendislik yöntemleriyle Sky Mavis şirketinin sistemine sızdı ve sonunda 5 doğrulama düğümünden 4'ünü kontrol ederek saldırıyı başarıyla gerçekleştirdi. Bu olay, proje ekibinin çalışan güvenlik bilinci ve iç güvenlik sistemi açısından belirgin eksiklikler taşıdığını ortaya koydu.
Wormhole Olayı
Wormhole çapraz zincir köprüsü, Solana tarafındaki sözleşteki imza doğrulama açığı nedeniyle, bir hacker tarafından yaklaşık 120.000 ETH basıldı. Bu, bazı kullanımdan kaldırılmış fonksiyonların kullanılmasından kaynaklanıyor. Geliştiricilerin, benzer sorunları önlemek için en son sürüm fonksiyon kütüphanesini kullanmaları gerekmektedir.
Nomad Bridge olayı
Nomad çapraz zincir köprüsü, başlangıç ayarları nedeniyle saldırganların istedikleri mesajları oluşturarak fon çalmasına neden oldu ve toplam kayıp yaklaşık 190 milyon dolar. Bu durum, bir projede ciddi bir açık varsa bunun büyük ölçüde kullanılabileceğini ortaya koyuyor. Açık kaynak projeleri daha dikkatli olmalı; bir kez açık ortaya çıkarsa, yıkıcı bir darbe alabilir.
Beanstalk Olayı
Stablecoin projesi Beanstalk, flash loan saldırısına uğrayarak yaklaşık 182 milyon dolar kaybetti. Saldırgan, projenin yönetim mekanizmasındaki bir açığı kullanarak, flash loan aracılığıyla büyük miktarda oy hakkı elde etti ve kötü niyetli öneriyi hızlı bir şekilde onaylayıp uyguladı. Bu durum, merkezi olmayan yönetim mekanizmalarının kötü tasarlandığında ciddi güvenlik riskleri doğurabileceğini yansıtıyor.
Wintermute olayı
Piyasa yapıcısı Wintermute, güvenlik açığı olan adres oluşturma aracı Profanity'i kullanması nedeniyle özel anahtarının kırılması sonucu yaklaşık 160 milyon dolar kaybetti. Bu, üçüncü taraf açık kaynak araçlarını kullanırken son derece dikkatli olmamız gerektiğini ve kapsamlı bir güvenlik değerlendirmesinden geçmemiz gerektiğini hatırlatıyor.
Harmony Bridge Olayı
Harmony çapraz zincir köprüsü Horizon saldırıya uğradı ve kayıplar 100 milyon doları aşıyor, şüphelenilen saldırganın Kuzey Koreli bir hacker grubu olduğu iddia ediliyor. Bu, çapraz zincir köprülerinin hacker saldırılarının ana hedefi olmaya devam ettiğini bir kez daha gösteriyor, proje ekiplerinin daha sıkı güvenlik önlemleri alması gerekiyor.
Ankr Olayı
Ankr projesi, iç personelin kötü niyetli davranışları nedeniyle sözleşmenin kontrol altına alınması sonucu büyük miktarda token'in kötü niyetle basılmasıyla sonuçlandı. Bu durum, projenin yetki yönetimi ve iç kontrol konularında ciddi sorunlar yaşadığını ortaya koyuyor. Ana sözleşmeler, daha güvenli yönetim yöntemleri olarak çoklu imza gibi yöntemlerin benimsenmesi gerekmektedir.
Mango Olayı
Mango merkezi olmayan borsa fiyat manipülasyonu saldırısına uğradı, yaklaşık 1.15 milyar dolar zarar gördü. Saldırganlar, küçük token'ların likidite yetersizliğinden yararlanarak fiyat manipülasyonu ile büyük kazançlar elde ettiler. Bu, projelerin çeşitli aşırı senaryoları yeterince dikkate alması ve risk kontrol mekanizmalarını geliştirmesi gerektiğini hatırlatıyor.
Genel olarak, 2022 yılında Merkezi Olmayan Finans alanındaki güvenlik olayları birçok sorunu ortaya çıkardı; bunlar arasında kod açıkları, yetki yönetimindeki eksiklikler ve yönetim mekanizmasındaki kusurlar bulunmaktadır. Proje sahiplerinin güvenlik konusunda daha fazla kaynak ayırmaları, kullanıcıların da güvenlik bilincini artırarak çeşitli Merkezi Olmayan Finans projelerine dikkatli bir şekilde katılmaları gerekmektedir.