Merkezi Olmayan Finans güvenlik olayları sıkça meydana geliyor, bireysel varlık koruması acilen gereklidir
Merkezi Olmayan Finans (DeFi) ve değiştirilemez tokenlar (NFT) gibi blockchain ürünlerinin yaygınlaşmasıyla birlikte, kullanıcı varlıkları giderek merkezi platformlardan merkeziyetsiz cüzdanlara, çapraz zincir köprülerine ve borç verme ürünlerine kaymaktadır. Ancak, bu eğilim yeni güvenlik risklerini de beraberinde getirmiştir; zincir üzerindeki varlıkların çalınma olayları sık sık yaşanmakta ve sektör uzmanları blockchain'i hackerların "para çekme makinesi" olarak adlandırmaktadır.
Bu güvenlik olaylarının nedenleri çeşitlidir, hem kod hataları hem de insan ihmalinden kaynaklanmaktadır. 20 Eylül'de, bir kripto para market yapıcısı hacker saldırısına uğradı ve 160 milyon dolara kadar zarar gördü, bu da tipik bir insan hatası örneğidir.
İnsan Hatası Nedeniyle Oluşan Büyük Varlık Kaybı
Olaydan sonra, bu piyasa yapıcısının kurucusu sosyal medyada şirketin merkezi finans ve OTC (tezgah üstü) ticaretinin etkilenmediğini, ödeme gücünün ise kalan sermayenin iki katı olduğunu açıkça belirtti. Şirketle piyasa yapım anlaşması olan kullanıcıların fonlarının güvenli olduğunu vurguladı. Hacker saldırısına uğrayan 90 varlıktan yalnızca ikisinin nominal değeri 1 milyon doların üzerinde olduğundan, büyük ölçekli bir satışa neden olmasının pek olası olmadığı belirtildi. Şirket, etkilenen taraflarla hızlı bir şekilde iletişim kuruyor.
Güvenlik uzmanları hızla bir soruşturma başlattı. Bir blokzincir güvenlik şirketi, saldırganın adresini bulduğunu iddia etti ve bu adresin bazı anonim ticaret platformları ve ana akım borsa ile bağlantılı olduğunu belirtti. Diğer bir güvenlik şirketinin analizine göre, çalınan varlıkların yaklaşık %73'ü stabilcoin, %8'i WBTC, %6'sı ise ETH'dir. Saldırgan, 1.14 milyar doları bir Merkeziyetsiz Ticaret Platformu'na likidite sağlamak amacıyla yatırdı.
Daha derinlemesine bir araştırma, bu saldırının, piyasa yapıcının güvenlik açığı olan bir adres oluşturma aracı kullandığını ortaya koydu. Şirketin kurucusu, gerçekten de Haziran ayında bu aracı ve bir iç aracı kullanarak cüzdan adresleri oluşturduklarını, amacın işlem ücretlerini optimize etmek olduğunu kabul etti. Aracın bir açığa sahip olduğunu öğrendikten sonra hemen harekete geçmiş olsalar da, iç operasyon hatası nedeniyle etkilenen adresleri tamamen temizlemeyi başaramadılar.
Zararları telafi etmek için şirket, hacker'a çalınan tüm fonların geri verilmesi karşılığında %10'luk bir ödül, yani 16 milyon dolar teklif etmeye istekli olduğunu belirtti. Şirket, bu olayın içsel bir insan hatasından kaynaklandığını vurguladı, ancak bu nedenle hiçbir çalışanı işten çıkarmayacağını, operasyon stratejisini değiştirmeyeceğini, ek finansman sağlamayacağını veya DeFi işini durdurmayacağını ifade etti.
Ancak, zincir üzerindeki veriler, şirketin şu anda 200 milyon dolardan fazla Merkezi Olmayan Finans borcu ile karşı karşıya olduğunu gösteriyor. Bu borçlar arasında vadesi gelen 92 milyon dolarlık bir USDT kredisi de bulunuyor. Çalınan fonların zamanında geri alınamaması durumunda, şirket ciddi bir mali krize girebilir.
Tekrarlanan İnsan Kaynaklı Güvenlik Kazaları
Dikkate değer olan, bu piyasa yapıcısının insan faktörlerinden dolayı önemli kayıplar yaşadığı ilk durum olmadığıdır. Bu yılın Haziran ayında, bir Layer2 projesine likidite hizmeti sağlarken, şirket bir işlem hatası nedeniyle 20 milyon dolar değerinde token kaybetmişti.
O zaman, bu Layer2 projesinin vakfı, likidite desteği sağlamak için bu piyasa yapıcısına 20 milyon token tahsis etti. Ancak, piyasa yapıcısı, Ethereum ana ağı üzerinde çoklu imza adresi sağladı ve bu adres Layer2 ağı üzerinde henüz dağıtılmamıştı. Bu durum, piyasa yapıcısının bu token'lara erişememesine neden oldu.
Piyasa yapıcıları bu sorunu düzeltmeye çalışırken, bir saldırgan bir adım önde olarak çoklu imza sözleşmesini Layer2 ağına dağıttı ve bu 20 milyon tokeni kontrol altına aldı. Saldırgan daha sonra 1 milyon token sattı.
Neyse ki, saldırganlar sonunda 17 milyon tokeni geri verdi ve piyasa yapıcı, vakfa kalan 2 milyon tokeni geri ödeyeceğine söz verdi.
Kişisel Varlık Koruma Stratejileri
Kurumların sık sık insan hataları nedeniyle büyük kayıplar yaşadığı göz önüne alındığında, bireysel yatırımcıların daha dikkatli olması ve varlıklarını korumak için aşağıdaki önlemleri alması gerekmektedir:
Yerel kripto cüzdanı kullanarak adres oluşturun: Üçüncü taraf araçları kullanarak cüzdan adresi oluşturmakta kaçının, çünkü bu araçlar güvenlik riskleri taşıyabilir.
Çoklu imza cüzdanı kullanmayı düşünün: Büyük miktarda varlık depolamak için ana cüzdanlar için çoklu imza ek güvenlik sağlar.
Özel anahtarları dikkatlice yönetin: Özel anahtarları kopyalayıp yapıştırarak kaydetmeyin, çünkü cihazınızdaki üçüncü taraf uygulamalar panoya içeriğini çalabilir.
Yetki işlemleri yaparken dikkatli olun: Zincir üstü işlemler yaparken, yetki verdiğiniz sözleşmeleri ve varlıkları dikkatlice kontrol edin, bunların resmi olduğundan emin olun.
Yetki kapsamını sınırlayın ve zamanında iptal edin: Sözleşmeye sınırsız yetki vermeyin, kullanımdan sonra gereksiz yetkileri zamanında iptal edin.
Blokzincir dünyasında güvenlik asla küçümsenmemelidir. Varlıklar çalındığında, genellikle geri alınması zor olur ve yasal koruma altında olmayabilir. Bu nedenle, kullanıcıların zincir üzerindeki işlemlerini gerçekleştirirken her zaman dikkatli olmaları ve varlıklarını korumak için mümkün olan her türlü önlemi almaları gerekmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
23 Likes
Reward
23
9
Share
Comment
0/400
LuckyBearDrawer
· 07-08 15:03
Yine bir proje enayileri oyuna getirdi ve rug pull yaptı.
View OriginalReply0
LowCapGemHunter
· 07-08 14:36
1.6 milyar da çok korkutucu değil mi...
View OriginalReply0
MEVHunterZhang
· 07-08 02:02
Neden böyle yapıyorsun, zekanı gösterme.
View OriginalReply0
SpeakWithHatOn
· 07-07 14:26
Güvenli olup olmadığı herkesin kaderine bağlı.
View OriginalReply0
SellTheBounce
· 07-05 15:49
Tarih tekerrür eder, enayiler insanları enayi yerine koymakla bitmez.
View OriginalReply0
DevChive
· 07-05 15:45
enayiler devasa bir zorlukla yaşıyor.
View OriginalReply0
MevHunter
· 07-05 15:42
donanım cüzdanı hayatta kalma!
View OriginalReply0
AirdropHunter9000
· 07-05 15:27
Yine patlayıcı mı? Bu piyasa gerçekten heyecan verici.
View OriginalReply0
BridgeTrustFund
· 07-05 15:26
Emiciler Tarafından Oyuna Getirilmek her zaman en acımasız olanlardır.
Merkezi Olmayan Finans güvenlik kazaları sıkça meydana geliyor, kişisel varlık koruması acil bir ihtiyaç.
Merkezi Olmayan Finans güvenlik olayları sıkça meydana geliyor, bireysel varlık koruması acilen gereklidir
Merkezi Olmayan Finans (DeFi) ve değiştirilemez tokenlar (NFT) gibi blockchain ürünlerinin yaygınlaşmasıyla birlikte, kullanıcı varlıkları giderek merkezi platformlardan merkeziyetsiz cüzdanlara, çapraz zincir köprülerine ve borç verme ürünlerine kaymaktadır. Ancak, bu eğilim yeni güvenlik risklerini de beraberinde getirmiştir; zincir üzerindeki varlıkların çalınma olayları sık sık yaşanmakta ve sektör uzmanları blockchain'i hackerların "para çekme makinesi" olarak adlandırmaktadır.
Bu güvenlik olaylarının nedenleri çeşitlidir, hem kod hataları hem de insan ihmalinden kaynaklanmaktadır. 20 Eylül'de, bir kripto para market yapıcısı hacker saldırısına uğradı ve 160 milyon dolara kadar zarar gördü, bu da tipik bir insan hatası örneğidir.
İnsan Hatası Nedeniyle Oluşan Büyük Varlık Kaybı
Olaydan sonra, bu piyasa yapıcısının kurucusu sosyal medyada şirketin merkezi finans ve OTC (tezgah üstü) ticaretinin etkilenmediğini, ödeme gücünün ise kalan sermayenin iki katı olduğunu açıkça belirtti. Şirketle piyasa yapım anlaşması olan kullanıcıların fonlarının güvenli olduğunu vurguladı. Hacker saldırısına uğrayan 90 varlıktan yalnızca ikisinin nominal değeri 1 milyon doların üzerinde olduğundan, büyük ölçekli bir satışa neden olmasının pek olası olmadığı belirtildi. Şirket, etkilenen taraflarla hızlı bir şekilde iletişim kuruyor.
Güvenlik uzmanları hızla bir soruşturma başlattı. Bir blokzincir güvenlik şirketi, saldırganın adresini bulduğunu iddia etti ve bu adresin bazı anonim ticaret platformları ve ana akım borsa ile bağlantılı olduğunu belirtti. Diğer bir güvenlik şirketinin analizine göre, çalınan varlıkların yaklaşık %73'ü stabilcoin, %8'i WBTC, %6'sı ise ETH'dir. Saldırgan, 1.14 milyar doları bir Merkeziyetsiz Ticaret Platformu'na likidite sağlamak amacıyla yatırdı.
Daha derinlemesine bir araştırma, bu saldırının, piyasa yapıcının güvenlik açığı olan bir adres oluşturma aracı kullandığını ortaya koydu. Şirketin kurucusu, gerçekten de Haziran ayında bu aracı ve bir iç aracı kullanarak cüzdan adresleri oluşturduklarını, amacın işlem ücretlerini optimize etmek olduğunu kabul etti. Aracın bir açığa sahip olduğunu öğrendikten sonra hemen harekete geçmiş olsalar da, iç operasyon hatası nedeniyle etkilenen adresleri tamamen temizlemeyi başaramadılar.
Zararları telafi etmek için şirket, hacker'a çalınan tüm fonların geri verilmesi karşılığında %10'luk bir ödül, yani 16 milyon dolar teklif etmeye istekli olduğunu belirtti. Şirket, bu olayın içsel bir insan hatasından kaynaklandığını vurguladı, ancak bu nedenle hiçbir çalışanı işten çıkarmayacağını, operasyon stratejisini değiştirmeyeceğini, ek finansman sağlamayacağını veya DeFi işini durdurmayacağını ifade etti.
Ancak, zincir üzerindeki veriler, şirketin şu anda 200 milyon dolardan fazla Merkezi Olmayan Finans borcu ile karşı karşıya olduğunu gösteriyor. Bu borçlar arasında vadesi gelen 92 milyon dolarlık bir USDT kredisi de bulunuyor. Çalınan fonların zamanında geri alınamaması durumunda, şirket ciddi bir mali krize girebilir.
Tekrarlanan İnsan Kaynaklı Güvenlik Kazaları
Dikkate değer olan, bu piyasa yapıcısının insan faktörlerinden dolayı önemli kayıplar yaşadığı ilk durum olmadığıdır. Bu yılın Haziran ayında, bir Layer2 projesine likidite hizmeti sağlarken, şirket bir işlem hatası nedeniyle 20 milyon dolar değerinde token kaybetmişti.
O zaman, bu Layer2 projesinin vakfı, likidite desteği sağlamak için bu piyasa yapıcısına 20 milyon token tahsis etti. Ancak, piyasa yapıcısı, Ethereum ana ağı üzerinde çoklu imza adresi sağladı ve bu adres Layer2 ağı üzerinde henüz dağıtılmamıştı. Bu durum, piyasa yapıcısının bu token'lara erişememesine neden oldu.
Piyasa yapıcıları bu sorunu düzeltmeye çalışırken, bir saldırgan bir adım önde olarak çoklu imza sözleşmesini Layer2 ağına dağıttı ve bu 20 milyon tokeni kontrol altına aldı. Saldırgan daha sonra 1 milyon token sattı.
Neyse ki, saldırganlar sonunda 17 milyon tokeni geri verdi ve piyasa yapıcı, vakfa kalan 2 milyon tokeni geri ödeyeceğine söz verdi.
Kişisel Varlık Koruma Stratejileri
Kurumların sık sık insan hataları nedeniyle büyük kayıplar yaşadığı göz önüne alındığında, bireysel yatırımcıların daha dikkatli olması ve varlıklarını korumak için aşağıdaki önlemleri alması gerekmektedir:
Yerel kripto cüzdanı kullanarak adres oluşturun: Üçüncü taraf araçları kullanarak cüzdan adresi oluşturmakta kaçının, çünkü bu araçlar güvenlik riskleri taşıyabilir.
Çoklu imza cüzdanı kullanmayı düşünün: Büyük miktarda varlık depolamak için ana cüzdanlar için çoklu imza ek güvenlik sağlar.
Özel anahtarları dikkatlice yönetin: Özel anahtarları kopyalayıp yapıştırarak kaydetmeyin, çünkü cihazınızdaki üçüncü taraf uygulamalar panoya içeriğini çalabilir.
Yetki işlemleri yaparken dikkatli olun: Zincir üstü işlemler yaparken, yetki verdiğiniz sözleşmeleri ve varlıkları dikkatlice kontrol edin, bunların resmi olduğundan emin olun.
Yetki kapsamını sınırlayın ve zamanında iptal edin: Sözleşmeye sınırsız yetki vermeyin, kullanımdan sonra gereksiz yetkileri zamanında iptal edin.
Blokzincir dünyasında güvenlik asla küçümsenmemelidir. Varlıklar çalındığında, genellikle geri alınması zor olur ve yasal koruma altında olmayabilir. Bu nedenle, kullanıcıların zincir üzerindeki işlemlerini gerçekleştirirken her zaman dikkatli olmaları ve varlıklarını korumak için mümkün olan her türlü önlemi almaları gerekmektedir.