Merkezi Olmayan Finans sektörü 2022 yılında önemli güvenlik olayları incelemesi
2022 yılında blockchain sektöründe 300'den fazla güvenlik olayı meydana geldi ve bu olayların toplam tutarı 4.3 milyar dolara ulaştı. Bu makalede, çoğu 100 milyon dolardan fazla kayıpla sonuçlanan sekiz tipik vaka detaylı bir şekilde analiz edilecektir ve bu vakalar önemli bir referans niteliği taşımaktadır.
Ronin Bridge Olayı
2022 Mart ayında, Axie Infinity yan zinciri Ronin Network'e siber saldırı düzenlendi ve yaklaşık 600 milyon dolar kaybedildi. Hackerlar, sosyal mühendislik yöntemleriyle bir çalışanın bilgisayarına girdi ve nihayetinde 5 doğrulama düğümünü kontrol altına alarak saldırıyı başarıyla gerçekleştirdi. Bu olay, çalışanların güvenlik bilincinin zayıf olduğunu ve şirket içindeki güvenlik sisteminin eksiklikler taşıdığını ortaya koydu.
Wormhole Olayı
Wormhole çapraz zincir köprüsü için Solana tarafındaki sözleştte imza doğrulama açığı bulunmaktadır, bu da hackerların "gözlemci" mesajını taklit ederek yaklaşık 120.000 ETH basmasına neden olmuştur. Bu, bazı eski fonksiyonların kullanılmasından kaynaklanmaktadır. Geliştiricilerin en son sürümleri kullanarak güncellemeleri gerekmektedir, benzer sorunlardan kaçınmak için.
Nomad Bridge olayı
Nomad köprü sözleşmesi başlatıldığında güvenilir kök yanlış ayarlandı ve eski kök devre dışı bırakılmadığı için saldırganlar istedikleri mesajları oluşturarak fonları çalabilmektedir. Hırsızlar bu açığı kullanarak sürekli olarak oluşturulmuş işlem verilerini gönderdi ve bu da neredeyse 200 milyon dolar fonun çalınmasına yol açtı. Bu vaka ayrıca büyük ölçekli "para kapma" eylemlerini tetikledi.
Beanstalk olayı
Stablecoin projesi Beanstalk, flash loan saldırısına uğrayarak yaklaşık 182 milyon dolar kaybetti. Ana neden, teklif oylaması ile yürütme arasında zaman aralığı olmaması, saldırganların oylamadan sonra kötü niyetli teklifleri hemen uygulayabilmesidir. Bu, merkeziyetsiz yönetişim mekanizmasındaki potansiyel riskleri açığa çıkarmaktadır ve makul bir zaman kilidi gibi güvenlik önlemlerinin ayarlanması gerekmektedir.
Wintermute Olayı
Piyasa yapıcısı Wintermute, güvenlik açığı bulunan bir numara üretim aracı kullanarak, sözleşme sahibi (Owner) özel anahtarının kırılmasına neden oldu ve 1.6 milyar dolardan fazla kayıp yaşandı. Bu, açık kaynak araçları kullanırken güvenlik durumunu yeterince değerlendirmemiz ve risk yönetimi hazırlıklarını yapmamız gerektiğini hatırlatıyor.
Harmony Bridge Olayı
Horizon çapraz zincir köprüsü saldırıya uğradı ve kayıplar 100 milyon doları aştı, şüpheli olarak Kuzey Koreli hacker grubu Lazarus Group tarafından gerçekleştirildi. Saldırı yöntemi Ronin Bridge olayına benziyor, bu da çapraz zincir köprülerinin her zaman hackerların ana saldırı hedefi olduğunu vurguluyor.
Ankr Olayı
Ankr sözleşme yöneticisinin özel anahtarının sızması, 10 trilyon jetonun kötü niyetli bir şekilde basılmasına neden oldu. Bu, projenin iç yetki yönetiminde ciddi sorunlar olduğunu ortaya koydu. Ayrıca, ilgili Merkezi Olmayan Finans projeleri de bu nedenle zincirleme bir etki yaşadı ve daha büyük kayıplara yol açtı.
Mango Olayı
Hackerlar, Mango platformunun iş modeli açığını kullanarak, küçük coinlerin fiyatlarını manipüle ederek yaklaşık 100 milyon dolar kazanç sağladı. Bu, proje sahiplerinin çeşitli aşırı senaryoları dikkate alması gerektiğini, kullanıcıların da yüksek riskli projelere karşı dikkatli olmaları gerektiğini hatırlatıyor.
Bu örnekler, DeFi sektörünün karşılaştığı çoklu güvenlik zorluklarını, kod açıkları, yetki yönetimi, yönetişim mekanizmaları, iş modelleri gibi alanları yansıtmaktadır. Proje ekipleri ve kullanıcılar, güvenlik bilincini artırmalı ve riskleri azaltmak için etkili önlemler almalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
20 Likes
Reward
20
6
Share
Comment
0/400
LiquidityNinja
· 6h ago
43 milyar mı? Sadece bir damla su işte.
View OriginalReply0
GasFeeThunder
· 07-19 17:33
Sayısal kodlar hepsi dolandırıcı... 4.3 milyar... Bu dalgayı yedikten sonra konuşuruz.
View OriginalReply0
TopBuyerBottomSeller
· 07-19 17:32
43 milyar bu para insanları enayi yerine koymak.
View OriginalReply0
StealthDeployer
· 07-19 17:31
43 milyar Emiciler Tarafından Oyuna Getirilmek gerçekten de sağlam.
View OriginalReply0
UncommonNPC
· 07-19 17:28
Yine yine yine alındım.
View OriginalReply0
CryptoCross-TalkClub
· 07-19 17:19
Ölü dostum, ölme fakir dostum. Bu açıklar, hırsızın cüzdanıma girmesi kadar çok.
2022'de Merkezi Olmayan Finans alanındaki sekiz büyük güvenlik olayı incelemesi, kayıplar 4.3 milyar dolara kadar ulaştı.
Merkezi Olmayan Finans sektörü 2022 yılında önemli güvenlik olayları incelemesi
2022 yılında blockchain sektöründe 300'den fazla güvenlik olayı meydana geldi ve bu olayların toplam tutarı 4.3 milyar dolara ulaştı. Bu makalede, çoğu 100 milyon dolardan fazla kayıpla sonuçlanan sekiz tipik vaka detaylı bir şekilde analiz edilecektir ve bu vakalar önemli bir referans niteliği taşımaktadır.
Ronin Bridge Olayı
2022 Mart ayında, Axie Infinity yan zinciri Ronin Network'e siber saldırı düzenlendi ve yaklaşık 600 milyon dolar kaybedildi. Hackerlar, sosyal mühendislik yöntemleriyle bir çalışanın bilgisayarına girdi ve nihayetinde 5 doğrulama düğümünü kontrol altına alarak saldırıyı başarıyla gerçekleştirdi. Bu olay, çalışanların güvenlik bilincinin zayıf olduğunu ve şirket içindeki güvenlik sisteminin eksiklikler taşıdığını ortaya koydu.
Wormhole Olayı
Wormhole çapraz zincir köprüsü için Solana tarafındaki sözleştte imza doğrulama açığı bulunmaktadır, bu da hackerların "gözlemci" mesajını taklit ederek yaklaşık 120.000 ETH basmasına neden olmuştur. Bu, bazı eski fonksiyonların kullanılmasından kaynaklanmaktadır. Geliştiricilerin en son sürümleri kullanarak güncellemeleri gerekmektedir, benzer sorunlardan kaçınmak için.
Nomad Bridge olayı
Nomad köprü sözleşmesi başlatıldığında güvenilir kök yanlış ayarlandı ve eski kök devre dışı bırakılmadığı için saldırganlar istedikleri mesajları oluşturarak fonları çalabilmektedir. Hırsızlar bu açığı kullanarak sürekli olarak oluşturulmuş işlem verilerini gönderdi ve bu da neredeyse 200 milyon dolar fonun çalınmasına yol açtı. Bu vaka ayrıca büyük ölçekli "para kapma" eylemlerini tetikledi.
Beanstalk olayı
Stablecoin projesi Beanstalk, flash loan saldırısına uğrayarak yaklaşık 182 milyon dolar kaybetti. Ana neden, teklif oylaması ile yürütme arasında zaman aralığı olmaması, saldırganların oylamadan sonra kötü niyetli teklifleri hemen uygulayabilmesidir. Bu, merkeziyetsiz yönetişim mekanizmasındaki potansiyel riskleri açığa çıkarmaktadır ve makul bir zaman kilidi gibi güvenlik önlemlerinin ayarlanması gerekmektedir.
Wintermute Olayı
Piyasa yapıcısı Wintermute, güvenlik açığı bulunan bir numara üretim aracı kullanarak, sözleşme sahibi (Owner) özel anahtarının kırılmasına neden oldu ve 1.6 milyar dolardan fazla kayıp yaşandı. Bu, açık kaynak araçları kullanırken güvenlik durumunu yeterince değerlendirmemiz ve risk yönetimi hazırlıklarını yapmamız gerektiğini hatırlatıyor.
Harmony Bridge Olayı
Horizon çapraz zincir köprüsü saldırıya uğradı ve kayıplar 100 milyon doları aştı, şüpheli olarak Kuzey Koreli hacker grubu Lazarus Group tarafından gerçekleştirildi. Saldırı yöntemi Ronin Bridge olayına benziyor, bu da çapraz zincir köprülerinin her zaman hackerların ana saldırı hedefi olduğunu vurguluyor.
Ankr Olayı
Ankr sözleşme yöneticisinin özel anahtarının sızması, 10 trilyon jetonun kötü niyetli bir şekilde basılmasına neden oldu. Bu, projenin iç yetki yönetiminde ciddi sorunlar olduğunu ortaya koydu. Ayrıca, ilgili Merkezi Olmayan Finans projeleri de bu nedenle zincirleme bir etki yaşadı ve daha büyük kayıplara yol açtı.
Mango Olayı
Hackerlar, Mango platformunun iş modeli açığını kullanarak, küçük coinlerin fiyatlarını manipüle ederek yaklaşık 100 milyon dolar kazanç sağladı. Bu, proje sahiplerinin çeşitli aşırı senaryoları dikkate alması gerektiğini, kullanıcıların da yüksek riskli projelere karşı dikkatli olmaları gerektiğini hatırlatıyor.
Bu örnekler, DeFi sektörünün karşılaştığı çoklu güvenlik zorluklarını, kod açıkları, yetki yönetimi, yönetişim mekanizmaları, iş modelleri gibi alanları yansıtmaktadır. Proje ekipleri ve kullanıcılar, güvenlik bilincini artırmalı ve riskleri azaltmak için etkili önlemler almalıdır.