2022 Yılı Merkezi Olmayan Finans Güvenlik Olayları İncelemesi ve Analizi
Yazar: Bir Web3 güvenlik uzmanı
Son zamanlarda, sektörde tanınmış bir güvenlik uzmanı topluluk üyeleri için bir Merkezi Olmayan Finans güvenlik dersi paylaştı. Uzman, son bir yıl içinde Web3 sektörünün karşılaştığı önemli güvenlik olaylarını gözden geçirdi ve bu olayların nedenlerini ve önleme yöntemlerini derinlemesine tartıştı, yaygın akıllı sözleşme güvenlik açıklarını özetledi ve proje sahipleri ile sıradan kullanıcılara bazı güvenlik önerileri sundu.
İstatistiklere göre, 2022 yılında 300'den fazla blok zinciri güvenlik olayı meydana geldi ve toplamda 4.3 milyar dolara kadar olan bir tutar etkilendi. Bu makale, çoğu 100 milyon dolardan fazla kayba neden olan aşağıdaki sekiz tipik olayı ayrıntılı olarak analiz edecektir.
Ronin Bridge olayı
2022 Mart ayında, Axie Infinity'nin yan zinciri Ronin Network saldırıya uğradı ve yaklaşık 600 milyon dolar kaybedildi. Hackerlar, çalışanların güvenini kazanmak için sosyal mühendislik yöntemleri kullanarak sisteme sızdı ve çoğu doğrulayıcı düğümü kontrol altına aldı. Bu durum, şirket içi güvenlik yönetiminde sorunlar olduğunu ve çalışanların güvenlik bilincinin zayıf olduğunu ortaya koydu. Olayın Kuzey Koreli hacker grubu ile bağlantılı olduğu düşünülüyor ve ulusal düzeydeki hacker gücünün blockchain projelerini hedef almaya başladığını yansıtıyor.
Wormhole Olayı
Wormhole çapraz zincir köprüsü, kod açığı nedeniyle saldırıya uğradı ve yaklaşık 120,000 ETH kaybetti. Sorun, bazı geçersiz hale gelmiş fonksiyonların kullanılmasından kaynaklandı. Bu, geliştiricilere en son sürüm kod kütüphanesini kullanarak güncellemeleri hatırlatıyor, benzer sorunların önlenmesi için.
Nomad Bridge olayı
Nomad çoklu zincir köprüsü, başlatma ayarları sorunları nedeniyle saldırganların geçerli işlemleri tekrar oynatmalarına ve fonları çekmelerine olanak tanıdı, yaklaşık 190 milyon dolar kayba neden oldu. Bu vakada, çok sayıda MEV robotunun fonları kapmak için devreye girdiği görüldü. Açık kaynak projeleri analiz saldırılarına maruz kalmaya açıktır; bir kez zayıflık ortaya çıktığında, yıkıcı bir darbe alabilir.
Beanstalk olayı
Algoritmik stabilcoin projesi Beanstalk, flash kredi saldırısına uğradı ve yaklaşık 1.82 milyar dolar kaybetti. Saldırgan, projenin yönetişim mekanizmasındaki bir açığı kullanarak, flash kredi aracılığıyla büyük miktarda oy hakkı elde etti ve kötü niyetli bir öneri ile fonları transfer etti. Bu, merkeziyetsiz yönetişim mekanizmasının yanlış tasarlanması durumunda güvenlik açıkları yaratabileceğini göstermektedir.
Wintermute olayı
Piyasa yapıcı Wintermute, güvenlik açığı bulunan bir adres oluşturma aracı kullanması nedeniyle özel anahtarların ele geçirilmesi sonucu yaklaşık 160 milyon dolar kaybetti. Bu, açık kaynak araçlarını kullanırken güvenlik değerlendirmesini tam olarak yapmamız gerektiğini hatırlatıyor.
Harmony Bridge olayı
Harmony çapraz zincir köprüsü Horizon'un çalındığı 100 milyon dolardan fazla. Analizlere göre bunun arkasında Kuzey Koreli hacker gruplarının olabileceği, yönteminin Ronin olayına benzer olduğu düşünülüyor. Bu, ulusal düzeydeki hackerların kripto para endüstrisine yönelik tehditlerini bir kez daha vurguluyor.
Ankr Olayı
Ankr projesi, iç personelin kötü niyetli davranışları nedeniyle fon kaybına uğradı. Temel sorun, sözleşme sahipliği kontrolünün yetersiz olması ve iç güvenlik yönetiminde mevcut olan açıklar. Bu, proje ekibinin iç güvenlik yönetiminin önemini göstermektedir.
Mango Olayı
Mango ticaret platformu piyasa manipülasyonu saldırısına uğradı, yaklaşık 1,15 milyar dolar kaybetti. Saldırganlar platformdaki düşük likiditeye sahip küçük paraların sorununu kullanarak fiyatları manipüle etti ve kar elde etti. Bu, çeşitli aşırı durumların risklerini düşünmemiz gerektiğini hatırlatıyor.
Özetle, Web3 projeleri çok sayıda güvenlik tehdidi ile karşı karşıya, bu nedenle kod, yönetişim mekanizması, iç yönetim gibi birçok alanda önlemler almak gerekmektedir. Kullanıcılar projelere katılırken riskleri tam olarak değerlendirmeli, sadece getirileri görüp güvenliği göz ardı etmemelidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
4
Share
Comment
0/400
AlgoAlchemist
· 12h ago
43 milyar dolar gitti, gerçekten etkileyici.
View OriginalReply0
GhostChainLoyalist
· 17h ago
43 milyar? Emiciler Tarafından Oyuna Getirilmek iyi para kazandırıyor
Merkezi Olmayan Finans güvenlik alarmı: Sekiz olay Web3 projelerinin 4.3 milyar dolar kaybını ortaya koyuyor
2022 Yılı Merkezi Olmayan Finans Güvenlik Olayları İncelemesi ve Analizi
Yazar: Bir Web3 güvenlik uzmanı
Son zamanlarda, sektörde tanınmış bir güvenlik uzmanı topluluk üyeleri için bir Merkezi Olmayan Finans güvenlik dersi paylaştı. Uzman, son bir yıl içinde Web3 sektörünün karşılaştığı önemli güvenlik olaylarını gözden geçirdi ve bu olayların nedenlerini ve önleme yöntemlerini derinlemesine tartıştı, yaygın akıllı sözleşme güvenlik açıklarını özetledi ve proje sahipleri ile sıradan kullanıcılara bazı güvenlik önerileri sundu.
İstatistiklere göre, 2022 yılında 300'den fazla blok zinciri güvenlik olayı meydana geldi ve toplamda 4.3 milyar dolara kadar olan bir tutar etkilendi. Bu makale, çoğu 100 milyon dolardan fazla kayba neden olan aşağıdaki sekiz tipik olayı ayrıntılı olarak analiz edecektir.
Ronin Bridge olayı
2022 Mart ayında, Axie Infinity'nin yan zinciri Ronin Network saldırıya uğradı ve yaklaşık 600 milyon dolar kaybedildi. Hackerlar, çalışanların güvenini kazanmak için sosyal mühendislik yöntemleri kullanarak sisteme sızdı ve çoğu doğrulayıcı düğümü kontrol altına aldı. Bu durum, şirket içi güvenlik yönetiminde sorunlar olduğunu ve çalışanların güvenlik bilincinin zayıf olduğunu ortaya koydu. Olayın Kuzey Koreli hacker grubu ile bağlantılı olduğu düşünülüyor ve ulusal düzeydeki hacker gücünün blockchain projelerini hedef almaya başladığını yansıtıyor.
Wormhole Olayı
Wormhole çapraz zincir köprüsü, kod açığı nedeniyle saldırıya uğradı ve yaklaşık 120,000 ETH kaybetti. Sorun, bazı geçersiz hale gelmiş fonksiyonların kullanılmasından kaynaklandı. Bu, geliştiricilere en son sürüm kod kütüphanesini kullanarak güncellemeleri hatırlatıyor, benzer sorunların önlenmesi için.
Nomad Bridge olayı
Nomad çoklu zincir köprüsü, başlatma ayarları sorunları nedeniyle saldırganların geçerli işlemleri tekrar oynatmalarına ve fonları çekmelerine olanak tanıdı, yaklaşık 190 milyon dolar kayba neden oldu. Bu vakada, çok sayıda MEV robotunun fonları kapmak için devreye girdiği görüldü. Açık kaynak projeleri analiz saldırılarına maruz kalmaya açıktır; bir kez zayıflık ortaya çıktığında, yıkıcı bir darbe alabilir.
Beanstalk olayı
Algoritmik stabilcoin projesi Beanstalk, flash kredi saldırısına uğradı ve yaklaşık 1.82 milyar dolar kaybetti. Saldırgan, projenin yönetişim mekanizmasındaki bir açığı kullanarak, flash kredi aracılığıyla büyük miktarda oy hakkı elde etti ve kötü niyetli bir öneri ile fonları transfer etti. Bu, merkeziyetsiz yönetişim mekanizmasının yanlış tasarlanması durumunda güvenlik açıkları yaratabileceğini göstermektedir.
Wintermute olayı
Piyasa yapıcı Wintermute, güvenlik açığı bulunan bir adres oluşturma aracı kullanması nedeniyle özel anahtarların ele geçirilmesi sonucu yaklaşık 160 milyon dolar kaybetti. Bu, açık kaynak araçlarını kullanırken güvenlik değerlendirmesini tam olarak yapmamız gerektiğini hatırlatıyor.
Harmony Bridge olayı
Harmony çapraz zincir köprüsü Horizon'un çalındığı 100 milyon dolardan fazla. Analizlere göre bunun arkasında Kuzey Koreli hacker gruplarının olabileceği, yönteminin Ronin olayına benzer olduğu düşünülüyor. Bu, ulusal düzeydeki hackerların kripto para endüstrisine yönelik tehditlerini bir kez daha vurguluyor.
Ankr Olayı
Ankr projesi, iç personelin kötü niyetli davranışları nedeniyle fon kaybına uğradı. Temel sorun, sözleşme sahipliği kontrolünün yetersiz olması ve iç güvenlik yönetiminde mevcut olan açıklar. Bu, proje ekibinin iç güvenlik yönetiminin önemini göstermektedir.
Mango Olayı
Mango ticaret platformu piyasa manipülasyonu saldırısına uğradı, yaklaşık 1,15 milyar dolar kaybetti. Saldırganlar platformdaki düşük likiditeye sahip küçük paraların sorununu kullanarak fiyatları manipüle etti ve kar elde etti. Bu, çeşitli aşırı durumların risklerini düşünmemiz gerektiğini hatırlatıyor.
Özetle, Web3 projeleri çok sayıda güvenlik tehdidi ile karşı karşıya, bu nedenle kod, yönetişim mekanizması, iç yönetim gibi birçok alanda önlemler almak gerekmektedir. Kullanıcılar projelere katılırken riskleri tam olarak değerlendirmeli, sadece getirileri görüp güvenliği göz ardı etmemelidir.