Merkezi Olmayan Finans Güvenlik Olayı İncelemesi: 2022 Yılı Önemli Vaka Analizi
2022 yılında blockchain sektöründe 300'den fazla güvenlik olayı gerçekleşti, toplam kayıp miktarı 4.3 milyar dolara ulaştı. Bu makalede, çoğu 100 milyon dolardan fazla kayıpla ilgili olan 8 tipik vaka detaylı bir şekilde analiz edilecektir.
Ronin Bridge Olayı
2022 Mart ayında, Axie Infinity'nin yan zinciri Ronin Network saldırıya uğradı, 173.600 ETH ve 25.500.000 USD kaybedildi, toplam değer yaklaşık 625.000.000 USD'ye eşit. Raporlara göre, Kuzey Koreli hacker grubu Lazarus, sosyal mühendislik yöntemleriyle Sky Mavis'in sistemine sızarak 9 doğrulama düğümünden 5'ini kontrol altına alarak saldırıyı gerçekleştirdi.
Bu olay, proje tarafının çalışan güvenliği bilinci ve iç güvenlik sistemi konularında ciddi sorunlar yaşadığını ortaya koydu. Aynı zamanda, geleneksel hacker grupları ve ulusal güçlerin saldırı hedeflerini blockchain projelerine yönlendirdiğini ve doğrudan ekonomik kazanç elde etmeye çalıştığını yansıtıyor.
Wormhole Olayı
Wormhole çapraz zincir köprüsü, Solana tarafındaki ana sözleşmenin imza doğrulama kodundaki bir hata nedeniyle, saldırganların "koruyucu" mesajlarını taklit ederek Wormhole ile paketlenmiş ETH basmalarına neden oldu, yaklaşık 120,000 ETH kaybedildi.
Bu sorun, kullanımdan kaldırılmış bir fonksiyonun kullanılmasından kaynaklanmaktadır. Geliştiricilerin, benzer sorunlardan kaçınmak için en son sürüm geliştirme araçlarını kullanmaları önerilir.
Nomad Bridge Olayı
Nomad çapraz zincir köprüsü, başlangıç ayarları nedeniyle, saldırganların geçerli işlemleri yeniden oynatmalarına ve fonları çekmelerine izin vererek yaklaşık 190 milyon dolarlık bir kayba yol açtı. Bazı MEV robotları da bu "para kapma" olayına katıldı.
Bu vaka, açık kaynak projelerin bir güvenlik açığı ortaya çıktığında ne kadar kolay bir şekilde istismar edilebileceğini göstermektedir. Proje ekipleri, çeşitli olağan dışı senaryoları dikkate almalı ve kapsamlı testler yapmalıdır.
Beanstalk Olayı
Algoritmik stabil coin projesi Beanstalk, bir flaş kredi saldırısına uğradı ve yaklaşık 182 milyon dolar kaybetti. Saldırgan, projenin yönetişim mekanizmasındaki açığı kullanarak flaş kredi ile büyük miktarda oy hakkı elde etti ve kötü niyetli teklifler aracılığıyla fonları çaldı.
Bu, merkeziyetsiz yönetim mekanizmasının potansiyel risklerini yansıtır. Projelerin teklif inceleme mekanizması, oylama kilitleme süresi ve zaman kilidi gibi güvenlik önlemleri alması önerilir.
Wintermute Olayı
Piyasa yapıcısı Wintermute, hatalı bir adres oluşturma aracı olan Profanity'yi kullanması nedeniyle önemli bir sözleşmenin özel anahtarının ele geçirilmesi sonucu yaklaşık 160 milyon dolar zarar etti.
Bu, açık kaynak araçlarını kullanırken güvenlik risklerini dikkatlice değerlendirmemiz ve tek bir araca aşırı güvenmememiz gerektiğini hatırlatıyor.
Harmony Bridge Olayı
Harmony'nin çapraz zincir köprüsü Horizon, 1 milyar dolardan fazla kayba uğradı ve bunun Kuzey Koreli bir hacker grubunun işi olabileceği düşünülüyor. Detaylar henüz açıklanmadı, ancak saldırı yöntemi Ronin Bridge olayına benzer olabilir.
Ankr Olayı
Ankr projesi, içsel kötü niyetli eylemlerle karşılaştı ve bu, büyük miktarda tokenin kötü niyetle basılmasına ve satılmasına neden oldu, ardından zincirleme bir reaksiyonu tetikledi.
Bu, Merkezi Olmayan Finans ekosisteminin kırılganlığını ve içsel yetki yönetiminin önemini yansıtmaktadır. Güvenliği artırmak için çoklu imza gibi mekanizmaların benimsenmesi önerilmektedir.
Mango Olayı
Bir trader, Mango platformundaki MNGO token fiyatını manipüle etmek için sürekli sözleşmeler ve spot piyasaları kullanarak büyük miktarda borç aldı ve platforma yaklaşık 115 milyon dolar zarar verdi.
Bu, DeFi projelerinin iş modeli tasarımında da açıklar bulunduğunu ve çeşitli uç durumların dikkate alınması gerektiğini yansıtıyor. Kullanıcı olarak, küçük coin ticaretine de dikkatli bir şekilde katılmak önemlidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
5
Share
Comment
0/400
TokenGuru
· 07-05 22:15
Yine klasik Emiciler Tarafından Oyuna Getirilmek gösterisi. Eski projeler de güvenli değil. Coin bırakıp beklemeyi öneririm.
2022 Yılı Merkezi Olmayan Finans güvenlik olayları büyük incelemesi: 8 büyük vaka kaybı 1 milyar doları aşıyor
Merkezi Olmayan Finans Güvenlik Olayı İncelemesi: 2022 Yılı Önemli Vaka Analizi
2022 yılında blockchain sektöründe 300'den fazla güvenlik olayı gerçekleşti, toplam kayıp miktarı 4.3 milyar dolara ulaştı. Bu makalede, çoğu 100 milyon dolardan fazla kayıpla ilgili olan 8 tipik vaka detaylı bir şekilde analiz edilecektir.
Ronin Bridge Olayı
2022 Mart ayında, Axie Infinity'nin yan zinciri Ronin Network saldırıya uğradı, 173.600 ETH ve 25.500.000 USD kaybedildi, toplam değer yaklaşık 625.000.000 USD'ye eşit. Raporlara göre, Kuzey Koreli hacker grubu Lazarus, sosyal mühendislik yöntemleriyle Sky Mavis'in sistemine sızarak 9 doğrulama düğümünden 5'ini kontrol altına alarak saldırıyı gerçekleştirdi.
Bu olay, proje tarafının çalışan güvenliği bilinci ve iç güvenlik sistemi konularında ciddi sorunlar yaşadığını ortaya koydu. Aynı zamanda, geleneksel hacker grupları ve ulusal güçlerin saldırı hedeflerini blockchain projelerine yönlendirdiğini ve doğrudan ekonomik kazanç elde etmeye çalıştığını yansıtıyor.
Wormhole Olayı
Wormhole çapraz zincir köprüsü, Solana tarafındaki ana sözleşmenin imza doğrulama kodundaki bir hata nedeniyle, saldırganların "koruyucu" mesajlarını taklit ederek Wormhole ile paketlenmiş ETH basmalarına neden oldu, yaklaşık 120,000 ETH kaybedildi.
Bu sorun, kullanımdan kaldırılmış bir fonksiyonun kullanılmasından kaynaklanmaktadır. Geliştiricilerin, benzer sorunlardan kaçınmak için en son sürüm geliştirme araçlarını kullanmaları önerilir.
Nomad Bridge Olayı
Nomad çapraz zincir köprüsü, başlangıç ayarları nedeniyle, saldırganların geçerli işlemleri yeniden oynatmalarına ve fonları çekmelerine izin vererek yaklaşık 190 milyon dolarlık bir kayba yol açtı. Bazı MEV robotları da bu "para kapma" olayına katıldı.
Bu vaka, açık kaynak projelerin bir güvenlik açığı ortaya çıktığında ne kadar kolay bir şekilde istismar edilebileceğini göstermektedir. Proje ekipleri, çeşitli olağan dışı senaryoları dikkate almalı ve kapsamlı testler yapmalıdır.
Beanstalk Olayı
Algoritmik stabil coin projesi Beanstalk, bir flaş kredi saldırısına uğradı ve yaklaşık 182 milyon dolar kaybetti. Saldırgan, projenin yönetişim mekanizmasındaki açığı kullanarak flaş kredi ile büyük miktarda oy hakkı elde etti ve kötü niyetli teklifler aracılığıyla fonları çaldı.
Bu, merkeziyetsiz yönetim mekanizmasının potansiyel risklerini yansıtır. Projelerin teklif inceleme mekanizması, oylama kilitleme süresi ve zaman kilidi gibi güvenlik önlemleri alması önerilir.
Wintermute Olayı
Piyasa yapıcısı Wintermute, hatalı bir adres oluşturma aracı olan Profanity'yi kullanması nedeniyle önemli bir sözleşmenin özel anahtarının ele geçirilmesi sonucu yaklaşık 160 milyon dolar zarar etti.
Bu, açık kaynak araçlarını kullanırken güvenlik risklerini dikkatlice değerlendirmemiz ve tek bir araca aşırı güvenmememiz gerektiğini hatırlatıyor.
Harmony Bridge Olayı
Harmony'nin çapraz zincir köprüsü Horizon, 1 milyar dolardan fazla kayba uğradı ve bunun Kuzey Koreli bir hacker grubunun işi olabileceği düşünülüyor. Detaylar henüz açıklanmadı, ancak saldırı yöntemi Ronin Bridge olayına benzer olabilir.
Ankr Olayı
Ankr projesi, içsel kötü niyetli eylemlerle karşılaştı ve bu, büyük miktarda tokenin kötü niyetle basılmasına ve satılmasına neden oldu, ardından zincirleme bir reaksiyonu tetikledi.
Bu, Merkezi Olmayan Finans ekosisteminin kırılganlığını ve içsel yetki yönetiminin önemini yansıtmaktadır. Güvenliği artırmak için çoklu imza gibi mekanizmaların benimsenmesi önerilmektedir.
Mango Olayı
Bir trader, Mango platformundaki MNGO token fiyatını manipüle etmek için sürekli sözleşmeler ve spot piyasaları kullanarak büyük miktarda borç aldı ve platforma yaklaşık 115 milyon dolar zarar verdi.
Bu, DeFi projelerinin iş modeli tasarımında da açıklar bulunduğunu ve çeşitli uç durumların dikkate alınması gerektiğini yansıtıyor. Kullanıcı olarak, küçük coin ticaretine de dikkatli bir şekilde katılmak önemlidir.