Blok Zinciri varlık güvenliği: Büyük hırsızlık vakalarından kişisel varlık koruması
DeFi ve NFT gibi zincir üstü ürünlerin yükselişiyle birlikte, kullanıcı varlıkları giderek merkezi kanallardan merkeziyetsiz cüzdanlara, çapraz zincir köprülerine ve borç verme ürünlerine kaymaktadır. Ancak, zincir üstü projeler ve kullanıcı varlıklarının çalınması olayları sıkça meydana gelmekte, bu da blok zincirinin hackerların "çekmecesi" olarak adlandırılmasına neden olmaktadır. Bu hırsızlık vakaları, hem kod açıklarından hem de insan faktörlerinden kaynaklanmaktadır.
Wintermute 1.6 milyar dolarlık hırsızlık olayıyla karşı karşıya
20 Eylül'de, bir kripto piyasa yapıcısı 160 milyon dolar değerinde varlık hırsızlığına uğradı. Şirketin kurucusu daha sonra, şirketin merkezi finans ve OTC (tezgah üstü) ticaretinin etkilenmediğini, teminatın hala kalan özsermayenin iki katı olduğunu belirtti. Çalınan 90 varlıktan yalnızca ikisinin nominal değeri 1 milyon doları aşıyor, bu nedenle büyük ölçekli bir satışın tetiklenmesi pek olası değil.
Blok Zinciri güvenlik şirketi kısa sürede hacker adresini belirledi ve bu adresin fon kaynağının arasında bazı anonim karıştırma araçları ve büyük borsa çekim işlemlerinin bulunduğunu keşfetti. Çalınan varlıkların yaklaşık %73'ü stablecoin, %8'i WBTC, %6'sı ise ETH'dir. Saldırgan, 1.14 milyon doları bir merkeziyetsiz borsaya likidite sağlamak için yatırdı.
Uzman analizleri, bu hırsızlığın mağdur şirketin güvenlik açığı olan bir cüzdan oluşturma aracını kullanmasından kaynaklanmış olabileceğini belirtiyor. Şirketin kurucusu, bu aracı ve dahili araçları cüzdan adreslerini oluşturmak için Haziran ayında kullandıklarını kabul etti; amaçları işlem ücretlerini optimize etmekti. Araçta bir güvenlik açığı olduğunu öğrendikten sonra önlemler almalarına rağmen, iç operasyon hataları nedeniyle etkilenen adresleri tamamen temizleyemediler.
Çalınan fonları geri almak için şirket, saldırgana %10'luk bir ödül, yani 16 milyon dolar vermeye istekli olduğunu açıkladı. Olayın bir iç hata nedeniyle gerçekleşmesine rağmen, şirket çalışanları işten çıkarmayacağını, stratejisini değiştirmeyeceğini, ek fon toplamayacağını veya DeFi işini durdurmayacağını belirtti.
Ancak, zincir üzerindeki veriler, şirketin birden fazla işlem ortağına karşı 200 milyon dolardan fazla DeFi borcu olduğunu gösteriyor, bunlar arasında Ekim ayında vadesi dolacak 92 milyon dolarlık bir USDT kredisi de var. Eğer çalınan fonlar zamanında geri alınamazsa, şirket bir borç kriziyle karşı karşıya kalabilir.
Daha Önceki 20 Milyon OP Token Hırsızlık Olayı
Bu, şirketin insan faktörleri nedeniyle varlık kaybı yaşadığı ilk durum değil. 2022 Haziran'ında, bir Layer 2 projesine likidite hizmeti sunarken, şirketin işlem hatası nedeniyle 20 milyon adet token çalındı.
Olayın nedeni, şirketin Layer 2 ağındaki adres yerine Ethereum ana ağı için çoklu imza adresi sağlamasıdır. Çoklu imza sözleşmesinin özellikleri nedeniyle, şirket Layer 2'deki token'lara doğrudan erişim sağlayamaz. Şirket bu sorunu çözmeye çalışırken, saldırganlar kötü niyetli bir sözleşme dağıttı ve bu token'ları kontrol altına aldı.
Neyse ki, hacker sonunda çalınan tokenlerin çoğunu geri verdi, şirket de geri kalan kayıpları telafi edeceğini taahhüt etti.
Kişisel Varlık Koruma Kılavuzu
Kuruluşların sık sık insan hatalarından dolayı büyük kayıplar yaşadığı göz önüne alındığında, bireysel kullanıcılar varlıklarını koruma konusunda daha dikkatli olmalıdır. İşte birkaç öneri:
Üçüncü taraf araçları kullanarak cüzdan oluşturmak yerine, yerel kripto cüzdanlarını kullanmaya özen gösterin. Üçüncü taraf araçların güvenlik açıkları olabilir ve kolayca izlenebilir veya kullanılabilir.
Ana varlık cüzdanları için çoklu imza kullanın. Yüksek frekanslı ticaret için uygun olmasa da, çoğu kullanıcı için çoklu imza, varlıkların çalınma riskini etkili bir şekilde azaltabilir.
Özel anahtarınızı kopyalayıp yapıştırarak kaydetmeyin. Birçok cihaz ve uygulama, panoya erişim iznine sahip olabilir ve kablosuz ağların güvenlik riskleri vardır. Geçici olarak güvenli olsa bile, hacker'lar fırsat kollamak için sizi gözetleyebilir.
Blok üzerinde işlem yaparken yetkilendirilmiş sözleşmeleri ve varlıkları dikkatlice kontrol edin. Web sitesi alan adı ve akıllı sözleşme adresinin gerçekliğini doğrulayın, kötü niyetli sözleşmelere yetki vermekten kaçının.
Yetkilendirilmiş varlık miktarını sınırlayın ve gereksiz yetkileri zamanında iptal edin. Mümkün olduğunca ihtiyaç duyulduğunda yetki verin, kullanımdan sonra hemen iptal edin, böylece potansiyel riski azaltın. Yetki yönetimi için blok gezgini üzerindeki yetkilendirme kontrol aracını kullanabilirsiniz.
Blok zinciri dünyasında, güvenlik son derece önemlidir. Çalınan varlıkların geri alınması zordur ve genellikle yasal koruma altında değildir, bu nedenle kullanıcıların zincir üzerindeki işlemleri sırasında dikkatli olmaları ve varlık güvenliğini korumak için mümkün olan her türlü önlemi almaları gerekmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
23 Likes
Reward
23
6
Repost
Share
Comment
0/400
LiquidityWitch
· 10h ago
Hehe, yine bir dijital para çekme makinesi.
View OriginalReply0
GateUser-44a00d6c
· 21h ago
Gerçekten anlamıyorum, hâlâ parayı on-chain atmaya cesaret ediyorlar.
View OriginalReply0
TokenTherapist
· 08-10 16:44
Jiangın, insanları enayi yerine koymak oldukça eğlenceli.
View OriginalReply0
DegenDreamer
· 08-10 16:27
İlk banka soygununu yapan bankacıydı.
View OriginalReply0
digital_archaeologist
· 08-10 16:24
Bu kadar para çıktı... Hackerlar böyle mi yetenekli?
View OriginalReply0
HodlNerd
· 08-10 16:20
bunun Nash dengesi teorisiyle mükemmel bir şekilde örtüşmesi büyüleyici... hackerlar maksimum kazanç ile tespit riski arasında optimize ediyor, istatistiksel olarak tahmin edilebilir açıkçası.
Blok Zinciri güvenlik uyarısı: Büyük soygun vakalarından kişisel varlık koruma stratejileri
Blok Zinciri varlık güvenliği: Büyük hırsızlık vakalarından kişisel varlık koruması
DeFi ve NFT gibi zincir üstü ürünlerin yükselişiyle birlikte, kullanıcı varlıkları giderek merkezi kanallardan merkeziyetsiz cüzdanlara, çapraz zincir köprülerine ve borç verme ürünlerine kaymaktadır. Ancak, zincir üstü projeler ve kullanıcı varlıklarının çalınması olayları sıkça meydana gelmekte, bu da blok zincirinin hackerların "çekmecesi" olarak adlandırılmasına neden olmaktadır. Bu hırsızlık vakaları, hem kod açıklarından hem de insan faktörlerinden kaynaklanmaktadır.
Wintermute 1.6 milyar dolarlık hırsızlık olayıyla karşı karşıya
20 Eylül'de, bir kripto piyasa yapıcısı 160 milyon dolar değerinde varlık hırsızlığına uğradı. Şirketin kurucusu daha sonra, şirketin merkezi finans ve OTC (tezgah üstü) ticaretinin etkilenmediğini, teminatın hala kalan özsermayenin iki katı olduğunu belirtti. Çalınan 90 varlıktan yalnızca ikisinin nominal değeri 1 milyon doları aşıyor, bu nedenle büyük ölçekli bir satışın tetiklenmesi pek olası değil.
Blok Zinciri güvenlik şirketi kısa sürede hacker adresini belirledi ve bu adresin fon kaynağının arasında bazı anonim karıştırma araçları ve büyük borsa çekim işlemlerinin bulunduğunu keşfetti. Çalınan varlıkların yaklaşık %73'ü stablecoin, %8'i WBTC, %6'sı ise ETH'dir. Saldırgan, 1.14 milyon doları bir merkeziyetsiz borsaya likidite sağlamak için yatırdı.
Uzman analizleri, bu hırsızlığın mağdur şirketin güvenlik açığı olan bir cüzdan oluşturma aracını kullanmasından kaynaklanmış olabileceğini belirtiyor. Şirketin kurucusu, bu aracı ve dahili araçları cüzdan adreslerini oluşturmak için Haziran ayında kullandıklarını kabul etti; amaçları işlem ücretlerini optimize etmekti. Araçta bir güvenlik açığı olduğunu öğrendikten sonra önlemler almalarına rağmen, iç operasyon hataları nedeniyle etkilenen adresleri tamamen temizleyemediler.
Çalınan fonları geri almak için şirket, saldırgana %10'luk bir ödül, yani 16 milyon dolar vermeye istekli olduğunu açıkladı. Olayın bir iç hata nedeniyle gerçekleşmesine rağmen, şirket çalışanları işten çıkarmayacağını, stratejisini değiştirmeyeceğini, ek fon toplamayacağını veya DeFi işini durdurmayacağını belirtti.
Ancak, zincir üzerindeki veriler, şirketin birden fazla işlem ortağına karşı 200 milyon dolardan fazla DeFi borcu olduğunu gösteriyor, bunlar arasında Ekim ayında vadesi dolacak 92 milyon dolarlık bir USDT kredisi de var. Eğer çalınan fonlar zamanında geri alınamazsa, şirket bir borç kriziyle karşı karşıya kalabilir.
Daha Önceki 20 Milyon OP Token Hırsızlık Olayı
Bu, şirketin insan faktörleri nedeniyle varlık kaybı yaşadığı ilk durum değil. 2022 Haziran'ında, bir Layer 2 projesine likidite hizmeti sunarken, şirketin işlem hatası nedeniyle 20 milyon adet token çalındı.
Olayın nedeni, şirketin Layer 2 ağındaki adres yerine Ethereum ana ağı için çoklu imza adresi sağlamasıdır. Çoklu imza sözleşmesinin özellikleri nedeniyle, şirket Layer 2'deki token'lara doğrudan erişim sağlayamaz. Şirket bu sorunu çözmeye çalışırken, saldırganlar kötü niyetli bir sözleşme dağıttı ve bu token'ları kontrol altına aldı.
Neyse ki, hacker sonunda çalınan tokenlerin çoğunu geri verdi, şirket de geri kalan kayıpları telafi edeceğini taahhüt etti.
Kişisel Varlık Koruma Kılavuzu
Kuruluşların sık sık insan hatalarından dolayı büyük kayıplar yaşadığı göz önüne alındığında, bireysel kullanıcılar varlıklarını koruma konusunda daha dikkatli olmalıdır. İşte birkaç öneri:
Üçüncü taraf araçları kullanarak cüzdan oluşturmak yerine, yerel kripto cüzdanlarını kullanmaya özen gösterin. Üçüncü taraf araçların güvenlik açıkları olabilir ve kolayca izlenebilir veya kullanılabilir.
Ana varlık cüzdanları için çoklu imza kullanın. Yüksek frekanslı ticaret için uygun olmasa da, çoğu kullanıcı için çoklu imza, varlıkların çalınma riskini etkili bir şekilde azaltabilir.
Özel anahtarınızı kopyalayıp yapıştırarak kaydetmeyin. Birçok cihaz ve uygulama, panoya erişim iznine sahip olabilir ve kablosuz ağların güvenlik riskleri vardır. Geçici olarak güvenli olsa bile, hacker'lar fırsat kollamak için sizi gözetleyebilir.
Blok üzerinde işlem yaparken yetkilendirilmiş sözleşmeleri ve varlıkları dikkatlice kontrol edin. Web sitesi alan adı ve akıllı sözleşme adresinin gerçekliğini doğrulayın, kötü niyetli sözleşmelere yetki vermekten kaçının.
Yetkilendirilmiş varlık miktarını sınırlayın ve gereksiz yetkileri zamanında iptal edin. Mümkün olduğunca ihtiyaç duyulduğunda yetki verin, kullanımdan sonra hemen iptal edin, böylece potansiyel riski azaltın. Yetki yönetimi için blok gezgini üzerindeki yetkilendirme kontrol aracını kullanabilirsiniz.
Blok zinciri dünyasında, güvenlik son derece önemlidir. Çalınan varlıkların geri alınması zordur ve genellikle yasal koruma altında değildir, bu nedenle kullanıcıların zincir üzerindeki işlemleri sırasında dikkatli olmaları ve varlık güvenliğini korumak için mümkün olan her türlü önlemi almaları gerekmektedir.