2022 yılı Merkezi Olmayan Finans güvenlik olaylarının gözden geçirilmesi ve analizi
2022 yılında blockchain güvenlik olayları sık sık meydana geldi, istatistiklere göre yıl boyunca 300'den fazla olay gerçekleşti ve toplamda 4.3 milyar dolara kadar çıkan bir miktar etkilendi. Bu yazıda sekiz tipik olayı detaylı bir şekilde analiz edeceğiz, çoğu 100 milyon dolardan fazla kayıp yaşadı.
Ronin Bridge Olayı
23 Mart 2022'de, Axie Infinity'nin Ronin Ağı saldırıya uğradı ve 173.600 ETH ile 25.5 milyon dolar kaybedildi. Bildirildiğine göre, Kuzey Koreli hacker grubu Lazarus bu olayla ilgili. Hackerlar, sosyal mühendislik yöntemleriyle Sky Mavis şirketine sızarak, sonunda 5 doğrulama düğümünü kontrol altına alarak saldırıyı gerçekleştirdi.
Bu, geleneksel hacker gruplarının hedeflerini giderek blockchain projelerine yönlendirdiğini yansıtıyor. Bu tür ileri düzey sürekli tehditler (APT) saldırıları, projelerin iç güvenlik bilincini ve sistem inşasını artırmasını gerektiriyor.
Wormhole Olayı
Wormhole köprü, Solana tarafındaki sözleşme açıkları nedeniyle saldırıya uğradı ve yaklaşık 120.000 ETH kaybedildi. Bu durum, bazı kullanımdan kaldırılmış fonksiyonların kullanılmasından kaynaklanıyor. Bu, geliştiricilere en son sürümleri kullanarak zamanında güncellemeler yapmaları gerektiğini hatırlatıyor.
Nomad Bridge olayı
Nomad çoklu zincir köprüsü bir siber saldırıya uğradı ve yaklaşık 190 milyon dolar kayıp yaşandı. Sebebi, başlatma sırasında yapılan ayarların sorunlu olması, bu da herhangi birinin daha önceki geçerli işlemleri tekrar ederek fonları çekmesine neden oldu. Bu "para kapma" eylemine çok sayıda adres katıldı.
Bu, açık kaynak projelerinin kırılganlığını yansıtıyor; bir güvenlik açığı ortaya çıktığında yok edici bir darbe alabilir. Proje ekipleri, hassas ayarları daha dikkatli bir şekilde ele almalıdır.
Beanstalk Olayı
Algoritma stabilcoin projesi Beanstalk, flaş kredi saldırısına uğradı ve yaklaşık 182 milyon dolar kaybetti. Saldırgan, yönetim mekanizmasının açığını kullanarak, flaş kredi ile büyük miktarda oy hakkı elde etti ve kötü niyetli bir öneri ile fonları çaldı.
Bu, merkezi olmayan yönetim mekanizmasının potansiyel risklerini ortaya koymaktadır. Projelerin, verimlilik ve güvenliği dengelemek için makul bir zaman kilidi ve denetim mekanizması kurması gerekmektedir.
Wintermute olayı
Piyasa yapıcı Wintermute, güvenlik açığı bulunan bir adres oluşturma aracı kullandığı için özel anahtarının kırılması sonucu yaklaşık 160 milyon dolar kaybetti.
Bu, açık kaynaklı araçları kullanırken güvenlik risklerini yeterince değerlendirmemiz gerektiğini ve körü körüne güvenmememiz gerektiğini hatırlatıyor.
Harmony Bridge Olayı
Horizon çapraz zincir köprüsü saldırıya uğradı ve 100 milyon dolardan fazla kayıp yaşandı, analizlere göre bu muhtemelen Kuzey Koreli hacker grubunun işi. Ayrıntılar henüz açıklanmadı, ancak saldırı yöntemi Ronin Bridge ile benzerlik gösterebilir.
Ankr Olayı
Ankr projesi, iç personelin kötü niyetli eylemleri nedeniyle büyük miktarda token'in kötü niyetli bir şekilde basılması ve arbitraj yapılması sonucunda büyük kayıplar yaşadı. Proje içindeki yetki yönetimi ve anahtar saklama ile ilgili ciddi sorunlar ortaya çıktı.
Mango Olayı
Merkezi Olmayan ticaret platformu Mango, fiyat manipülasyonu saldırısına uğradı ve yaklaşık 115 milyon dolar kaybetti. Saldırganlar, düşük piyasa değerine sahip tokenlerin fiyatlarının kolayca manipüle edilebilme özelliğinden yararlanarak, uzun-kısa hedge ve fiyat artırma ile kâr elde ettiler.
Bu, DeFi projelerinin iş tasarımında çeşitli aşırı durumları dikkate alması ve risk yönetimini iyi bir şekilde yapması gerektiğini yansıtıyor. Kullanıcıların katılım sırasında proje risklerini dikkatlice değerlendirmeleri de önemlidir.
Genel olarak, 2022 yılında Merkezi Olmayan Finans güvenlik olayları saldırı yöntemlerinin çeşitlenmesi ve kayıpların büyümesi gibi özellikler göstermektedir. Proje sahipleri güvenlik yapılarını her yönüyle güçlendirmeli, kullanıcılar da güvenlik bilincini artırarak temkinli bir şekilde katılmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
5
Share
Comment
0/400
PaperHandSister
· 6h ago
enayiler kalp kanıyor
View OriginalReply0
StakeWhisperer
· 07-27 04:28
Büyük bir kayıp, neredeyse kırk milyar dolar gitti.
View OriginalReply0
ChainSpy
· 07-27 04:21
4.3 milyar! Bu sayı bakarken bile dizlerim zayıflıyor.
2022 yılındaki Merkezi Olmayan Finans alanında meydana gelen sekiz büyük güvenlik olayı analizi, kayıplar 4.3 milyar dolara kadar ulaştı.
2022 yılı Merkezi Olmayan Finans güvenlik olaylarının gözden geçirilmesi ve analizi
2022 yılında blockchain güvenlik olayları sık sık meydana geldi, istatistiklere göre yıl boyunca 300'den fazla olay gerçekleşti ve toplamda 4.3 milyar dolara kadar çıkan bir miktar etkilendi. Bu yazıda sekiz tipik olayı detaylı bir şekilde analiz edeceğiz, çoğu 100 milyon dolardan fazla kayıp yaşadı.
Ronin Bridge Olayı
23 Mart 2022'de, Axie Infinity'nin Ronin Ağı saldırıya uğradı ve 173.600 ETH ile 25.5 milyon dolar kaybedildi. Bildirildiğine göre, Kuzey Koreli hacker grubu Lazarus bu olayla ilgili. Hackerlar, sosyal mühendislik yöntemleriyle Sky Mavis şirketine sızarak, sonunda 5 doğrulama düğümünü kontrol altına alarak saldırıyı gerçekleştirdi.
Bu, geleneksel hacker gruplarının hedeflerini giderek blockchain projelerine yönlendirdiğini yansıtıyor. Bu tür ileri düzey sürekli tehditler (APT) saldırıları, projelerin iç güvenlik bilincini ve sistem inşasını artırmasını gerektiriyor.
Wormhole Olayı
Wormhole köprü, Solana tarafındaki sözleşme açıkları nedeniyle saldırıya uğradı ve yaklaşık 120.000 ETH kaybedildi. Bu durum, bazı kullanımdan kaldırılmış fonksiyonların kullanılmasından kaynaklanıyor. Bu, geliştiricilere en son sürümleri kullanarak zamanında güncellemeler yapmaları gerektiğini hatırlatıyor.
Nomad Bridge olayı
Nomad çoklu zincir köprüsü bir siber saldırıya uğradı ve yaklaşık 190 milyon dolar kayıp yaşandı. Sebebi, başlatma sırasında yapılan ayarların sorunlu olması, bu da herhangi birinin daha önceki geçerli işlemleri tekrar ederek fonları çekmesine neden oldu. Bu "para kapma" eylemine çok sayıda adres katıldı.
Bu, açık kaynak projelerinin kırılganlığını yansıtıyor; bir güvenlik açığı ortaya çıktığında yok edici bir darbe alabilir. Proje ekipleri, hassas ayarları daha dikkatli bir şekilde ele almalıdır.
Beanstalk Olayı
Algoritma stabilcoin projesi Beanstalk, flaş kredi saldırısına uğradı ve yaklaşık 182 milyon dolar kaybetti. Saldırgan, yönetim mekanizmasının açığını kullanarak, flaş kredi ile büyük miktarda oy hakkı elde etti ve kötü niyetli bir öneri ile fonları çaldı.
Bu, merkezi olmayan yönetim mekanizmasının potansiyel risklerini ortaya koymaktadır. Projelerin, verimlilik ve güvenliği dengelemek için makul bir zaman kilidi ve denetim mekanizması kurması gerekmektedir.
Wintermute olayı
Piyasa yapıcı Wintermute, güvenlik açığı bulunan bir adres oluşturma aracı kullandığı için özel anahtarının kırılması sonucu yaklaşık 160 milyon dolar kaybetti.
Bu, açık kaynaklı araçları kullanırken güvenlik risklerini yeterince değerlendirmemiz gerektiğini ve körü körüne güvenmememiz gerektiğini hatırlatıyor.
Harmony Bridge Olayı
Horizon çapraz zincir köprüsü saldırıya uğradı ve 100 milyon dolardan fazla kayıp yaşandı, analizlere göre bu muhtemelen Kuzey Koreli hacker grubunun işi. Ayrıntılar henüz açıklanmadı, ancak saldırı yöntemi Ronin Bridge ile benzerlik gösterebilir.
Ankr Olayı
Ankr projesi, iç personelin kötü niyetli eylemleri nedeniyle büyük miktarda token'in kötü niyetli bir şekilde basılması ve arbitraj yapılması sonucunda büyük kayıplar yaşadı. Proje içindeki yetki yönetimi ve anahtar saklama ile ilgili ciddi sorunlar ortaya çıktı.
Mango Olayı
Merkezi Olmayan ticaret platformu Mango, fiyat manipülasyonu saldırısına uğradı ve yaklaşık 115 milyon dolar kaybetti. Saldırganlar, düşük piyasa değerine sahip tokenlerin fiyatlarının kolayca manipüle edilebilme özelliğinden yararlanarak, uzun-kısa hedge ve fiyat artırma ile kâr elde ettiler.
Bu, DeFi projelerinin iş tasarımında çeşitli aşırı durumları dikkate alması ve risk yönetimini iyi bir şekilde yapması gerektiğini yansıtıyor. Kullanıcıların katılım sırasında proje risklerini dikkatlice değerlendirmeleri de önemlidir.
Genel olarak, 2022 yılında Merkezi Olmayan Finans güvenlik olayları saldırı yöntemlerinin çeşitlenmesi ve kayıpların büyümesi gibi özellikler göstermektedir. Proje sahipleri güvenlik yapılarını her yönüyle güçlendirmeli, kullanıcılar da güvenlik bilincini artırarak temkinli bir şekilde katılmalıdır.