Merkezi Olmayan Finans güvenlik olayları incelemesi: 2022'deki başlıca açıklar ve dersler
Geçtiğimiz yıl, Web3 sektörü birçok ciddi güvenlik olayıyla karşılaştı ve büyük kayıplar yaşandı. Bu makalede, 8 tipik olayı gözden geçirecek, içindeki güvenlik açıklarını analiz edecek ve ilgili deneyim derslerini özetleyeceğiz.
Ronin Bridge Olayı
2022 Mart ayında, Axie Infinity'nin yan zinciri Ronin Network bir saldırıya uğradı ve yaklaşık 600 milyon dolar kaybedildi. Saldırganlar, sosyal mühendislik yöntemleriyle birden fazla doğrulama düğümünü kontrol altına aldı ve sonunda saldırıyı tamamladı. Bu, proje ekibinin çalışan güvenlik bilinci ve iç güvenlik sistemi açısından ciddi eksiklikler taşıdığını göstermektedir.
Wormhole Olayı
Küresel köprü Wormhole, terkedilmiş fonksiyonlar kullandığı için sözleşmenin bir açığı var ve bu açık, bir hacker tarafından yaklaşık 120.000 ETH çalmak için kullanıldı. Bu, geliştiricilere bilinen risklerden kaçınmak için en son sürüm programlama dillerini ve kütüphaneleri kullanmaları gerektiğini hatırlatıyor.
Nomad Bridge olayı
Karma protokolü Nomad, başlangıç ayarlarının yanlış yapılması nedeniyle saldırganların işlemleri yeniden oynatıp fonları çekmesine olanak tanıdı ve bu durum yaklaşık 200 milyon dolarlık bir kayba yol açtı. Bu olay, projenin kod denetimi ve güvenlik testleri konusundaki eksikliklerini ortaya çıkardı.
Beanstalk Olayı
Algoritmik stabilcoin projesi Beanstalk, flash loan saldırısına uğrayarak yaklaşık 182 milyon dolar kaybetti. Saldırgan, projenin yönetim mekanizmasındaki bir açığı kullanarak, denetim olmadan kötü niyetli bir öneri gerçekleştirdi. Bu, merkeziyetsiz yönetim mekanizmalarının hala birçok güvenlik açığı barındırdığını yansıtıyor.
Wintermute Olayı
Aracı kurum Wintermute, güvenlik açığı olan bir adres oluşturma aracı kullandığı için özel anahtarları kırıldı ve yaklaşık 160 milyon dolar kaybetti. Bu, proje sahiplerine üçüncü taraf araçları kullanmadan önce kapsamlı bir güvenlik değerlendirmesi yapmaları gerektiğini hatırlatıyor.
Harmony Bridge Olayı
Köprü Horizon'un kaybı 100 milyon doları aştı, bunun özel anahtar sızıntısından kaynaklandığı şüpheleri var. Bu, özel anahtarların düzgün bir şekilde saklanmasının önemini ve çoklu imza gibi güvenlik mekanizmalarının gerekliliğini bir kez daha vurguluyor.
Ankr Olayı
Ankr, iç çalışanların kötü niyetli eylemleri nedeniyle yaklaşık 17 milyon dolar kaybetti. Bu durum, projenin yetki yönetimi ve iç kontrol sistemlerinde ciddi açıklar bulunduğunu ortaya koyuyor.
Mango Olayı
Mango Markets交易平台, piyasa manipülasyonuna maruz kaldı ve yaklaşık 1.15 milyar dolar zarar etti. Saldırganlar, küçük piyasa değerine sahip tokenların likidite eksikliğinden faydalandı ve projenin risk yönetimi konusundaki açıklarını ortaya çıkardı.
Özet
Bu olaylar, DeFi projelerinin kod güvenliği, yetki yönetimi, risk kontrol mekanizmaları gibi birçok alanda hala eksiklikler taşıdığını göstermektedir. Projelerin güvenlik bilincini artırması, iç kontrol sistemlerini güçlendirmesi, kod denetimi ve güvenlik testlerine önem vermesi gerekmektedir. Aynı zamanda, kullanıcıların da risk bilincini artırması ve çeşitli DeFi projelerine temkinli bir şekilde katılması gerekmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Likes
Reward
17
6
Share
Comment
0/400
AirdropFatigue
· 07-21 02:45
Para gitti, boşuna oynandı.
View OriginalReply0
OnchainHolmes
· 07-21 02:45
Eh, eski hacker yine başladı.
View OriginalReply0
TommyTeacher
· 07-21 02:39
Aynı hatayı sürekli yapıyorsun.
View OriginalReply0
Layer2Observer
· 07-21 02:30
Yine bu eski klişe analizleri yapıyorsunuz, kod en temel şey!
View OriginalReply0
BearMarketLightning
· 07-21 02:21
Artık konuşma, yine zarar ettik.
View OriginalReply0
AltcoinHunter
· 07-21 02:21
enayilerin insanları enayi yerine koymak kanlı dersi ah
Merkezi Olmayan Finans güvenlik açıkları incelemesi: 8 önemli olayın dersleri ve çıkarımları
Merkezi Olmayan Finans güvenlik olayları incelemesi: 2022'deki başlıca açıklar ve dersler
Geçtiğimiz yıl, Web3 sektörü birçok ciddi güvenlik olayıyla karşılaştı ve büyük kayıplar yaşandı. Bu makalede, 8 tipik olayı gözden geçirecek, içindeki güvenlik açıklarını analiz edecek ve ilgili deneyim derslerini özetleyeceğiz.
Ronin Bridge Olayı
2022 Mart ayında, Axie Infinity'nin yan zinciri Ronin Network bir saldırıya uğradı ve yaklaşık 600 milyon dolar kaybedildi. Saldırganlar, sosyal mühendislik yöntemleriyle birden fazla doğrulama düğümünü kontrol altına aldı ve sonunda saldırıyı tamamladı. Bu, proje ekibinin çalışan güvenlik bilinci ve iç güvenlik sistemi açısından ciddi eksiklikler taşıdığını göstermektedir.
Wormhole Olayı
Küresel köprü Wormhole, terkedilmiş fonksiyonlar kullandığı için sözleşmenin bir açığı var ve bu açık, bir hacker tarafından yaklaşık 120.000 ETH çalmak için kullanıldı. Bu, geliştiricilere bilinen risklerden kaçınmak için en son sürüm programlama dillerini ve kütüphaneleri kullanmaları gerektiğini hatırlatıyor.
Nomad Bridge olayı
Karma protokolü Nomad, başlangıç ayarlarının yanlış yapılması nedeniyle saldırganların işlemleri yeniden oynatıp fonları çekmesine olanak tanıdı ve bu durum yaklaşık 200 milyon dolarlık bir kayba yol açtı. Bu olay, projenin kod denetimi ve güvenlik testleri konusundaki eksikliklerini ortaya çıkardı.
Beanstalk Olayı
Algoritmik stabilcoin projesi Beanstalk, flash loan saldırısına uğrayarak yaklaşık 182 milyon dolar kaybetti. Saldırgan, projenin yönetim mekanizmasındaki bir açığı kullanarak, denetim olmadan kötü niyetli bir öneri gerçekleştirdi. Bu, merkeziyetsiz yönetim mekanizmalarının hala birçok güvenlik açığı barındırdığını yansıtıyor.
Wintermute Olayı
Aracı kurum Wintermute, güvenlik açığı olan bir adres oluşturma aracı kullandığı için özel anahtarları kırıldı ve yaklaşık 160 milyon dolar kaybetti. Bu, proje sahiplerine üçüncü taraf araçları kullanmadan önce kapsamlı bir güvenlik değerlendirmesi yapmaları gerektiğini hatırlatıyor.
Harmony Bridge Olayı
Köprü Horizon'un kaybı 100 milyon doları aştı, bunun özel anahtar sızıntısından kaynaklandığı şüpheleri var. Bu, özel anahtarların düzgün bir şekilde saklanmasının önemini ve çoklu imza gibi güvenlik mekanizmalarının gerekliliğini bir kez daha vurguluyor.
Ankr Olayı
Ankr, iç çalışanların kötü niyetli eylemleri nedeniyle yaklaşık 17 milyon dolar kaybetti. Bu durum, projenin yetki yönetimi ve iç kontrol sistemlerinde ciddi açıklar bulunduğunu ortaya koyuyor.
Mango Olayı
Mango Markets交易平台, piyasa manipülasyonuna maruz kaldı ve yaklaşık 1.15 milyar dolar zarar etti. Saldırganlar, küçük piyasa değerine sahip tokenların likidite eksikliğinden faydalandı ve projenin risk yönetimi konusundaki açıklarını ortaya çıkardı.
Özet
Bu olaylar, DeFi projelerinin kod güvenliği, yetki yönetimi, risk kontrol mekanizmaları gibi birçok alanda hala eksiklikler taşıdığını göstermektedir. Projelerin güvenlik bilincini artırması, iç kontrol sistemlerini güçlendirmesi, kod denetimi ve güvenlik testlerine önem vermesi gerekmektedir. Aynı zamanda, kullanıcıların da risk bilincini artırması ve çeşitli DeFi projelerine temkinli bir şekilde katılması gerekmektedir.