Blok Zinciri güvenlik olayları sıkça yaşanıyor, kişisel şifreleme varlık güvenliğini nasıl koruyabiliriz?
DeFi ve NFT gibi blok zinciri uygulamalarının yükselişiyle birlikte, kullanıcı varlıkları giderek merkezi platformlardan merkeziyetsiz cüzdanlara, çapraz zincir köprülerine ve kredi ürünlerine aktarılmaktadır. Ancak, zincir üzerindeki varlıkların çalınması olayları sıkça yaşanmakta ve blok zinciri "hacker ATM'si" olarak adlandırılmaktadır. Bu güvenlik olaylarının bazıları kod hatalarından, bazıları ise insan dikkatsizliğinden kaynaklanmaktadır.
Wintermute büyük bir finansal kayıpla karşılaştı
20 Eylül'de, ünlü şifreleme piyasa yapıcısı Wintermute bir siber saldırıya uğradı ve 160 milyon dolar kaybetti. Şirketin kurucusu sosyal medyada, şirketin merkezi borsa ve OTC (tezgah üstü) işlemlerinin etkilenmediğini ve ödeme gücünün hala güvence altında olduğunu belirtti. Çalınan 90 tür varlık arasında yalnızca iki tanesi 1 milyon dolardan fazla değer taşıdığı için büyük ölçekli bir satışın gerçekleşmesi pek olası görünmüyor.
Blok Zinciri güvenlik şirketi hızla hacker adresini kilitledi. Analizlere göre, çalınan fonların yaklaşık %73'ü stabil coin, %8'i WBTC, %6'sı ise ETH. Saldırgan, 114 milyon doları bir DeFi protokolüne likidite madenciliği yapmak için yatırdı.
Güvenlik uzmanları, bu saldırının Wintermute'un kullandığı bir üçüncü taraf aracın oluşturduğu şık cüzdan ile ilgili olabileceğini öne sürdü. Şirketin kurucusu daha sonra, gerçekten de Haziran ayında bu aracı cüzdan adresi oluşturmak için kullandıklarını, amacın Gas ücretlerini optimize etmek olduğunu, şık cüzdan elde etmek olmadığını doğruladı. Aracın bir güvenlik açığı olduğunu öğrendiklerinde eski anahtarları kullanmayı bırakmaya çalışsalar da, iç işleyiş hatası nedeniyle etkilenen adresin imza izinlerini zamanında silmeyi başaramadılar.
Çalınan fonlar için Wintermute, tam iade karşılığında yaklaşık 16 milyon dolar olan %10'unu ödemenin istekli olduğunu belirtti. Şirket, bu olay nedeniyle çalışanlarını işten çıkarma, strateji değiştirme veya DeFi işini durdurma niyetinde olmadığını vurguladı.
Ancak, zincir üstü veriler Wintermute'un şu anda birden fazla karşı tarafa olan DeFi borcunun 200 milyon dolardan fazla olduğunu gösteriyor; bunlar arasında en büyük olanı 15 Ekim'de vadesi dolacak olan 92 milyon dolarlık USDT kredisi. Çalınan fonlar zamanında geri alınamazsa, şirket bir borç krizi ile karşı karşıya kalabilir.
Wintermute, insan hatası nedeniyle kayıplar yaşadı.
Dikkate değer bir nokta, bu durumun Wintermute'un insan faktörlerinden dolayı kayıp yaşadığı ilk sefer olmadığıdır. Bu yılın Haziran ayında, şirket bir Layer 2 ağına likidite hizmeti sunarken, adres ayarlarının yanlış yapılması sonucu 20 milyon token'in bir hacker tarafından kontrol altına alındı. Neyse ki, hacker sonunda çoğu token'i geri iade etti ve Wintermute kalan kaybı telafi etme sözü verdi.
Bireyler şifreleme varlıklarının çalınma riskinden nasıl kaçınabilir
Kuruluşların sıkça insan hatası nedeniyle büyük kayıplar yaşaması göz önüne alındığında, sıradan kullanıcıların şifreleme varlıklarını daha dikkatli korumaları gerekmektedir. İşte bazı öneriler:
Üçüncü taraf araçları kullanmaktan kaçının, yerel şifreleme cüzdanı kullanmaya devam edin. Üçüncü taraf araçların güvenlik açıkları olabilir ve kolayca izlenebilir veya saldırıya uğrayabilir.
Ana varlık cüzdanları için çoklu imza mekanizması kullanın. Yüksek frekanslı ticaret için uygun olmasa da, çoğu kullanıcı için etkili bir güvenlik önlemidir.
Asla özel anahtarları kopyalayıp yapıştırmayın. Birçok cihaz ve uygulama panoya erişim iznine sahip olabilir ve bu da sızıntı riski taşır. Geçici olarak güvenli olsa bile, hackerlar tarafından izleniyor olabilir ve fırsat bekliyor olabilir.
Zincir üzerindeki işlemler sırasında yetkilendirilmiş sözleşmeleri ve varlıkları dikkatlice kontrol edin. Özellikle yeni platformlar veya şüpheli siteler kullanırken, sözleşme adresinin doğruluğunu mutlaka doğrulayın.
Yetki limitlerini sınırlayın ve gereksiz yetkileri zamanında geri çekin. Tanınmış platformlar bile yalnızca ihtiyaç duyulan miktarda token yetkilendirmelidir, kullanıldıktan sonra yetki hemen geri çekilmelidir. Yetki yönetimi, her bir kamu zincirinin blok tarayıcısı aracılığıyla yapılabilir.
Blok Zinciri dünyasında, güvenlik küçük bir mesele değildir. Çalınan varlıkların geri alınması genellikle zordur ve yasal koruma eksikliği vardır. Bu nedenle, kullanıcıların zincir üzerindeki işlemlerini gerçekleştirirken ekstra dikkatli olmaları ve dijital varlık güvenliklerini korumak için çoklu önlemler almaları gerekmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Likes
Reward
7
9
Share
Comment
0/400
ChainDetective
· 17h ago
Güvende tutalım, tüm coinleri soğuk cüzdana koy.
View OriginalReply0
SandwichVictim
· 08-01 15:35
Soğuk Cüzdan hayat kurtarır...
View OriginalReply0
SchrodingerAirdrop
· 08-01 15:35
Cüzdanın çevrimdışı depolanması artık güvenli değil.
View OriginalReply0
LoneValidator
· 08-01 15:34
Yine başladı, buradan para çekiyorum.
View OriginalReply0
DAOplomacy
· 08-01 15:28
tartışmasız sadece bir başka sub-optimal protokol yönetimi vakası... tarihsel öncüller, aslında hiç öğrenmediğimizi öne sürüyor
View OriginalReply0
CryingOldWallet
· 08-01 15:22
ATM tatil mi?
View OriginalReply0
LayerZeroHero
· 08-01 15:21
Cüzdan on anımsatıcı ifade kaydettiğinde iş tamamlandı.
Blok Zinciri güvenliği sık sık alarm veriyor, kişisel şifreleme varlıklarını korumak için beş adım
Blok Zinciri güvenlik olayları sıkça yaşanıyor, kişisel şifreleme varlık güvenliğini nasıl koruyabiliriz?
DeFi ve NFT gibi blok zinciri uygulamalarının yükselişiyle birlikte, kullanıcı varlıkları giderek merkezi platformlardan merkeziyetsiz cüzdanlara, çapraz zincir köprülerine ve kredi ürünlerine aktarılmaktadır. Ancak, zincir üzerindeki varlıkların çalınması olayları sıkça yaşanmakta ve blok zinciri "hacker ATM'si" olarak adlandırılmaktadır. Bu güvenlik olaylarının bazıları kod hatalarından, bazıları ise insan dikkatsizliğinden kaynaklanmaktadır.
Wintermute büyük bir finansal kayıpla karşılaştı
20 Eylül'de, ünlü şifreleme piyasa yapıcısı Wintermute bir siber saldırıya uğradı ve 160 milyon dolar kaybetti. Şirketin kurucusu sosyal medyada, şirketin merkezi borsa ve OTC (tezgah üstü) işlemlerinin etkilenmediğini ve ödeme gücünün hala güvence altında olduğunu belirtti. Çalınan 90 tür varlık arasında yalnızca iki tanesi 1 milyon dolardan fazla değer taşıdığı için büyük ölçekli bir satışın gerçekleşmesi pek olası görünmüyor.
Blok Zinciri güvenlik şirketi hızla hacker adresini kilitledi. Analizlere göre, çalınan fonların yaklaşık %73'ü stabil coin, %8'i WBTC, %6'sı ise ETH. Saldırgan, 114 milyon doları bir DeFi protokolüne likidite madenciliği yapmak için yatırdı.
Güvenlik uzmanları, bu saldırının Wintermute'un kullandığı bir üçüncü taraf aracın oluşturduğu şık cüzdan ile ilgili olabileceğini öne sürdü. Şirketin kurucusu daha sonra, gerçekten de Haziran ayında bu aracı cüzdan adresi oluşturmak için kullandıklarını, amacın Gas ücretlerini optimize etmek olduğunu, şık cüzdan elde etmek olmadığını doğruladı. Aracın bir güvenlik açığı olduğunu öğrendiklerinde eski anahtarları kullanmayı bırakmaya çalışsalar da, iç işleyiş hatası nedeniyle etkilenen adresin imza izinlerini zamanında silmeyi başaramadılar.
Çalınan fonlar için Wintermute, tam iade karşılığında yaklaşık 16 milyon dolar olan %10'unu ödemenin istekli olduğunu belirtti. Şirket, bu olay nedeniyle çalışanlarını işten çıkarma, strateji değiştirme veya DeFi işini durdurma niyetinde olmadığını vurguladı.
Ancak, zincir üstü veriler Wintermute'un şu anda birden fazla karşı tarafa olan DeFi borcunun 200 milyon dolardan fazla olduğunu gösteriyor; bunlar arasında en büyük olanı 15 Ekim'de vadesi dolacak olan 92 milyon dolarlık USDT kredisi. Çalınan fonlar zamanında geri alınamazsa, şirket bir borç krizi ile karşı karşıya kalabilir.
Wintermute, insan hatası nedeniyle kayıplar yaşadı.
Dikkate değer bir nokta, bu durumun Wintermute'un insan faktörlerinden dolayı kayıp yaşadığı ilk sefer olmadığıdır. Bu yılın Haziran ayında, şirket bir Layer 2 ağına likidite hizmeti sunarken, adres ayarlarının yanlış yapılması sonucu 20 milyon token'in bir hacker tarafından kontrol altına alındı. Neyse ki, hacker sonunda çoğu token'i geri iade etti ve Wintermute kalan kaybı telafi etme sözü verdi.
Bireyler şifreleme varlıklarının çalınma riskinden nasıl kaçınabilir
Kuruluşların sıkça insan hatası nedeniyle büyük kayıplar yaşaması göz önüne alındığında, sıradan kullanıcıların şifreleme varlıklarını daha dikkatli korumaları gerekmektedir. İşte bazı öneriler:
Üçüncü taraf araçları kullanmaktan kaçının, yerel şifreleme cüzdanı kullanmaya devam edin. Üçüncü taraf araçların güvenlik açıkları olabilir ve kolayca izlenebilir veya saldırıya uğrayabilir.
Ana varlık cüzdanları için çoklu imza mekanizması kullanın. Yüksek frekanslı ticaret için uygun olmasa da, çoğu kullanıcı için etkili bir güvenlik önlemidir.
Asla özel anahtarları kopyalayıp yapıştırmayın. Birçok cihaz ve uygulama panoya erişim iznine sahip olabilir ve bu da sızıntı riski taşır. Geçici olarak güvenli olsa bile, hackerlar tarafından izleniyor olabilir ve fırsat bekliyor olabilir.
Zincir üzerindeki işlemler sırasında yetkilendirilmiş sözleşmeleri ve varlıkları dikkatlice kontrol edin. Özellikle yeni platformlar veya şüpheli siteler kullanırken, sözleşme adresinin doğruluğunu mutlaka doğrulayın.
Yetki limitlerini sınırlayın ve gereksiz yetkileri zamanında geri çekin. Tanınmış platformlar bile yalnızca ihtiyaç duyulan miktarda token yetkilendirmelidir, kullanıldıktan sonra yetki hemen geri çekilmelidir. Yetki yönetimi, her bir kamu zincirinin blok tarayıcısı aracılığıyla yapılabilir.
Blok Zinciri dünyasında, güvenlik küçük bir mesele değildir. Çalınan varlıkların geri alınması genellikle zordur ve yasal koruma eksikliği vardır. Bu nedenle, kullanıcıların zincir üzerindeki işlemlerini gerçekleştirirken ekstra dikkatli olmaları ve dijital varlık güvenliklerini korumak için çoklu önlemler almaları gerekmektedir.