2022 Yılı Merkezi Olmayan Finans Güvenlik Önemli Olaylarının Değerlendirilmesi
2022 yılında, Web3 sektörü birçok önemli güvenlik olayı ile karşılaştı, istatistiklere göre toplamda 300'den fazla blockchain güvenlik olayı meydana geldi ve bu olayların toplam miktarı 4.3 milyar dolara ulaştı. Bu yazıda, çoğu 100 milyon dolardan fazla kayba sebep olan 8 tipik vaka detaylı bir şekilde analiz edilecektir ve bu vakalar önemli bir uyarı niteliği taşımaktadır.
Ronin Bridge Olayı
2022年3月23日,NFT游戏Axie Infinity的侧链Ronin Network遭到入侵,导致1736万枚ETH和2550万美元被盗, toplam değeri yaklaşık 6.25 milyar dolar.
Saldırganlar sosyal mühendislik yöntemleriyle iç çalışanların güvenini kazanarak sisteme sızdılar ve birden fazla doğrulama düğümünü kontrol altına aldılar. Bu yüksek seferberlik tehdidi (APT) saldırı yöntemi, şirketin iç güvenlik bilinci ve yönetiminde ciddi sorunların bulunduğunu ortaya koymaktadır.
Wormhole Olayı
Wormhole çapraz zincir köprüsünün Solana tarafındaki ana sözleşti, imza doğrulama açığına sahip; bu da saldırganların "gözlemci" mesajını sahte bir şekilde kullanarak 120.000 ETH basmasına olanak tanıyor.
Bu sorun, kullanılmayan bir işlevin kullanılmasından kaynaklanıyor ve geliştiricilere en son sürümü kullanmaları için zamanında güncellemeleri gerektiğini hatırlatıyor, böylece benzer güvenlik açıklarını önleyebilirler.
Nomad Bridge olayı
Karma köprü protokolü Nomad, başlatma ayarları sorunu nedeniyle, saldırganların geçerli işlemleri tekrarlayarak fonları çekmesine neden oldu ve yaklaşık 190 milyon dolar kayba yol açtı.
Bu olay, başlangıç parametre ayarlarının önemini ve açık kaynak projelerinin karşılaştığı güvenlik risklerini vurgulamıştır. Aynı zamanda MEV robotları gibi otomatik arbitraj davranışlarının güvenlik olaylarının etkisini artırabileceğini de ortaya çıkarmıştır.
Beanstalk olayı
Algoritmik stabilcoin projesi Beanstalk, flaş kredi saldırısına uğradı ve 182 milyon dolar kaybetti.
Saldırganlar, yönetişim mekanizmasındaki açığı kullanarak, hızlı bir şekilde kötü niyetli önerileri geçirmek ve uygulamak için büyük miktarda oy hakkı elde etmek amacıyla flash kredi alıyorlar. Bu, merkeziyetsiz yönetişim mekanizmasının uygun güvenlik önlemlerinden yoksun olması durumunda kötü niyetli bir şekilde kullanılabileceğini yansıtıyor.
Wintermute olayı
Piyasa yapıcısı Wintermute, hatalı adres oluşturma aracını kullanması nedeniyle, sözleşme özel anahtarının kırılmasıyla 100 milyon dolardan fazla zarar gördü.
Bu olay, açık kaynak araçlarını kullanırken dikkatli olmamız ve yeterli güvenlik değerlendirmesi yapmamız gerektiğini hatırlatıyor.
Harmony Bridge olayı
Horizon çapraz zincir köprüsü 100 milyon dolardan fazla kayıp yaşadı, bunlar arasında 13,000 ETH ve 5,000 BNB bulunuyor.
Şüpheli Kuzey Koreli hacker grubu tarafından gerçekleştirildiği düşünülen bu saldırı, Ronin Bridge olayına benzer bir yöntemle yapılmıştır. Bu durum, kripto para endüstrisine yönelik ulusal düzeydeki hacker saldırılarının artışını yansıtmaktadır.
Ankr Olayı
Ankr projesi, iç çalışanların kötü niyetli eylemleriyle karşılaştı ve bu durum aBNBc tokeninin büyük miktarlarda basılmasına ve satılmasına neden oldu, zincirleme bir etki yarattı.
Bu olay, projenin içindeki yetki yönetimi, çoklu imza gibi temel güvenlik önlemlerinin eksikliğini ve Merkezi Olmayan Finans projeleri arasındaki karşılıklı bağımlılığın getirebileceği sistemik riskleri ortaya koydu.
Mango Olayı
Mango ticaret platformu, iş modeli açığı nedeniyle saldırganlar tarafından fiyat manipülasyonu yoluyla 115 milyon dolar borç verildi.
Bu olay, proje sahiplerinin çeşitli uç senaryoları yeterince dikkate alması ve risk kontrol önlemlerini geliştirmesi gerektiğini hatırlatıyor. Aynı zamanda kullanıcılar, projelere katılırken riskleri kapsamlı bir şekilde değerlendirmeli, sadece kazanca odaklanmamalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Likes
Reward
18
4
Share
Comment
0/400
metaverse_hermit
· 07-14 18:10
Emiciler Tarafından Oyuna Getirilmek evin önüne kadar geldi.
View OriginalReply0
fren.eth
· 07-14 18:08
insanları enayi yerine koymak insanları enayi yerine koymak insanları enayi yerine koymak
2022'de Merkezi Olmayan Finans güvenlik olayları incelemesi: 8 büyük vakada kayıplar 1 milyar doları aştı
2022 Yılı Merkezi Olmayan Finans Güvenlik Önemli Olaylarının Değerlendirilmesi
2022 yılında, Web3 sektörü birçok önemli güvenlik olayı ile karşılaştı, istatistiklere göre toplamda 300'den fazla blockchain güvenlik olayı meydana geldi ve bu olayların toplam miktarı 4.3 milyar dolara ulaştı. Bu yazıda, çoğu 100 milyon dolardan fazla kayba sebep olan 8 tipik vaka detaylı bir şekilde analiz edilecektir ve bu vakalar önemli bir uyarı niteliği taşımaktadır.
Ronin Bridge Olayı
2022年3月23日,NFT游戏Axie Infinity的侧链Ronin Network遭到入侵,导致1736万枚ETH和2550万美元被盗, toplam değeri yaklaşık 6.25 milyar dolar.
Saldırganlar sosyal mühendislik yöntemleriyle iç çalışanların güvenini kazanarak sisteme sızdılar ve birden fazla doğrulama düğümünü kontrol altına aldılar. Bu yüksek seferberlik tehdidi (APT) saldırı yöntemi, şirketin iç güvenlik bilinci ve yönetiminde ciddi sorunların bulunduğunu ortaya koymaktadır.
Wormhole Olayı
Wormhole çapraz zincir köprüsünün Solana tarafındaki ana sözleşti, imza doğrulama açığına sahip; bu da saldırganların "gözlemci" mesajını sahte bir şekilde kullanarak 120.000 ETH basmasına olanak tanıyor.
Bu sorun, kullanılmayan bir işlevin kullanılmasından kaynaklanıyor ve geliştiricilere en son sürümü kullanmaları için zamanında güncellemeleri gerektiğini hatırlatıyor, böylece benzer güvenlik açıklarını önleyebilirler.
Nomad Bridge olayı
Karma köprü protokolü Nomad, başlatma ayarları sorunu nedeniyle, saldırganların geçerli işlemleri tekrarlayarak fonları çekmesine neden oldu ve yaklaşık 190 milyon dolar kayba yol açtı.
Bu olay, başlangıç parametre ayarlarının önemini ve açık kaynak projelerinin karşılaştığı güvenlik risklerini vurgulamıştır. Aynı zamanda MEV robotları gibi otomatik arbitraj davranışlarının güvenlik olaylarının etkisini artırabileceğini de ortaya çıkarmıştır.
Beanstalk olayı
Algoritmik stabilcoin projesi Beanstalk, flaş kredi saldırısına uğradı ve 182 milyon dolar kaybetti.
Saldırganlar, yönetişim mekanizmasındaki açığı kullanarak, hızlı bir şekilde kötü niyetli önerileri geçirmek ve uygulamak için büyük miktarda oy hakkı elde etmek amacıyla flash kredi alıyorlar. Bu, merkeziyetsiz yönetişim mekanizmasının uygun güvenlik önlemlerinden yoksun olması durumunda kötü niyetli bir şekilde kullanılabileceğini yansıtıyor.
Wintermute olayı
Piyasa yapıcısı Wintermute, hatalı adres oluşturma aracını kullanması nedeniyle, sözleşme özel anahtarının kırılmasıyla 100 milyon dolardan fazla zarar gördü.
Bu olay, açık kaynak araçlarını kullanırken dikkatli olmamız ve yeterli güvenlik değerlendirmesi yapmamız gerektiğini hatırlatıyor.
Harmony Bridge olayı
Horizon çapraz zincir köprüsü 100 milyon dolardan fazla kayıp yaşadı, bunlar arasında 13,000 ETH ve 5,000 BNB bulunuyor.
Şüpheli Kuzey Koreli hacker grubu tarafından gerçekleştirildiği düşünülen bu saldırı, Ronin Bridge olayına benzer bir yöntemle yapılmıştır. Bu durum, kripto para endüstrisine yönelik ulusal düzeydeki hacker saldırılarının artışını yansıtmaktadır.
Ankr Olayı
Ankr projesi, iç çalışanların kötü niyetli eylemleriyle karşılaştı ve bu durum aBNBc tokeninin büyük miktarlarda basılmasına ve satılmasına neden oldu, zincirleme bir etki yarattı.
Bu olay, projenin içindeki yetki yönetimi, çoklu imza gibi temel güvenlik önlemlerinin eksikliğini ve Merkezi Olmayan Finans projeleri arasındaki karşılıklı bağımlılığın getirebileceği sistemik riskleri ortaya koydu.
Mango Olayı
Mango ticaret platformu, iş modeli açığı nedeniyle saldırganlar tarafından fiyat manipülasyonu yoluyla 115 milyon dolar borç verildi.
Bu olay, proje sahiplerinin çeşitli uç senaryoları yeterince dikkate alması ve risk kontrol önlemlerini geliştirmesi gerektiğini hatırlatıyor. Aynı zamanda kullanıcılar, projelere katılırken riskleri kapsamlı bir şekilde değerlendirmeli, sadece kazanca odaklanmamalıdır.