Merkezi Olmayan Finans Güvenlik Olayı İncelemesi: 2022 Yılı Önemli Vaka Analizi
2022 yılında blockchain sektöründe 300'den fazla güvenlik olayı yaşandı ve toplamda 4,3 milyar dolara kadar bir miktar etkilendi. Bu makalede, çoğu 100 milyon dolardan fazla zarara neden olan 8 tipik vaka detaylı olarak analiz edilecektir.
Ronin Köprüsü
2022 Mart ayında, Axie Infinity'nin yan zinciri Ronin Network, saldırıya uğradı ve 173.600 ETH ve 25.500.000 $ kaybetti. Saldırganlar, Sky Mavis şirketinin sistemine sosyal mühendislik yöntemleriyle sızarak, nihayetinde saldırıyı gerçekleştirmek için 5 doğrulama düğümünü kontrol altına aldı. Bu durum, şirket çalışanlarının güvenlik bilincinin zayıf olduğunu ve iç güvenlik sisteminde açıklar bulunduğunu ortaya koydu.
Wormhole
Wormhole köprü, terk edilmiş bir fonksiyon kullanması nedeniyle Solana tarafındaki sözleşme imza doğrulama kodunda bir hata bulunmaktadır. Saldırganlar, mesajları sahteleyerek 120,000 ETH basabilmektedir. Bu, geliştiricilere en son sürümleri kullanmaları ve benzer sorunlardan kaçınmaları gerektiğini hatırlatmaktadır.
Nomad Bridge
Nomad köprüsü, başlangıç ayarları sorunları nedeniyle, saldırganların geçerli işlemleri tekrar kullanarak fonları çekmesine olanak tanıdı ve yaklaşık 200 milyon dolarlık bir kayba neden oldu. Bu, akıllı sözleşmelerin açık kaynak olmasının getirdiği riskleri ortaya koyuyor; projelerde bir hata oluştuğunda kolayca istismar edilebiliyor.
Beanstalk
Algoritmik stabil coin projesi Beanstalk, 1.82 milyon dolar kayıpla flash kredi saldırısına uğradı. Saldırgan, teklif oylaması ile yürütme arasında zaman aralığı olmayan mekanizmayı kullanarak flash kredi ile büyük miktarda token alıp kötü niyetli teklifi oylamayı geçirdi. Bu, tamamen merkeziyetsiz yönetişimin potansiyel sorunlarını yansıtıyor.
Wintermute
Piyasa yapıcı Wintermute, güvenlik açığı bulunan şifreleme aracı kullanması nedeniyle, sözleşme sahibinin özel anahtarının hacklenmesine ve fonların aktarılmasına neden oldu. Bu, açık kaynaklı araçlar kullanırken yeterli güvenlik değerlendirmesi yapmamız gerektiğini hatırlatıyor.
Harmony Köprüsü
Harmony çapraz zincir köprüsü Horizon saldırıya uğradı, 100 milyon dolardan fazla kayıp yaşandı, bu durumun Kuzey Koreli hacker organizasyonlarından kaynaklandığı düşünülüyor. Bu, devlet düzeyindeki hacker organizasyonlarının blockchain projelerine yönelik tehditlerinin giderek arttığını gösteriyor.
Ankr
Ankr, iç çalışanların kötü niyetli eylemleri nedeniyle aBNBc fiyatında büyük bir düşüş yaşadı. Bu durum, projenin iç yetki yönetimi ve güvenlik sisteminde ciddi sorunlar olduğunu ortaya koyuyor. Aynı zamanda, DeFi projelerinin birbirine bağımlılığının getirebileceği zincirleme etkilere de dikkat çekiyor.
Mango
Mango ticaret platformu, fiyat manipülasyon saldırısına uğradı ve 115 milyon dolar kaybetti. Saldırganlar, düşük likiditeye sahip küçük tokenleri kullanarak, uzun ve kısa pozisyonlar aracılığıyla fiyatı manipüle ederek kar elde ettiler. Bu, Merkezi Olmayan Finans projelerinin çeşitli aşırı durumları dikkatlice göz önünde bulundurması gerektiğini yansıtıyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
25 Likes
Reward
25
7
Share
Comment
0/400
defi_detective
· 07-07 03:56
Yine bir yıl patlama hikayesi
View OriginalReply0
SchrodingerPrivateKey
· 07-05 17:11
Yine bir grup Hacker büyük bir ziyafet çekiyor.
View OriginalReply0
SellLowExpert
· 07-04 22:52
Yine bir grup enayiyi insanları enayi yerine koymak için kesmeye geldik...
View OriginalReply0
PuzzledScholar
· 07-04 22:52
Kripto Para Trade kan kaybeden mağdurları
View OriginalReply0
AirDropMissed
· 07-04 22:50
Yine emiciler tarafından oyuna mı getirildin?
View OriginalReply0
BlockchainFries
· 07-04 22:43
Bu, Blok Zinciri'nin geleceği mi?
View OriginalReply0
RebaseVictim
· 07-04 22:28
Yine emiciler tarafından oyuna getirilmeye başlandı...
Merkezi Olmayan Finans güvenlik olayları incelemesi: 2022'deki 8 büyük vaka kaybı 4,3 milyar doları aştı
Merkezi Olmayan Finans Güvenlik Olayı İncelemesi: 2022 Yılı Önemli Vaka Analizi
2022 yılında blockchain sektöründe 300'den fazla güvenlik olayı yaşandı ve toplamda 4,3 milyar dolara kadar bir miktar etkilendi. Bu makalede, çoğu 100 milyon dolardan fazla zarara neden olan 8 tipik vaka detaylı olarak analiz edilecektir.
Ronin Köprüsü
2022 Mart ayında, Axie Infinity'nin yan zinciri Ronin Network, saldırıya uğradı ve 173.600 ETH ve 25.500.000 $ kaybetti. Saldırganlar, Sky Mavis şirketinin sistemine sosyal mühendislik yöntemleriyle sızarak, nihayetinde saldırıyı gerçekleştirmek için 5 doğrulama düğümünü kontrol altına aldı. Bu durum, şirket çalışanlarının güvenlik bilincinin zayıf olduğunu ve iç güvenlik sisteminde açıklar bulunduğunu ortaya koydu.
Wormhole
Wormhole köprü, terk edilmiş bir fonksiyon kullanması nedeniyle Solana tarafındaki sözleşme imza doğrulama kodunda bir hata bulunmaktadır. Saldırganlar, mesajları sahteleyerek 120,000 ETH basabilmektedir. Bu, geliştiricilere en son sürümleri kullanmaları ve benzer sorunlardan kaçınmaları gerektiğini hatırlatmaktadır.
Nomad Bridge
Nomad köprüsü, başlangıç ayarları sorunları nedeniyle, saldırganların geçerli işlemleri tekrar kullanarak fonları çekmesine olanak tanıdı ve yaklaşık 200 milyon dolarlık bir kayba neden oldu. Bu, akıllı sözleşmelerin açık kaynak olmasının getirdiği riskleri ortaya koyuyor; projelerde bir hata oluştuğunda kolayca istismar edilebiliyor.
Beanstalk
Algoritmik stabil coin projesi Beanstalk, 1.82 milyon dolar kayıpla flash kredi saldırısına uğradı. Saldırgan, teklif oylaması ile yürütme arasında zaman aralığı olmayan mekanizmayı kullanarak flash kredi ile büyük miktarda token alıp kötü niyetli teklifi oylamayı geçirdi. Bu, tamamen merkeziyetsiz yönetişimin potansiyel sorunlarını yansıtıyor.
Wintermute
Piyasa yapıcı Wintermute, güvenlik açığı bulunan şifreleme aracı kullanması nedeniyle, sözleşme sahibinin özel anahtarının hacklenmesine ve fonların aktarılmasına neden oldu. Bu, açık kaynaklı araçlar kullanırken yeterli güvenlik değerlendirmesi yapmamız gerektiğini hatırlatıyor.
Harmony Köprüsü
Harmony çapraz zincir köprüsü Horizon saldırıya uğradı, 100 milyon dolardan fazla kayıp yaşandı, bu durumun Kuzey Koreli hacker organizasyonlarından kaynaklandığı düşünülüyor. Bu, devlet düzeyindeki hacker organizasyonlarının blockchain projelerine yönelik tehditlerinin giderek arttığını gösteriyor.
Ankr
Ankr, iç çalışanların kötü niyetli eylemleri nedeniyle aBNBc fiyatında büyük bir düşüş yaşadı. Bu durum, projenin iç yetki yönetimi ve güvenlik sisteminde ciddi sorunlar olduğunu ortaya koyuyor. Aynı zamanda, DeFi projelerinin birbirine bağımlılığının getirebileceği zincirleme etkilere de dikkat çekiyor.
Mango
Mango ticaret platformu, fiyat manipülasyon saldırısına uğradı ve 115 milyon dolar kaybetti. Saldırganlar, düşük likiditeye sahip küçük tokenleri kullanarak, uzun ve kısa pozisyonlar aracılığıyla fiyatı manipüle ederek kar elde ettiler. Bu, Merkezi Olmayan Finans projelerinin çeşitli aşırı durumları dikkatlice göz önünde bulundurması gerektiğini yansıtıyor.