Merkezi Olmayan Finans Güvenlik Olayları İncelemesi: 2022 Yılı Önemli Vaka Analizi
2022 yılında blockchain sektöründe 300'den fazla güvenlik olayı meydana geldi ve toplamda 4.3 milyar dolara kadar para kaybı yaşandı. Bu makalede, çoğunluğu 100 milyon dolardan fazla kayıpla ilgili olan 8 tipik vaka detaylı bir şekilde analiz edilecektir.
Ronin Bridge olayı
23 Mart 2022'de, Axie Infinity'nin yan zinciri Ronin Network bir saldırıya uğradı ve 173,600 ETH ile 25.5 milyon dolar kaybedildi. Raporlara göre, Kuzey Koreli hacker grubu Lazarus bu olayla bağlantılı. Hackerlar sosyal mühendislik yöntemleriyle sisteme sızdı ve sonunda 9 doğrulama düğümünden 5'ini kontrol altına alarak saldırıyı başarıyla gerçekleştirdi.
Bu olay, şirket çalışanlarının güvenlik farkındalığının zayıf olduğunu ve iç güvenlik sisteminde açıklar bulunduğunu ortaya koydu. Ayrıca, geleneksel hacker gruplarının ve ulusal güçlerin giderek blockchain projelerine yöneldiğini, doğrudan ekonomik kazanç elde etmeye çalıştıklarını gösteriyor.
Wormhole Olayı
Wormhole çapraz zincir köprüsünün Solana tarafındaki ana sözleşti, imza doğrulama hatası içeriyor, bu da saldırganların "gözetmen" mesajlarını sahte olarak oluşturup Wormhole ile paketlenmiş ETH basmalarına izin veriyor, yaklaşık 120.000 ETH kaybı ile sonuçlanıyor.
Bu sorun esasen kod düzeyinde, kullanımdan kaldırılmış bazı fonksiyonlar kullanıldığı için ortaya çıkıyor. Geliştiricilerin en son sürümü kullanarak güncellemeleri ve benzer sorunlardan kaçınmaları gerekir.
Nomad Bridge Olayı
Nomad çoklu zincir köprüsü Replica sözleşmesi başlatıldığında güvenilir kök 0x0 olarak ayarlandı ve eski kökü geçersiz kılarken, saldırganların istedikleri mesajları oluşturarak fonları çalmasına neden oldu; kayıp 1.9 milyar doları aştı.
Bu tipik bir başlangıç ayarları sorunudur. Hack'ler, kilitli fonları çekmek için geçerli işlemleri tekrar oynatarak bunu gerçekleştirir. Birçok MEV robotu buna katılır ve olay bir "para kapma" yarışına dönüşür.
Bu, açık kaynak kodunun bir çift taraflı kılıç etkisini de yansıtır - denetimi kolaylaştırırken aynı zamanda hackerların analizini de kolaylaştırır. Bir kez zafiyet keşfedildiğinde, proje ölümcül bir darbe ile karşılaşabilir.
Beanstalk Olayı
Algoritma stabilcoin projesi Beanstalk, flaş kredi saldırısına uğrayarak yaklaşık 182 milyon dolar kaybetti. Saldırganlar flaş kredi aracılığıyla büyük miktarda token alarak kötü niyetli öneriyi oyladı ve hemen kâr elde etmek için harekete geçti.
Bu örnek, merkezi olmayan yönetişimin risklerini ortaya koymaktadır. Projenin, teklif inceleme mekanizması, oy hakları dağılımı ve zaman kilidi gibi güvenlik önlemlerini dikkate alması gerekmektedir.
Wintermute olayı
Piyasa yapıcısı Wintermute, bir açığı olan şık numara oluşturma aracı kullanarak sözleşme adresi oluşturdu ve bu durum sözleşme sahibi özel anahtarının kırılmasına ve fonların transfer edilmesine neden oldu.
Bu, açık kaynak araçlarını kullanırken dikkatli olmamız gerektiğini ve bunları yeterli güvenlik değerlendirmesine tabi tutmamızın en iyi olduğunu hatırlatıyor.
Harmony Bridge Olayı
Harmony çapraz zincir köprüsü Horizon, özel anahtar sızıntısı nedeniyle 100 milyon doların üzerinde kayıplara uğradı. Analizler, bunun Kuzey Koreli hacker grubunun işi olabileceğini gösteriyor.
Kuzey Koreli hackerlar son yıllarda kripto para sektörüne sık sık saldırılar düzenliyor, birçok şirket onların oltalama saldırılarına maruz kaldı.
Ankr Olayı
Ankr'ın staking sözleşmesi, eski çalışan tarafından özel anahtar kullanılarak kontrol edildi ve bu durumda büyük miktarda token kötü niyetli bir şekilde basıldı. Bu, projenin yetki yönetimi ve iç güvenlik sistemi açısından ciddi sorunlar barındırdığını ortaya koyuyor.
Mango Olayı
Saldırganlar, Mango ticaret platformunun iş modeli açığını kullanarak, düşük piyasa değerine sahip tokenlerin fiyatlarını manipüle ederek 100 milyon dolardan fazla kazanç sağladılar.
Bu, proje ekiplerinin çeşitli aşırı senaryoları dikkate alarak test yapmaları gerektiğini hatırlatır. Kullanıcılar projeye katılırken, iş modelinin istismar edilebilecek açıklar içerip içermediğine de dikkat etmelidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
6
Share
Comment
0/400
BasementAlchemist
· 3h ago
Bu kadar kaybetmekten dizlerim çöktü.
View OriginalReply0
DuskSurfer
· 07-03 12:48
Yine beyaz kız arkadaş geldi, Emiciler Tarafından Oyuna Getirilmek hiç umurlarında değil.
View OriginalReply0
ForkItAllDay
· 07-02 04:57
Büyük kayıplar... Zaten benim işim değil.
View OriginalReply0
SignatureVerifier
· 07-02 04:57
teknik olarak, 5/9 düğüm sadece özensiz bir doğrulama mimarisidir... smh
View OriginalReply0
just_another_fish
· 07-02 04:54
Para tamamen çalındı, kimse oynamaya cesaret edebilir ki?
View OriginalReply0
CryptoHistoryClass
· 07-02 04:50
*geçmiş kayıtları kontrol ediyor* başka bir 4.3b kayboldu... tıpkı 2014'te mt.gox gibi fr fr
2022 Yılı Merkezi Olmayan Finans Güvenlik Olayları İncelemesi: 8 Örnek Vakanın Derinlik Analizi
Merkezi Olmayan Finans Güvenlik Olayları İncelemesi: 2022 Yılı Önemli Vaka Analizi
2022 yılında blockchain sektöründe 300'den fazla güvenlik olayı meydana geldi ve toplamda 4.3 milyar dolara kadar para kaybı yaşandı. Bu makalede, çoğunluğu 100 milyon dolardan fazla kayıpla ilgili olan 8 tipik vaka detaylı bir şekilde analiz edilecektir.
Ronin Bridge olayı
23 Mart 2022'de, Axie Infinity'nin yan zinciri Ronin Network bir saldırıya uğradı ve 173,600 ETH ile 25.5 milyon dolar kaybedildi. Raporlara göre, Kuzey Koreli hacker grubu Lazarus bu olayla bağlantılı. Hackerlar sosyal mühendislik yöntemleriyle sisteme sızdı ve sonunda 9 doğrulama düğümünden 5'ini kontrol altına alarak saldırıyı başarıyla gerçekleştirdi.
Bu olay, şirket çalışanlarının güvenlik farkındalığının zayıf olduğunu ve iç güvenlik sisteminde açıklar bulunduğunu ortaya koydu. Ayrıca, geleneksel hacker gruplarının ve ulusal güçlerin giderek blockchain projelerine yöneldiğini, doğrudan ekonomik kazanç elde etmeye çalıştıklarını gösteriyor.
Wormhole Olayı
Wormhole çapraz zincir köprüsünün Solana tarafındaki ana sözleşti, imza doğrulama hatası içeriyor, bu da saldırganların "gözetmen" mesajlarını sahte olarak oluşturup Wormhole ile paketlenmiş ETH basmalarına izin veriyor, yaklaşık 120.000 ETH kaybı ile sonuçlanıyor.
Bu sorun esasen kod düzeyinde, kullanımdan kaldırılmış bazı fonksiyonlar kullanıldığı için ortaya çıkıyor. Geliştiricilerin en son sürümü kullanarak güncellemeleri ve benzer sorunlardan kaçınmaları gerekir.
Nomad Bridge Olayı
Nomad çoklu zincir köprüsü Replica sözleşmesi başlatıldığında güvenilir kök 0x0 olarak ayarlandı ve eski kökü geçersiz kılarken, saldırganların istedikleri mesajları oluşturarak fonları çalmasına neden oldu; kayıp 1.9 milyar doları aştı.
Bu tipik bir başlangıç ayarları sorunudur. Hack'ler, kilitli fonları çekmek için geçerli işlemleri tekrar oynatarak bunu gerçekleştirir. Birçok MEV robotu buna katılır ve olay bir "para kapma" yarışına dönüşür.
Bu, açık kaynak kodunun bir çift taraflı kılıç etkisini de yansıtır - denetimi kolaylaştırırken aynı zamanda hackerların analizini de kolaylaştırır. Bir kez zafiyet keşfedildiğinde, proje ölümcül bir darbe ile karşılaşabilir.
Beanstalk Olayı
Algoritma stabilcoin projesi Beanstalk, flaş kredi saldırısına uğrayarak yaklaşık 182 milyon dolar kaybetti. Saldırganlar flaş kredi aracılığıyla büyük miktarda token alarak kötü niyetli öneriyi oyladı ve hemen kâr elde etmek için harekete geçti.
Bu örnek, merkezi olmayan yönetişimin risklerini ortaya koymaktadır. Projenin, teklif inceleme mekanizması, oy hakları dağılımı ve zaman kilidi gibi güvenlik önlemlerini dikkate alması gerekmektedir.
Wintermute olayı
Piyasa yapıcısı Wintermute, bir açığı olan şık numara oluşturma aracı kullanarak sözleşme adresi oluşturdu ve bu durum sözleşme sahibi özel anahtarının kırılmasına ve fonların transfer edilmesine neden oldu.
Bu, açık kaynak araçlarını kullanırken dikkatli olmamız gerektiğini ve bunları yeterli güvenlik değerlendirmesine tabi tutmamızın en iyi olduğunu hatırlatıyor.
Harmony Bridge Olayı
Harmony çapraz zincir köprüsü Horizon, özel anahtar sızıntısı nedeniyle 100 milyon doların üzerinde kayıplara uğradı. Analizler, bunun Kuzey Koreli hacker grubunun işi olabileceğini gösteriyor.
Kuzey Koreli hackerlar son yıllarda kripto para sektörüne sık sık saldırılar düzenliyor, birçok şirket onların oltalama saldırılarına maruz kaldı.
Ankr Olayı
Ankr'ın staking sözleşmesi, eski çalışan tarafından özel anahtar kullanılarak kontrol edildi ve bu durumda büyük miktarda token kötü niyetli bir şekilde basıldı. Bu, projenin yetki yönetimi ve iç güvenlik sistemi açısından ciddi sorunlar barındırdığını ortaya koyuyor.
Mango Olayı
Saldırganlar, Mango ticaret platformunun iş modeli açığını kullanarak, düşük piyasa değerine sahip tokenlerin fiyatlarını manipüle ederek 100 milyon dolardan fazla kazanç sağladılar.
Bu, proje ekiplerinin çeşitli aşırı senaryoları dikkate alarak test yapmaları gerektiğini hatırlatır. Kullanıcılar projeye katılırken, iş modelinin istismar edilebilecek açıklar içerip içermediğine de dikkat etmelidir.