2.3 milyon doların çalınmasının ardından on-chain "dondurma" ve "geri alma": Blok Zinciri güveninin yeni zorluğu
Son zamanlarda, bir kamu blok zinciri ekosistemindeki en büyük merkeziyetsiz borsa bir hacker saldırısına uğradı ve 2.2 milyar doların üzerinde kayıp yaşandı. Bu olay, sektörde blok zinciri güvenliği ve yönetim mekanizmaları üzerine derin bir düşünceye yol açtı.
Olay İncelemesi
22 May'da, bir hacker akıllı sözleşme açığını kullanarak borsa saldırısında bulundu ve aniden büyük miktarda likidite çekti, bu da birçok işlem çiftinin fiyatlarının çökmesine neden oldu. Saldırgan daha sonra yaklaşık 60 milyon doları çapraz zincir ile çıkardı, geriye kalan 162 milyon dolar ise hala orijinal zincirde kalıyor.
Açık zincir alanında hızlı bir şekilde harekete geçildi ve doğrulama düğümleri aracılığıyla saldırgan adresi "hizmet reddi kara listesi"ne alarak fonların dondurulması sağlandı. Ardından, on-chain yönetim oylamasıyla bir protokol güncelleme önerisi kabul edildi ve bu öneri çalınan fonların bir saklama adresine transfer edilmesini amaçladı.
Saldırı Prensibi Analizi
Hackerlar öncelikle flaş kredileri kullanarak büyük miktarda token ödünç aldılar, bu da işlem havuzundaki fiyatların %99,90 düşmesine neden oldu. Ardından çok dar bir fiyat aralığında likidite pozisyonu oluşturarak hesaplama hatasını büyüttüler.
Saldırının temeli, borsa sözleşmesindeki tam sayı taşma açığıdır. Hacker, büyük bir likidite eklediğini iddia ediyor, ancak aslında sadece 1 token yatırdı. Hatalı taşma tespit koşulları nedeniyle, sistem gereken token miktarını ciddi şekilde küçümseyerek hacker'ın çok düşük bir maliyetle büyük miktarda likidite elde etmesine olanak tanıdı.
Kamu Blok Zincirinin Önlemleri
Açık blok zincirinin iki aşamalı bir strateji izledi: önce dondurma, sonra geri alma.
Donma aşaması, yerleşik "reddetme listesi" mekanizmasına dayanarak, doğrulama düğümleri tarafından toplu olarak gerçekleştirilir. Bu temel protokol seviyesindeki donma, normal sözleşme çağrılarından çok daha hızlı bir şekilde uygulanır.
Geri alma aşaması, on-chain yükseltmeler ve topluluk oylaması aracılığıyla adres takma adı mekanizmasını tanıttı. Bu, belirli işlemlerin kara liste kontrolünden kaçınmasına ve hacker imzası olmaksızın fon transferi gerçekleştirmesine olanak tanır.
Düşündürdükleri
Bu olay, Blok Zinciri'nin değiştirilemezlik konusundaki geleneksel konsensüsünü altüst etti. Önceden olduğu gibi sorunları çözmek için sert çatallaşma yerine, bu işlem doğrudan temel protokolü değiştirdi.
Bu uygulama verimli olmasına rağmen birçok tartışmaya neden oldu:
Bu, "Özel anahtarın yoksa, paranın da yok" anlayışını kırdı. Kullanıcı özel anahtarı elinde bulundursa bile, ağ protokol değişiklikleri ile varlık akışını kontrol edebilir.
Tehlikeli bir emsal oluşturdu. Gelecekte "adalet adına" daha fazla kural ihlali ortaya çıkabilir.
Merkeziyetsizliğin özünü sorguladı. Eğer zincir kuralları keyfi olarak değiştirilebiliyorsa, bu geleneksel finans sisteminden ne farkı var?
on-chain yönetimin sınırlılıkları. Token ağırlığına dayalı oylama, "zenginlerin zinciri yönetmesi" ile sonuçlanabilir.
Sonuç
Blok Zinciri'nin temel değeri, değiştirilemezliği ve sansüre karşı direncidir. İyi niyetle bile, bu özelliği bozacak herhangi bir eylem, tüm ekosistemin güven temelini tehlikeye atabilir.
Gelecekte, Blok Zinciri projeleri güvenlik, verimlilik ve merkeziyetsizlik idealleri arasında nasıl bir denge kuracakları uzun vadeli bir zorluk olacaktır. Gerçek Blok Zinciri değeri, belki de müdahale etme yeteneğinin olup olmamasında değil, müdahale etme yeteneği olsa bile kurallara uymayı seçmekte yatar.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
4
Repost
Share
Comment
0/400
SigmaBrain
· 12h ago
Bana bu kadar para neden vermiyorsun?
View OriginalReply0
GateUser-44a00d6c
· 12h ago
Bu dalga soygun niteliğinde değil mi?
View OriginalReply0
GateUser-e51e87c7
· 12h ago
Merkeziyetsizlik ve merkeziyetçilik yeniden düet yapıyor.
View OriginalReply0
PretendingToReadDocs
· 12h ago
akıllı sözleşmeler hemen bir if Hacker then çalmaya izin verilmez yaz.
2.3 milyon doların çalınması olayı analizi Kamu blok zinciri merkeziyetsizlik sınırına karşı önlemler
2.3 milyon doların çalınmasının ardından on-chain "dondurma" ve "geri alma": Blok Zinciri güveninin yeni zorluğu
Son zamanlarda, bir kamu blok zinciri ekosistemindeki en büyük merkeziyetsiz borsa bir hacker saldırısına uğradı ve 2.2 milyar doların üzerinde kayıp yaşandı. Bu olay, sektörde blok zinciri güvenliği ve yönetim mekanizmaları üzerine derin bir düşünceye yol açtı.
Olay İncelemesi
22 May'da, bir hacker akıllı sözleşme açığını kullanarak borsa saldırısında bulundu ve aniden büyük miktarda likidite çekti, bu da birçok işlem çiftinin fiyatlarının çökmesine neden oldu. Saldırgan daha sonra yaklaşık 60 milyon doları çapraz zincir ile çıkardı, geriye kalan 162 milyon dolar ise hala orijinal zincirde kalıyor.
Açık zincir alanında hızlı bir şekilde harekete geçildi ve doğrulama düğümleri aracılığıyla saldırgan adresi "hizmet reddi kara listesi"ne alarak fonların dondurulması sağlandı. Ardından, on-chain yönetim oylamasıyla bir protokol güncelleme önerisi kabul edildi ve bu öneri çalınan fonların bir saklama adresine transfer edilmesini amaçladı.
Saldırı Prensibi Analizi
Hackerlar öncelikle flaş kredileri kullanarak büyük miktarda token ödünç aldılar, bu da işlem havuzundaki fiyatların %99,90 düşmesine neden oldu. Ardından çok dar bir fiyat aralığında likidite pozisyonu oluşturarak hesaplama hatasını büyüttüler.
Saldırının temeli, borsa sözleşmesindeki tam sayı taşma açığıdır. Hacker, büyük bir likidite eklediğini iddia ediyor, ancak aslında sadece 1 token yatırdı. Hatalı taşma tespit koşulları nedeniyle, sistem gereken token miktarını ciddi şekilde küçümseyerek hacker'ın çok düşük bir maliyetle büyük miktarda likidite elde etmesine olanak tanıdı.
Kamu Blok Zincirinin Önlemleri
Açık blok zincirinin iki aşamalı bir strateji izledi: önce dondurma, sonra geri alma.
Donma aşaması, yerleşik "reddetme listesi" mekanizmasına dayanarak, doğrulama düğümleri tarafından toplu olarak gerçekleştirilir. Bu temel protokol seviyesindeki donma, normal sözleşme çağrılarından çok daha hızlı bir şekilde uygulanır.
Geri alma aşaması, on-chain yükseltmeler ve topluluk oylaması aracılığıyla adres takma adı mekanizmasını tanıttı. Bu, belirli işlemlerin kara liste kontrolünden kaçınmasına ve hacker imzası olmaksızın fon transferi gerçekleştirmesine olanak tanır.
Düşündürdükleri
Bu olay, Blok Zinciri'nin değiştirilemezlik konusundaki geleneksel konsensüsünü altüst etti. Önceden olduğu gibi sorunları çözmek için sert çatallaşma yerine, bu işlem doğrudan temel protokolü değiştirdi.
Bu uygulama verimli olmasına rağmen birçok tartışmaya neden oldu:
Bu, "Özel anahtarın yoksa, paranın da yok" anlayışını kırdı. Kullanıcı özel anahtarı elinde bulundursa bile, ağ protokol değişiklikleri ile varlık akışını kontrol edebilir.
Tehlikeli bir emsal oluşturdu. Gelecekte "adalet adına" daha fazla kural ihlali ortaya çıkabilir.
Merkeziyetsizliğin özünü sorguladı. Eğer zincir kuralları keyfi olarak değiştirilebiliyorsa, bu geleneksel finans sisteminden ne farkı var?
on-chain yönetimin sınırlılıkları. Token ağırlığına dayalı oylama, "zenginlerin zinciri yönetmesi" ile sonuçlanabilir.
Sonuç
Blok Zinciri'nin temel değeri, değiştirilemezliği ve sansüre karşı direncidir. İyi niyetle bile, bu özelliği bozacak herhangi bir eylem, tüm ekosistemin güven temelini tehlikeye atabilir.
Gelecekte, Blok Zinciri projeleri güvenlik, verimlilik ve merkeziyetsizlik idealleri arasında nasıl bir denge kuracakları uzun vadeli bir zorluk olacaktır. Gerçek Blok Zinciri değeri, belki de müdahale etme yeteneğinin olup olmamasında değil, müdahale etme yeteneği olsa bile kurallara uymayı seçmekte yatar.