2022 Yılında Merkezi Olmayan Finans Alanındaki Önemli Güvenlik Olaylarının Değerlendirilmesi
2022'de, blockchain alanında 300'den fazla güvenlik olayı gerçekleşti ve toplam tutar 4.3 milyar dolara kadar ulaştı. Bu yazıda, bu olaylardan 8 tipik örnek detaylı olarak analiz edilecek, kayıpların çoğu 100 milyon doları aşmaktadır.
Ronin Bridge Olayı
2022 Mart ayında, Axie Infinity yan zinciri Ronin Network, yaklaşık 5.9 milyar dolar değerinde varlık kaybı ile saldırıya uğradı. Saldırganlar, sosyal mühendislik yöntemleriyle çalışan bilgilerini elde ederek sisteme sızdı ve birden fazla doğrulama düğümünü kontrol altına aldı, nihayetinde saldırıyı gerçekleştirdi. Bu olay, şirketin iç güvenlik bilinci ve sisteminin sorunlar barındırdığını ortaya koydu.
Wormhole Olayı
Wormhole çapraz zincir köprüsü, kod açığı nedeniyle hackerlar tarafından saldırıya uğradı ve yaklaşık 120.000 ETH kaybetti. Sorun, bazı kullanılmayan fonksiyonların kullanılmasında yatmaktadır, geliştiricilerin benzer sorunlardan kaçınmak için en son sürümü kullanmaları önerilir.
Nomad Bridge Olayı
Nomad köprüsü sözleşmesi başlatma ayarlarında bir sorun var, bu da saldırganların istedikleri mesajı oluşturarak fonları çalmasına olanak tanıyor, yaklaşık 190 milyon dolarlık bir kayba yol açtı. Bu olay, çok sayıda adresin dahil olduğu bir "para kapma savaşı" haline dönüştü. Akıllı sözleşmeler genellikle açık kaynaklı olduğundan, bir kez açıklar ortaya çıktığında, bunların kolayca istismar edilmesi mümkündür.
Beanstalk Olayı
Algoritmik stablecoin projesi Beanstalk, flash loan saldırısına uğradı ve yaklaşık 182 milyon dolar kaybetti. Ana sebep, öneri oylaması ile yürütme arasında zaman aralığı olmaması, saldırganların doğrudan kötü niyetli önerileri uygulayabilmesiydi. Bu olay, tamamen merkeziyetsiz yönetim mekanizmasının sorunlarını ortaya çıkardı.
Wintermute olayı
Piyasa yapıcı Wintermute, hatalı bir adres oluşturma aracı kullanması nedeniyle özel anahtarları ele geçirildi ve fonlar transfer edildi. Harici araçlar kullanırken yeterli güvenlik değerlendirmesi yapılmalıdır.
Harmony Bridge Olayı
Horizon çapraz zincir köprüsü 1 milyar dolardan fazla kayba uğradı, şüpheli olarak Kuzey Koreli hacker gruplarının işi. Son yıllarda kripto para endüstrisine yönelik saldırı olayları sıklıkla meydana geliyor.
Ankr Olayı
Ankr, iç personelin kötü niyetli davranışları nedeniyle fon kaybı yaşadı. Sözleşme sahibi yetki yönetimindeki eksiklikler, özel anahtar yönetimindeki karmaşa gibi iç güvenlik sorunlarını gün yüzüne çıkardı.
Mango Olayı
Mango ticaret platformu piyasa manipülasyonuna uğradı, yaklaşık 115 milyon dolar zarar gördü. Bu olay iş modelindeki açıkları ortaya çıkardı, proje sahipleri çeşitli aşırı senaryoları dikkate almalıdır. Kullanıcılar projeye katılırken riskleri de tam olarak değerlendirmelidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
3
Repost
Share
Comment
0/400
Ser_Liquidated
· 5h ago
Kaybetmediysen kaybettin sayılmaz.
View OriginalReply0
TopEscapeArtist
· 6h ago
按 Benchmark Teknik Analiz 这不就 yükseliş 上去了吗?
View OriginalReply0
GateUser-aa7df71e
· 6h ago
Yine bir soğan hasadı ziyafeti, çoktan cross-chain köprüleriyle işim yok.
2022 yılında Merkezi Olmayan Finans alanında yaşanan sekiz büyük güvenlik olayı kayıpları 4,3 milyar doları aştı, dersler derin.
2022 Yılında Merkezi Olmayan Finans Alanındaki Önemli Güvenlik Olaylarının Değerlendirilmesi
2022'de, blockchain alanında 300'den fazla güvenlik olayı gerçekleşti ve toplam tutar 4.3 milyar dolara kadar ulaştı. Bu yazıda, bu olaylardan 8 tipik örnek detaylı olarak analiz edilecek, kayıpların çoğu 100 milyon doları aşmaktadır.
Ronin Bridge Olayı
2022 Mart ayında, Axie Infinity yan zinciri Ronin Network, yaklaşık 5.9 milyar dolar değerinde varlık kaybı ile saldırıya uğradı. Saldırganlar, sosyal mühendislik yöntemleriyle çalışan bilgilerini elde ederek sisteme sızdı ve birden fazla doğrulama düğümünü kontrol altına aldı, nihayetinde saldırıyı gerçekleştirdi. Bu olay, şirketin iç güvenlik bilinci ve sisteminin sorunlar barındırdığını ortaya koydu.
Wormhole Olayı
Wormhole çapraz zincir köprüsü, kod açığı nedeniyle hackerlar tarafından saldırıya uğradı ve yaklaşık 120.000 ETH kaybetti. Sorun, bazı kullanılmayan fonksiyonların kullanılmasında yatmaktadır, geliştiricilerin benzer sorunlardan kaçınmak için en son sürümü kullanmaları önerilir.
Nomad Bridge Olayı
Nomad köprüsü sözleşmesi başlatma ayarlarında bir sorun var, bu da saldırganların istedikleri mesajı oluşturarak fonları çalmasına olanak tanıyor, yaklaşık 190 milyon dolarlık bir kayba yol açtı. Bu olay, çok sayıda adresin dahil olduğu bir "para kapma savaşı" haline dönüştü. Akıllı sözleşmeler genellikle açık kaynaklı olduğundan, bir kez açıklar ortaya çıktığında, bunların kolayca istismar edilmesi mümkündür.
Beanstalk Olayı
Algoritmik stablecoin projesi Beanstalk, flash loan saldırısına uğradı ve yaklaşık 182 milyon dolar kaybetti. Ana sebep, öneri oylaması ile yürütme arasında zaman aralığı olmaması, saldırganların doğrudan kötü niyetli önerileri uygulayabilmesiydi. Bu olay, tamamen merkeziyetsiz yönetim mekanizmasının sorunlarını ortaya çıkardı.
Wintermute olayı
Piyasa yapıcı Wintermute, hatalı bir adres oluşturma aracı kullanması nedeniyle özel anahtarları ele geçirildi ve fonlar transfer edildi. Harici araçlar kullanırken yeterli güvenlik değerlendirmesi yapılmalıdır.
Harmony Bridge Olayı
Horizon çapraz zincir köprüsü 1 milyar dolardan fazla kayba uğradı, şüpheli olarak Kuzey Koreli hacker gruplarının işi. Son yıllarda kripto para endüstrisine yönelik saldırı olayları sıklıkla meydana geliyor.
Ankr Olayı
Ankr, iç personelin kötü niyetli davranışları nedeniyle fon kaybı yaşadı. Sözleşme sahibi yetki yönetimindeki eksiklikler, özel anahtar yönetimindeki karmaşa gibi iç güvenlik sorunlarını gün yüzüne çıkardı.
Mango Olayı
Mango ticaret platformu piyasa manipülasyonuna uğradı, yaklaşık 115 milyon dolar zarar gördü. Bu olay iş modelindeki açıkları ortaya çıkardı, proje sahipleri çeşitli aşırı senaryoları dikkate almalıdır. Kullanıcılar projeye katılırken riskleri de tam olarak değerlendirmelidir.