#Galxe olayına, Balancer'a yapılan önceki ön uç saldırısıyla aynı kişi neden olmuş olabilir.
6 Ekim'de çok sayıda topluluk kullanıcısı, bir Web3 kimlik bilgisi veri ağı olan Galxe platformunu yetkilendirmek için cüzdanlarını kullandıktan sonra varlıklarının çalındığını bildirdi. Galxe, web sitesinin kapatıldığını ve sorunu çözmek için çalıştığını belirten bir duyuru yayınladı.Kullanıcılardan bu süre zarfında cüzdanlarını Galxe'ye bağlamamaları rica olunur. Ardından Galxe, resmi web sitesinin DNS kayıtlarını etkileyen bir güvenlik açığı keşfettiğini ve bu açığın Dynadot hesabı üzerinden saldırıya uğradığını belirtti. Galxe sorunu ele alıyor ve düzeltici önlem alıyor. Lütfen şimdilik resmi alan adını ziyaret etmekten kaçının.
Bugün Galxe, alan adının kontrolünü yeniden ele geçirdiğini ve hesabın güvenliğini Dynadot aracılığıyla sağladığını duyurdu. Ön değerlendirme, zarar gören fonların toplam miktarının 200.000 dolardan az olduğunu gösteriyor.
Zincir üstü dedektif ZachXBT, sosyal medyada Galxe'den çalınan fonların şu adrese aktarıldığını paylaştı: 0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d. Bunun yakın zamanda Balancer ön uç saldırısını gerçekleştiren aynı saldırganın işi olması muhtemel görünüyor.
Daha önce, 20 Eylül'de DeFi likidite protokolü Balancer, 238.000 ABD Doları zararla bir BGP veya DNS ele geçirme saldırısına maruz kalmıştı. SlowMist İstihbarat analizi, bunun bir BGP Ele Geçirme saldırısı olduğuna inanıyordu. Cüzdanı bağlamak için web sitesini ziyaret ettikten sonra, zararla karşılaşacaksınız. bir kimlik avı saldırısı.
Merkezi olmayan ön uç büyük çapta en son tartışıldığında Tornado Cash'in onaylanması ve ön uçun yasaklanmasıydı. Ancak bugün ön uç da güvenlik baskısı altında. Bazıları ENS'nin ön uç saldırılara çözüm olabileceğini düşünüyor ancak ENS alan adı çözümlemesi "merkezi" olduğundan "merkezi olmayan saldırılara" direnmek için kullanılması çok gerçekçi değil. Her ne kadar DeFi sözleşmeleri dağıtıldıktan sonra tahrif edilemese veya geri çekilemese ve teorik olarak insan müdahalesine tabi olmasa da, ön uçların büyük çoğunluğu hala geleneksel mimariler aracılığıyla uygulanıyor.Web sayfalarının kendileri sürekli olarak gelişip gelişse de, alan adları, ağ hizmetleri ve sunucular E-posta, depolama hizmetleri vb. alanlarda birçok potansiyel tehdit vardır. Aynı zamanda, ön uçtaki saldırılar genellikle geliştiriciler tarafından kolayca göz ardı edilir. # Hem temel dil hem de ön uç saldırı altında ve hacker saldırı yöntemleri giderek çeşitleniyor mu?
Curve havuzu güvenlik açığı, geçtiğimiz birkaç yılda gördüğümüz çoğu kripto para birimi hacklemesinden farklıdır çünkü önceki güvenlik açıklarının çoğundan farklı olarak bu, doğrudan akıllı sözleşmelerdeki güvenlik açıklarıyla ilgili değildir, bunun yerine temel derleyiciye bağlıdır. kullanılan dilden.
Bu sorun, Vyper dilinin yeniden giriş kilitlerini işleme biçimiyle ilgili bir sorun nedeniyle oluşur. Bu nedenle, sözleşmeyi oluşturan kişi makul görünen bir kod dağıtmış olabilir, ancak derleyici kilidi doğru şekilde işlemediği için bir saldırgan bu kusurlu kilitten yararlanabilir ve sözleşmenin davranışında beklenmedik sonuçlara neden olabilir. BlockBeats, 1 Eylül'de Web3 platformunun 2023'ten bu yana 211 hacker saldırısında 1,25 milyar ABD doları tutarında kayıp yaşadığını ve ağustos ayındaki hacker saldırılarından kaynaklanan kayıpların 23 milyon ABD dolarını aştığını bildirdi. Base ana ağı 9 Ağustos'ta halka açıldığından bu yana, hacker saldırıları nedeniyle dört proje önemli kayıplara uğradı ve bu durum onu Ethereum ve BNB Chain ile birlikte en çok saldırıya uğrayan zincirlerden biri haline getirdi.
Ayrıca Eylül ayından bu yana birçok proje partisi sıcak cüzdan saldırılarına maruz kaldı.
6 Eylül'de Stake.com kurucu ortağı Edward Craven, iki gün önceki hacker saldırısına yanıt olarak, güvenlik açığının hackerların özel anahtarlarını kontrol etmesinden kaynaklanmadığını, saldırganın sıcak cüzdanından birkaç yetkisiz işlem gerçekleştirebildiğini belirtti. Craven, saldırının şirketin Ethereum, Polygon ve BNB Chain üzerindeki işlemleri yetkilendirmek için kullanılan hizmetlerini hedef aldığını söyledi.
Kripto para ticaret platformu CoinEx, 14 Eylül'de hack olayıyla ilgili bir güncelleme yayınlayarak olayın nedeninin sıcak cüzdanın özel anahtarının sızması olduğunu, soruşturma ve işleme çalışmalarının düzenli bir şekilde ilerlediğini belirtti. CoinEx soğuk cüzdanındaki varlıklar bu olaydan etkilenmedi.
25 Eylül'de Cyvers, sıcak bir HTX cüzdanının saldırıya uğradığını ve bunun 7,9 milyon ABD doları tutarında bir kayba yol açtığını doğruladığını söyledi.
Geçmişle karşılaştırıldığında, geçtiğimiz dönemde hack olaylarının sayısı giderek azaldı ve bu da piyasanın refahından ayrılamaz. DeFi yazında ve NFT yazında her hafta yeni milyar dolarlık protokoller başlatıldı.Karşılaştırıldığında, günümüz pazarı oldukça daralıyor. Aynı zamanda, bilgisayar korsanlarının açıkları bulmasına veya büyük ölçekli saldırılar oluşturmasına yönelik pazar fırsatları daralıyor; bu da, bilgisayar korsanlarının keşfedilecek yeni, kullanılmamış giriş noktalarına ihtiyaç duyduğu anlamına geliyor.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Web3 bilgisayar korsanları yenilik yapmaya devam ediyor: Programlama dilleri ve ön uç güvenlik açığı optimizasyonu hakkında bilgiler
#Galxe olayına, Balancer'a yapılan önceki ön uç saldırısıyla aynı kişi neden olmuş olabilir.
6 Ekim'de çok sayıda topluluk kullanıcısı, bir Web3 kimlik bilgisi veri ağı olan Galxe platformunu yetkilendirmek için cüzdanlarını kullandıktan sonra varlıklarının çalındığını bildirdi. Galxe, web sitesinin kapatıldığını ve sorunu çözmek için çalıştığını belirten bir duyuru yayınladı.Kullanıcılardan bu süre zarfında cüzdanlarını Galxe'ye bağlamamaları rica olunur. Ardından Galxe, resmi web sitesinin DNS kayıtlarını etkileyen bir güvenlik açığı keşfettiğini ve bu açığın Dynadot hesabı üzerinden saldırıya uğradığını belirtti. Galxe sorunu ele alıyor ve düzeltici önlem alıyor. Lütfen şimdilik resmi alan adını ziyaret etmekten kaçının.
Bugün Galxe, alan adının kontrolünü yeniden ele geçirdiğini ve hesabın güvenliğini Dynadot aracılığıyla sağladığını duyurdu. Ön değerlendirme, zarar gören fonların toplam miktarının 200.000 dolardan az olduğunu gösteriyor.
Zincir üstü dedektif ZachXBT, sosyal medyada Galxe'den çalınan fonların şu adrese aktarıldığını paylaştı: 0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d. Bunun yakın zamanda Balancer ön uç saldırısını gerçekleştiren aynı saldırganın işi olması muhtemel görünüyor.
Daha önce, 20 Eylül'de DeFi likidite protokolü Balancer, 238.000 ABD Doları zararla bir BGP veya DNS ele geçirme saldırısına maruz kalmıştı. SlowMist İstihbarat analizi, bunun bir BGP Ele Geçirme saldırısı olduğuna inanıyordu. Cüzdanı bağlamak için web sitesini ziyaret ettikten sonra, zararla karşılaşacaksınız. bir kimlik avı saldırısı.
Merkezi olmayan ön uç büyük çapta en son tartışıldığında Tornado Cash'in onaylanması ve ön uçun yasaklanmasıydı. Ancak bugün ön uç da güvenlik baskısı altında. Bazıları ENS'nin ön uç saldırılara çözüm olabileceğini düşünüyor ancak ENS alan adı çözümlemesi "merkezi" olduğundan "merkezi olmayan saldırılara" direnmek için kullanılması çok gerçekçi değil. Her ne kadar DeFi sözleşmeleri dağıtıldıktan sonra tahrif edilemese veya geri çekilemese ve teorik olarak insan müdahalesine tabi olmasa da, ön uçların büyük çoğunluğu hala geleneksel mimariler aracılığıyla uygulanıyor.Web sayfalarının kendileri sürekli olarak gelişip gelişse de, alan adları, ağ hizmetleri ve sunucular E-posta, depolama hizmetleri vb. alanlarda birçok potansiyel tehdit vardır. Aynı zamanda, ön uçtaki saldırılar genellikle geliştiriciler tarafından kolayca göz ardı edilir. # Hem temel dil hem de ön uç saldırı altında ve hacker saldırı yöntemleri giderek çeşitleniyor mu?
Curve havuzu güvenlik açığı, geçtiğimiz birkaç yılda gördüğümüz çoğu kripto para birimi hacklemesinden farklıdır çünkü önceki güvenlik açıklarının çoğundan farklı olarak bu, doğrudan akıllı sözleşmelerdeki güvenlik açıklarıyla ilgili değildir, bunun yerine temel derleyiciye bağlıdır. kullanılan dilden.
Bu sorun, Vyper dilinin yeniden giriş kilitlerini işleme biçimiyle ilgili bir sorun nedeniyle oluşur. Bu nedenle, sözleşmeyi oluşturan kişi makul görünen bir kod dağıtmış olabilir, ancak derleyici kilidi doğru şekilde işlemediği için bir saldırgan bu kusurlu kilitten yararlanabilir ve sözleşmenin davranışında beklenmedik sonuçlara neden olabilir. BlockBeats, 1 Eylül'de Web3 platformunun 2023'ten bu yana 211 hacker saldırısında 1,25 milyar ABD doları tutarında kayıp yaşadığını ve ağustos ayındaki hacker saldırılarından kaynaklanan kayıpların 23 milyon ABD dolarını aştığını bildirdi. Base ana ağı 9 Ağustos'ta halka açıldığından bu yana, hacker saldırıları nedeniyle dört proje önemli kayıplara uğradı ve bu durum onu Ethereum ve BNB Chain ile birlikte en çok saldırıya uğrayan zincirlerden biri haline getirdi.
Ayrıca Eylül ayından bu yana birçok proje partisi sıcak cüzdan saldırılarına maruz kaldı.
6 Eylül'de Stake.com kurucu ortağı Edward Craven, iki gün önceki hacker saldırısına yanıt olarak, güvenlik açığının hackerların özel anahtarlarını kontrol etmesinden kaynaklanmadığını, saldırganın sıcak cüzdanından birkaç yetkisiz işlem gerçekleştirebildiğini belirtti. Craven, saldırının şirketin Ethereum, Polygon ve BNB Chain üzerindeki işlemleri yetkilendirmek için kullanılan hizmetlerini hedef aldığını söyledi.
Kripto para ticaret platformu CoinEx, 14 Eylül'de hack olayıyla ilgili bir güncelleme yayınlayarak olayın nedeninin sıcak cüzdanın özel anahtarının sızması olduğunu, soruşturma ve işleme çalışmalarının düzenli bir şekilde ilerlediğini belirtti. CoinEx soğuk cüzdanındaki varlıklar bu olaydan etkilenmedi.
25 Eylül'de Cyvers, sıcak bir HTX cüzdanının saldırıya uğradığını ve bunun 7,9 milyon ABD doları tutarında bir kayba yol açtığını doğruladığını söyledi.
Geçmişle karşılaştırıldığında, geçtiğimiz dönemde hack olaylarının sayısı giderek azaldı ve bu da piyasanın refahından ayrılamaz. DeFi yazında ve NFT yazında her hafta yeni milyar dolarlık protokoller başlatıldı.Karşılaştırıldığında, günümüz pazarı oldukça daralıyor. Aynı zamanda, bilgisayar korsanlarının açıkları bulmasına veya büyük ölçekli saldırılar oluşturmasına yönelik pazar fırsatları daralıyor; bu da, bilgisayar korsanlarının keşfedilecek yeni, kullanılmamış giriş noktalarına ihtiyaç duyduğu anlamına geliyor.