On-chain varlık güvenliği: İnsan hatalarından kaynaklanan hacker saldırılarını nasıl önleyebiliriz
Son yıllarda, DeFi ve NFT gibi on-chain ürünlerin yaygınlaşmasıyla birlikte, kullanıcı varlıkları giderek merkezileşmiş kanallardan merkeziyetsiz depolama yöntemlerine kaydırılmaktadır. Ancak bu trend, projelerin ve kullanıcı varlıklarının sıklıkla çalındığı olaylarla birlikte gelmektedir, bu da blok zincirinin sıkça "Hacker提款机" olarak alay konusu olmasına neden olmaktadır. Bu olayların bazıları kod açıklarından kaynaklanan güvenlik sorunlarıyken, birçoğu da insan faktörlerinden kaynaklanmaktadır.
Wintermute: İki Büyük Kayıp Vakası
Son zamanlarda tanınmış bir kripto para piyasa yapıcısı, iki kez büyük varlık kaybı yaşadı ve her ikisi de insan hatasından kaynaklandı.
20 Eylül 2022'de, bu piyasa yapıcısı 160 milyon dolarlık varlığın çalınmasıyla karşılaştı. Sonraki soruşturmalar, bu saldırının muhtemelen güvenlik açığı bulunan üçüncü taraf aracı Profanity'nin kullanılarak cüzdan adresi oluşturulmasından kaynaklandığını gösterdi. Şirket Profanity'nin bir açığı olduğunu öğrendikten sonra anahtarı değiştirmeye çalıştı, ancak iç operasyon hatası nedeniyle etkilenen adreslerin imza izinlerini zamanında kaldırmayı başaramadı ve sonuçta Hacker başarılı oldu.
Daha önce, 9 Haziran 2022'de, bu piyasa yapıcı bir Layer 2 projesine likidite hizmeti verirken, bir işlem hatası nedeniyle 20 milyon adet token çalındı. Bunun nedeni, şirketin Layer 2 ağı üzerindeki adres yerine Ethereum ana ağında çoklu imza adresi sağlamasıydı, bu da hackerların işine yaradı.
Bu iki olay, profesyonel kuruluşların bile insan hatası nedeniyle büyük kayıplara uğrayabileceğini vurgulamaktadır.
Kişisel Varlık Koruma Rehberi
Kurumsal düzeydeki katılımcıların hata yapma olasılığı göz önüne alındığında, sıradan kullanıcıların daha dikkatli olması gerekmektedir. İşte kişisel on-chain varlıklarınızı korumak için bazı öneriler:
Cüzdan oluşturmak için üçüncü taraf araçlarını dikkatli kullanın
Mümkünse yerel kripto cüzdanı kullanın, üçüncü taraf araçları kullanarak cüzdan adresi oluşturmaktan kaçının. Üçüncü taraf araçlar güvenlik açıkları taşıyabilir ve Hacker'lar tarafından kolayca kullanılabilir.
Çoklu imza kullanmayı düşünün
Büyük miktarda varlık depolamak için ana cüzdanlar için çoklu imza mekanizmasının kullanılması, güvenliği artırmak için düşünülebilir. Yüksek frekanslı işlemler için uygun olmayabilir, ancak çoğu kullanıcı için faydalı ve zararsız bir uygulamadır.
Özel anahtarları kopyalayıp yapıştırmaktan kaçının
Özel anahtarın kopyalanıp yapıştırılması işlemi, üçüncü taraf uygulamaları veya eklentileri tarafından çalınma riski taşımaktadır. Özel anahtarı güvenli bir şekilde saklamak için manuel olarak yazıp dikkatli bir şekilde muhafaza etmeniz önerilir.
Yetki işlemlerini dikkatlice kontrol edin
On-chain işlemler yaparken, yetkilendirdiğiniz akıllı sözleşme adresini ve varlıkları dikkatlice kontrol ettiğinizden emin olun. Özellikle yeni veya tanıdık olmayan DApp'ler kullanırken ekstra dikkatli olun.
Yetki limitini kısıtla ve zamanında iptal et
Mümkün olduğunca sınırsız yetki vermekten kaçının, bunun yerine gerçek ihtiyaçlara göre yetki limitleri belirleyin. Artık kullanılmayan DApp'lerin erişim izinlerini zamanında iptal edin. Yetki yönetimi ve iptali için blok tarayıcısının sunduğu araçları kullanabilirsiniz.
Sonuç
Blok zinciri dünyasında, güvenlik küçük bir mesele değildir. Bir kez varlık çalındığında, geri almak genellikle zor olur ve yasal koruma sağlanamayabilir. Bu nedenle, kullanıcılar on-chain işlemler yaparken her zaman dikkatli olmalı, gerekli güvenlik önlemlerini almalı ve varlık kaybı riskini en aza indirmelidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
7
Share
Comment
0/400
SchrodingerProfit
· 07-30 14:31
Gerçek kripto para trade yıllardır, üç kere girip üç kere çıkmaktan asla vazgeçmedim!
View OriginalReply0
RugPullAlertBot
· 07-30 00:41
Önemli olanı üç kez söyleyelim: Parayı iyi saklayın!
View OriginalReply0
PanicSeller
· 07-29 15:22
Her şeyi küçük bir deftere yazmak gerek.
View OriginalReply0
ApeEscapeArtist
· 07-27 16:04
Bunun bile güvenli olduğunu söylemek gerekiyor.
View OriginalReply0
BrokenDAO
· 07-27 15:57
İnsan faktörü olan bu büyük açığı hala aşamıyoruz, mekanizma ne kadar mükemmel olursa olsun insan doğasının zayıflıklarına karşı savunmak zor.
View OriginalReply0
MercilessHalal
· 07-27 15:56
Aptallar kandırılır~ acemi kazanlar daha dikkatli olsun
View OriginalReply0
UnluckyValidator
· 07-27 15:39
Bir anlık dikkatsizlikle oltaya takıldım, her şey gitti.
Beş adımda insan hatasını önleyin, on-chain varlık güvenliğini koruyun
On-chain varlık güvenliği: İnsan hatalarından kaynaklanan hacker saldırılarını nasıl önleyebiliriz
Son yıllarda, DeFi ve NFT gibi on-chain ürünlerin yaygınlaşmasıyla birlikte, kullanıcı varlıkları giderek merkezileşmiş kanallardan merkeziyetsiz depolama yöntemlerine kaydırılmaktadır. Ancak bu trend, projelerin ve kullanıcı varlıklarının sıklıkla çalındığı olaylarla birlikte gelmektedir, bu da blok zincirinin sıkça "Hacker提款机" olarak alay konusu olmasına neden olmaktadır. Bu olayların bazıları kod açıklarından kaynaklanan güvenlik sorunlarıyken, birçoğu da insan faktörlerinden kaynaklanmaktadır.
Wintermute: İki Büyük Kayıp Vakası
Son zamanlarda tanınmış bir kripto para piyasa yapıcısı, iki kez büyük varlık kaybı yaşadı ve her ikisi de insan hatasından kaynaklandı.
20 Eylül 2022'de, bu piyasa yapıcısı 160 milyon dolarlık varlığın çalınmasıyla karşılaştı. Sonraki soruşturmalar, bu saldırının muhtemelen güvenlik açığı bulunan üçüncü taraf aracı Profanity'nin kullanılarak cüzdan adresi oluşturulmasından kaynaklandığını gösterdi. Şirket Profanity'nin bir açığı olduğunu öğrendikten sonra anahtarı değiştirmeye çalıştı, ancak iç operasyon hatası nedeniyle etkilenen adreslerin imza izinlerini zamanında kaldırmayı başaramadı ve sonuçta Hacker başarılı oldu.
Daha önce, 9 Haziran 2022'de, bu piyasa yapıcı bir Layer 2 projesine likidite hizmeti verirken, bir işlem hatası nedeniyle 20 milyon adet token çalındı. Bunun nedeni, şirketin Layer 2 ağı üzerindeki adres yerine Ethereum ana ağında çoklu imza adresi sağlamasıydı, bu da hackerların işine yaradı.
Bu iki olay, profesyonel kuruluşların bile insan hatası nedeniyle büyük kayıplara uğrayabileceğini vurgulamaktadır.
Kişisel Varlık Koruma Rehberi
Kurumsal düzeydeki katılımcıların hata yapma olasılığı göz önüne alındığında, sıradan kullanıcıların daha dikkatli olması gerekmektedir. İşte kişisel on-chain varlıklarınızı korumak için bazı öneriler:
Cüzdan oluşturmak için üçüncü taraf araçlarını dikkatli kullanın
Mümkünse yerel kripto cüzdanı kullanın, üçüncü taraf araçları kullanarak cüzdan adresi oluşturmaktan kaçının. Üçüncü taraf araçlar güvenlik açıkları taşıyabilir ve Hacker'lar tarafından kolayca kullanılabilir.
Çoklu imza kullanmayı düşünün
Büyük miktarda varlık depolamak için ana cüzdanlar için çoklu imza mekanizmasının kullanılması, güvenliği artırmak için düşünülebilir. Yüksek frekanslı işlemler için uygun olmayabilir, ancak çoğu kullanıcı için faydalı ve zararsız bir uygulamadır.
Özel anahtarları kopyalayıp yapıştırmaktan kaçının
Özel anahtarın kopyalanıp yapıştırılması işlemi, üçüncü taraf uygulamaları veya eklentileri tarafından çalınma riski taşımaktadır. Özel anahtarı güvenli bir şekilde saklamak için manuel olarak yazıp dikkatli bir şekilde muhafaza etmeniz önerilir.
Yetki işlemlerini dikkatlice kontrol edin
On-chain işlemler yaparken, yetkilendirdiğiniz akıllı sözleşme adresini ve varlıkları dikkatlice kontrol ettiğinizden emin olun. Özellikle yeni veya tanıdık olmayan DApp'ler kullanırken ekstra dikkatli olun.
Yetki limitini kısıtla ve zamanında iptal et
Mümkün olduğunca sınırsız yetki vermekten kaçının, bunun yerine gerçek ihtiyaçlara göre yetki limitleri belirleyin. Artık kullanılmayan DApp'lerin erişim izinlerini zamanında iptal edin. Yetki yönetimi ve iptali için blok tarayıcısının sunduğu araçları kullanabilirsiniz.
Sonuç
Blok zinciri dünyasında, güvenlik küçük bir mesele değildir. Bir kez varlık çalındığında, geri almak genellikle zor olur ve yasal koruma sağlanamayabilir. Bu nedenle, kullanıcılar on-chain işlemler yaparken her zaman dikkatli olmalı, gerekli güvenlik önlemlerini almalı ve varlık kaybı riskini en aza indirmelidir.