Okuma zamanı: 5 dakika
Bilgisayar korsanları farklı ağlardaki güvenlik açıklarına saldırarak milyonlarca çalınan varlığa ek olarak 2022'de kripto saldırıları devam ediyor. Algorand topluluğu, merkezi olmayan borsalarına yapılan ve yaklaşık 3 milyon dolarlık varlık kaybına yol açan bir saldırının ardından yıla olumsuz bir notla başladı.
Raporlara göre, Ocak 1, 2022, yetkisiz kullanıcılar saldırıya uğradı Tinyman, Algorand üzerine kurulmuş merkezi olmayan bir finansal platform. Etkinlik dört ayrı saldırıda yapıldı ve bilgisayar korsanlarının $ 3 milyon protokol içindeki havuzlardan.
Tinyman tarafından hazırlanan bir rapor, goBTC ve goETH'de varlıkları olan yaklaşık 250 kullanıcıyı etkileyen dört hesabın ele geçirildiğini gösterdi. Kırk üç havuz, 360 benzersiz adres tarafından gerçekleştirilen 13 kötü amaçlı faaliyetten etkilendi.
Özellikle, saldırganlar, saldırı için bir tohum fonu yatırmalarına izin veren cüzdan adreslerini etkinleştirdi. Ek olarak, bu kişilerin Tinyman'ın akıllı sözleşmesinde daha önce bilinmeyen güvenlik açıklarını ihlal ettikleri bildirildi. Bu, aynı jetonlardan ikisini almalarına izin verdi ve daha sonra bazı varlıkları ve basılan havuz jetonlarını takas etmeye devam ettiler.
Saldırıların yetkisiz kullanıcıları desteklediği bildirildi çünkü goBTC varlık daha değerliydi ALGO daha fazla fon almak için takas ettikleri jeton. Ek olarak, saldırganlar varlıkları diğer cüzdanlara ve merkezi borsalara çekmeden önce havuzları sabit paralarla takas etti.
Güvensiz ve izinsiz bir protokol olarak Tinyman, özellikle değişmez sözleşmeler kullanır ve bu da borsanın güvenlik açıklarını düzeltmesini ve saldırıyı hızlı bir şekilde durdurmasını imkansız hale getirir. Ancak sonuç olarak, kullanıcılarına yalnızca sorunu çözmeye çalıştıkları için platformu kullanmamalarını tavsiye edebildiler.
Tinyman ekibi vakayı araştırmaya devam ederken, birkaç kilit alanın ele alınması gerekiyor. Bunlar şunları içerir:
Denetimlerin Önemi
DeFi ve genel kripto para piyasasında artan sayıda dolandırıcılık vakası ve kriptoyla ilgili saldırılar göz önüne alındığında, kontrol sistemlerine ve hesap verebilirliğe olan ihtiyaç yeterince vurgulanamıyor.
Geçen yıl Kasım ayında, EliptikKüresel bir kripto yönetim risk şirketi olan , bunu gösteren bir araştırma yaptı $ 10.5 milyar 2021'de ağlara ve protokollere yönelik saldırılar ve diğer saldırılar nedeniyle DeFi'den değerinde varlık kaybedildi.
Ayrıca, DeFi ile ilgili saldırılar %76 Rapora göre, DeFi içindeki Merkezi Olmayan uygulamaların (DApp'ler) güvenilmez doğası hem bir nimet hem de bir lanet. Güvensiz olmak, kullanıcıların fonları üzerinde herhangi bir üçüncü taraf denetimini ortadan kaldırır. Ancak kullanıcılar, söz konusu protokollerin yaratıcılarının, kodlamada veya tasarımda sisteme saldırıya izin verebilecek herhangi bir hata yapmadığına güvenmek zorunda kalıyor.
Denetimler, genel güvenliği artırarak, güvenilir kuruluşların bir projenin kodları ve yapısal tasarımı ile güvenlik açıklarını kontrol etmesine olanak tanır. Bilgisayar korsanlarının sistemlere saldırmak için kullandıkları karmaşık ve yeni tekniklere ayak uydurmak için sürekli olarak denetimler yapılmalıdır. Tinyman'ın bir denetimden geçtiği bildirilse de, yakın tarihli bir denetim denetimi, hataların veya güvenlik açıklarının düzeltilmesine ve muhtemelen kayıpların önlenmesine yardımcı olabilirdi.
Okumalısınız: Büyük Dörtlü Blockchain Denetimine Yönelik Çalışıyor
İdeal olarak, akıllı sözleşme denetimleri, sözleşmeler dağıtılmadan önce yapılmalıdır. Bu denetimler yığın sorunları, yeniden giriş hataları ve diğer olası komplikasyonlar gibi yaygın hataları kontrol etmeye çalışır. Denetim süreci, geliştiricilerin akıllı sözleşmeyi test etmesine izin verirken, ana bilgisayar platformlarının bilinen hatalarını ve güvenlik kusurlarını da kontrol eder.
Ayrıca denetimler, projelerin akıllı sözleşmelerini sürekli olarak iyileştirmelerine yardımcı olarak her zaman güncel olmalarını sağlar. Örneğin, saldırının ardından Tinyman, gelecekte bu tür saldırıları önlemek için akıllı sözleşmelerini güncellemek zorunda kaldı.
DeFi Sigortası
Özellikle, DeFi pazarında herhangi bir düzenleme yapmadan önce, kullanıcıların piyasayla ilgili riskleri tam olarak anlamaları gerekiyor. Akıllı sözleşme risklerinin yanı sıra, kullanıcılar kehanet riskleri ve yönetişim riskleriyle de karşı karşıya kalabilirler.
Bununla birlikte, oradaki pazarlar ve projeler hakkında uygun araştırma yapmak, kullanıcıların bilinçli kararlar vermelerini sağlar. Böyle bir karar, DeFi Sigorta aracılığıyla öngörülemeyen saldırılara karşı koruma sağlamaktır.
DeFi Sigorta, DeFi endüstrisindeki olayların yaşayabileceği kayıplara karşı kendini sigorta ettirme veya teminat satın alma sürecidir. Her geçen gün yeni projeler artmaya devam ederken, DeFi bünyesinde artan sayıda kayıp, DeFi sigorta ürünlerine talep yarattı.
Genellikle, etkilenen birçok borsa, saldırının ardından kurbanlarına geri ödeme yapar. Ancak, saldırıya uğrayan bazı projeler kullanıcılarına geri ödeme yapamıyor.
Tinyman ekibinin, etkilenen kullanıcılara kayıplarının tazmin edileceğine dair güvence vermek için ortaya çıktığını unutmayın.
Topluluklarda Güç
Özellikle, ilk saldırı halka açık hale geldikten sonra, birçok bilgisayar korsanı hack'i kopyalama fırsatını yakaladı. Borsada daha küçük saldırılar (ikinci ila dördüncü saldırılar) yürütmek için aynı güvenlik açıklarını kullandılar. Ancak Tinyman, topluluğun yardımıyla varlıklarının büyük bir yüzdesini kurtarmayı başardı.
Bu ve benzeri saldırılarda topluluklar, haberlerin daha hızlı yayılmasına yardımcı olarak, kullanıcıların varlıklarını güvende tutmalarına yardımcı olmak için gerekli güvenlik önlemlerini almalarına olanak tanıdı. Ek olarak, topluluklar bir dereceye kadar tüm ekosistemin büyümesi için geliştiriciler ve kullanıcılar arasında daha iyi iletişim ve işbirlikleri oluşturmaya yardımcı oldu.
Son günlerde kripto tabanlı topluluklar, sektördeki projelerin büyümesine yol açan devrimlerin artmasına yardımcı oldu.
Tamamlayan
Blockchain, özellikle finans alanında muazzam ilerlemeler kaydetmiş olsa da, teknoloji mükemmel olmaktan çok uzak. Bununla birlikte, proje sahipleri, geliştiriciler ve kullanıcılar, blok zinciri tabanlı uygulamalarda daha fazla güvenlik sağlamak için uygun önlemleri alabilir.
Projeler, denetimler ve diğer ilgili önlemler yoluyla hesap verebilirlik önlemleri alarak, uygulamaya karşı kullanılabilecek herhangi bir hata veya güvenlik açığını ortadan kaldırabilir. Ayrıca, DeFi sigortası gibi diğer önlemlerin alınması ve sıkı bir topluluk tutulması bu tür olayların azaltılmasında önemlidir.
QuillAudits'e ulaşın
QuillAudits, tarafından tasarlanan güvenli bir akıllı sözleşme denetim platformudur. QuillHash
Teknolojileri.
Statik ve dinamik analiz araçları, gaz analizörleri ve simülatörler ile etkili manuel inceleme yoluyla güvenlik açıklarını kontrol etmek için akıllı sözleşmeleri titizlikle analiz eden ve doğrulayan bir denetim platformudur. Ayrıca, denetim süreci ayrıca kapsamlı birim testlerinin yanı sıra yapısal analizleri de içerir.
Potansiyeli bulmak için hem akıllı sözleşme denetimleri hem de sızma testleri yapıyoruz
platformun bütünlüğüne zarar verebilecek güvenlik açıkları.
Akıllı sözleşme denetiminde herhangi bir yardıma ihtiyacınız olursa, uzmanlarımıza ulaşmaktan çekinmeyin. burada!
Çalışmalarımızdan haberdar olmak için Topluluğumuza Katılın: -
Twitter | LinkedIn | Facebook | Telegram
Sonrası Algorand'daki En Büyük DEX olan Tinyman'a Saldırıdan Dersler İlk çıktı blog.quillhash.
- "
- 2022
- Hakkımızda
- Göre
- eylemler
- faaliyetler
- Algorand
- Türkiye
- Izin
- analiz
- Uygulama
- uygulamaları
- varlık
- Varlıklar
- denetim
- olmak
- blockchain
- blockchain tabanlı
- böcek
- bina
- Satın alma
- durumlarda
- Çekler
- kodlama
- ortak
- Yakın İletişim
- topluluklar
- topluluk
- şirket
- devam etmek
- devam ediyor
- sözleşme
- sözleşmeleri
- olabilir
- yaratıcıları
- kripto
- cryptocurrency
- şifreleme piyasası
- DApps
- gün
- Merkezi olmayan
- Merkezi Olmayan Uygulamalar
- Dağıtılmış Değişim
- Defi
- Talep
- Dizayn
- geliştiriciler
- Dex
- DID
- farklı
- ekran
- ekosistem
- özellikle
- Etkinlikler
- olaylar
- takas
- Değişimleri
- Yüz
- maliye
- mali
- Ad
- sabit
- kusurları
- dolandırıcılık
- Ücretsiz
- fon
- para
- gelecek
- GAZ
- alma
- Küresel
- yönetim
- Büyüyen
- Büyüme
- kesmek
- hackerlar
- kesmek
- yardım et
- HTTPS
- önemli
- artmış
- sanayi
- sigorta
- araştırmak
- IT
- kaydol
- koruma
- anahtar
- büyük
- Led
- büyük
- Yapımı
- yönetim
- pazar
- Piyasalar
- milyon
- milyonlarca
- Tabiat
- ağlar
- haber
- sayılar
- Fırsat
- kehanet
- Diğer
- sahipleri
- yüzde
- platform
- havuz
- Havuzları
- Sorun
- süreç
- Ürünler
- proje
- Projeler
- koruma
- protokol
- halka açık
- soru
- yükseltmek
- rapor
- Raporlar
- araştırma
- yorum
- Risk
- güvenli
- Adı geçen
- güvenlik
- tohum
- benzer
- akıllı
- akıllı sözleşme
- Akıllı Sözleşmeler
- yayılma
- Stablecoins
- çalıntı
- sistem
- Sistemler
- Teknoloji
- test
- testleri
- üçüncü şahıslara ait
- İçinden
- zaman
- simge
- Jeton
- araçlar
- muazzam
- Güven
- benzersiz
- Güncelleme
- kullanıcılar
- güvenlik açıkları
- Cüzdan
- Cüzdan
- içinde
- İş
- işlenmiş
- değer
- yıl
