Okuma zamanı: 8 dakika
DAO'ya yönelik sosyal mühendislik saldırılarını keşfetmek:
1. DAO nedir?
Dao, Merkezi Olmayan Otonom Organizasyon anlamına gelir. Tamam… ama bu ne anlama geliyor? Kelime kelime inceleyelim. Merkezi olmayan, tek bir tarafın sahibi olmadığı ve herkesin bunun bir parçası olabileceği anlamına gelir. Otonom kelimesine geçmek, daha az insan müdahalesi ile çalışan bir şey anlamına gelir. Bir kuruluş, bir amaç veya amaç için bir araya gelen bir grup insandır.
Ancak blockchain ile ne ilgisi var? Günümüz dünyasında firmalar olduğu gibi firmaların da bir ürünü, ürünlerin de kullanıcıları vardır. Şirket, farklı parametrelere göre değerlenir ve şirketin geleceğine farklı yönetim kurulu üyeleri karar verir. DAO tam olarak budur. Tek fark, hepsinin bir blok zincir üzerinde olması, tamamen şeffaf olması ve hiçbir ülkenin hükümetinin onu kontrol edememesidir. KİM İSTEMEZ Kİ? DAO'lar muazzam olasılıklar taşır, ancak bu başlı başına farklı bir konudur.
2. Siber güvenlik büyük bir havuzdur
“Siber Güvenlik” terimini çok duymuşsunuzdur ancak çoğunun net bir tanımı yoktur. Siber güvenlik sadece şifreler veya para ile ilgili değildir. Kendi içinde tam bir dünyadır. Uygun rehberlik olmadan, bilinmeyen bir güvenlik açığından yararlanma riski her zaman yüksektir. Siber güvenlik, internette bir yabancıyla rastgele bir sohbetten izlediğiniz tüm o süslü film sahnelerine kadar uzanır. Sosyal Mühendislik, siber güvenliğin böyle bir parçasıdır. Hadi keşfedelim.
2.1 Sosyal mühendislik nedir?
Siber güvenlik bağlamında Sosyal Mühendislik, kullanıcıları manipüle ederek ve özel bilgiler veya değerli şeyler elde etmek için insan hatasını kullanarak bilgi toplama veya sistemi veya yapıyı riske atma sanatıdır. Kulağa karmaşık mı geliyor? Sana yardım edeyim.
Parolaları unutursanız, bazı web sitelerinin siz olduğunuzu doğrulamak için sakladıkları güvenlik sorularını görmüş olmalısınız. Şimdi, discord'da rastgele bir adamla tanıştığınız ve biraz çene çaldığınız, nereli olduğunuz ve hangi kitabı okumayı sevdiğiniz gibi bazı temel şeyler yaptığınız bir senaryo hayal edin. İlk okuduğunuz kitap hangisiydi? Artık böyle şeyler. Bu, birçok web sitesinde bir güvenlik sorusudur "Favori kitabınızın adı nedir?" Cevabı zaten var; hesabınızı tehlikeye atmak için kullanabilir. Bu, sosyal mühendisliği açıklamanın basit bir yoludur, kapsam bu basit örnekten çok uzaktır, ancak temel kavramlar aynıdır.
2.2 DAO'da Sosyal Mühendislik
Bu "Sosyal Mühendislik" veya "Sosyal Saldırılar" DAO durumunda nasıl kullanılabilir?, Bu blog tamamen bununla ilgili. Kötü niyetli kullanıcıların DAO'yu kırabileceği bazı yaygın yolları keşfedeceğiz ve bunun nasıl önlenebileceğini öğreneceğiz.
3. Hazine İstismarları
Hazine istismarlarını anlamadan önce DAO'nun nasıl çalıştığını, kararların nasıl alındığını, kararları kimin aldığını vb. bilmeliyiz.
Bildiğimiz gibi, DAO'lar tıpkı diğer organizasyonlar gibidir. Olağan organizasyonda olduğu gibi, üyeler kurulu oylama ile karar verir. DAO'larda bazı kişiler belirli bir eylem için oy kullanır ve çoğunluk kabul ederse karar uygulanır.
DAO'larda oylama nasıl yapılır?:-
Olağan kuruluşlarda olduğu gibi, oy hakkı yönetim kurulu üyelerinin kuruluşa hisse ve mal varlığı bakımından ne kadar sahip olduklarıyla orantılıdır. DAO'lar benzer bir mekanizma kullanır, DAO'ların kuruluşun bir parçası olmak isteyenlere verilen bir "Yönetim belirteci" vardır ve çok "Yönetim Simgesine" sahip kişiler daha fazla kontrole sahiptir.
3.1 Yumuşak hazine istismarları nelerdir?
Yumuşak hazine istismarları, yapılacak bazı işler karşılığında bir cüzdana para bağışlamak için bir teklifin geçtiği, ancak işin tamamlanmadığı ve alıcının parayı elinde tuttuğu zamandır. Daha iyi anlayalım.
Şimdi, bir senaryo hayal edin, Y adlı düzenli bir organizasyonun bazı işlere ihtiyacı var ve bazı yönetim kurulu üyeleri işi yapması için Y adlı bir şirket tutmayı öneriyor ve şimdi yönetim kurulu üyeleri oylamayı yapıyor. Oy çoğunluk şirketini aşarsa, proje Y'ye verilir. Ancak, Y Şirketi proje için fonları aldıktan sonra ortadan kaybolursa ne olur? Bir felaket olacak.
Bu biridir DAO'lardaki ana güvenlik sorunları, DAO topluluğunun işin yapılması için geliştiricileri, içerik oluşturucuları vb. işe aldığı birçok örnek olmuştur, ancak daha sonra, ilerleme kaydedilmediğini ve fonlarının gitmiş olduğunu öğrenirler.
3.2 Çözüm nedir?
Düzenli kuruluşlarda, bu tür suistimalleri önlemek için yasal mercilerden yardım alıyoruz. İki kuruluş bir sözleşme oluşturur ve ilgili amaçları ihlal edilirse cezalarla karşı karşıya kalır. Ama web3'te ne var? Burada bildiğimiz gibi, “Kod yasadır”, bu yüzden bu gerçeği kullanıyoruz. Fonları tek seferde vermek yerine, zaman içinde aktarmaya karar verebiliriz ve bu aynı zamanda herhangi bir tarafın teslim edememesi durumunda akışı oylamayla durdurmak için alan yaratır ve tüm bunlar orada bir Akıllı Sözleşmeler yardımıyla yapılabilir. sadece bu amaç için yapılmış bazı protokollerdir.
4. Gölgelenme
Fotoğraf Priscilla Du Preez on Unsplash
Tartışıldığı gibi, her kuruluşun, toplantılarda görüş ve kararları çok önemli olan, bazıları diğerlerinden daha önemli olan yönetim kurulu üyeleri vardır. Bunun nedeni, yüksek bir paya sahip olmaları veya kuruluşa değer katmaları olabilir. Ama bir an için aniden kaybolsalar ve ortadan kaybolsalar ne olacağını hayal edin. Organizasyonu nasıl etkileyeceğini hayal edin. Bununla birlikte, gerçek dünya senaryosunda, kişiyle bir şekilde iletişim kurulabilir, ancak DAO'da durum böyle mi? Hadi bulalım.
DAO'lar söz konusu olduğunda, normal kuruluşlara çok benzer olduğundan, bazı önemli kullanıcılar hayaletse durum hemen hemen aynıdır. Hatta yürürlükteki yönetişim sisteminin türüne bağlı olarak fonların aylarca veya yıllarca başkalarının fonlarını kilitlemesine bile neden olabilir. Kısacası DAO Güvenliğine çok zarar verecektir ve en kötü yanı DAO'da tamamen sanal olduğu için kişi karar verse iletişim bile kuramazsınız.
Gölgelenmenin ardındaki niyet değişebilir, bunun nedeni kişinin kötü niyetli olması veya bir sağlık krizinden geçmesi veya başka bir şey olabilir, ancak insanlar yönetime milyonlarca dolar yatırdıkları için bu çok büyük bir risktir. Bu nedenle, bir “emniyet anahtarı” tutmak daha iyidir, bu anahtarın ne olduğunu öğrenelim.
4.1 Çözüm nedir?
Deadman's switch çözüm, ama bu nedir? ve bu uğursuz ismin nesi var? Ölmeniz veya yanıt vermeniz durumunda varlığınızla başa çıkmak için uygulamaya konan bir mekanizmadır. Bu soğuk. Size çok yardımcı olabilir ve kriptodaki herkesin buna sahip olması gerektiğine inanıyorum.
Yani temel olarak nasıl çalışır, ara sıra üyeye yanıt verip vermediğini kontrol eden bir e-posta kontrolü gönderilir; cevap verirseniz sorun olmaz ama cevap vermezseniz özel anahtarlarınız, cüzdan adresleriniz gibi önemli bilgilerin önem verdiğiniz kişilere gönderilmesini içeren bir olaylar zinciri tetiklenir. Bu tür hizmetleri kendiniz için bulabilirsiniz. çevrimiçi.
5. Kimliğe bürünme saldırısı
Fotoğraf Phil Shaw on Unsplash
Eğlenceli bir soruya cevap verelim, Bir organizasyonu nasıl yok edersin? Çok basit, baş çalışanları yozlaştırmak. O halde bir organizasyon fazla uzun süre dayanamaz. Tek bir kişi birçok daire başkanı olsa ve rüşvet alsa ne olur? Bu organizasyonun sonu.
DAO'da da benzer bir saldırı gerçekleştirilebilir. Korkutucu. Bildiğimiz gibi, DAO topluluğa göre çalışır. Bazı insanlar toplumda iyi bir itibar yaratır. Bazı insanlar güçlü ve etkileyici hale gelirken, diğerleri onlara bir otorite duygusu verir. Bu herhangi bir toplulukta bulunabilir. Bu kişilere ayrıca aktif oldukları için DAO'da ayrıcalıklar veriliyor ve eylemleri DAO'nun lehine görünüyor. Bu kişiler farklı üst pozisyonlara seçilebilirler. Ve tüm bu topluluk, discord, telgraf vb. uygulamalar olan farklı dijital sosyal gruplar üzerinden aktif olduğundan, bu tür saldırıların tespit edilmesini neredeyse imkansız hale getiriyor.
Birisi birden çok hesap oluşturur ve topluluğa farklı hesaplarla katkıda bulunmaya başlarsa ne olur? Eğer bunda iyiyse, hesapları güvenilir mevkilere yükselmeye başlayacaktır. Topluluk, bu hesapları ayrı insanlar olarak görse de, yalnızca bir kişiye aittir. Şimdi, hesaplar güvenilir konuma yükselirse, DAO'ya ne kadar zarar verebileceklerini bir düşünün.
Kişi DAO'da yeterli pozisyona sahipse, genel yönü etkileyebilir. Tüm önemli kararı etkiler. Tüm bu hesaplar tek bir şeye oy veriyor. Bütün bu hesaplar aynı şeyi söylüyor ve aynı gündemi destekliyor. Bu, DAO'nun tamamını ele geçirmek gibidir. Saldırgan, ilgi alanına giren projelere veya kötü niyetli projelere daha fazla fon yatırmak ve sonunda tüm fonları tüketmek için DAO'yu sosyal olarak tasarlayabilir. Gerçekten korkutucu.
5.1 Çözüm nedir?
Saldırgan diğer topluluk üyeleriyle karıştığı için bu saldırılara karşı koymak zordur ve bu tür saldırıları tahmin etmek zorlaşır. Bu saldırıların ana çözümü seçim sürecini zorlaştırmaktır. Otorite konumuna ulaşmak için daha fazla zorlukla yüzleşmek ve kendilerini kanıtlamak zorunda kalacaklar. Ayrıca, bu tür saldırıların riskini azaltmak için daha büyük bir özel topluluk oluşturmaya odaklanmanız önerilir.
6. DAO Güvenliğini nasıl iyileştirebilirsiniz?
Sosyal saldırılarla mücadele etmenin potansiyel bir yolu, insanlara daha az güvenmek ve tamamen özerk hale getirmektir. Bu şekilde insan müdahalesi olmayacak ve insan hatasına yer kalmayacak, ancak bu sadece bazen mümkün.
Diğer basit cevap, bir uzman ekibine ihtiyacınız olduğudur. Protokolün tehlikeye atılmasının birçok yolu vardır. Bu nedenle, protokolü güvence altına almak için deneyime ve uzmanlığa sahip, farklı saldırıların nasıl gerçekleştirildiğini ve bunlarla nasıl başa çıkılacağını bilen kişilere ihtiyacınız var.
QuillAudits olarak, daha fazla insanın bu çözümün bir parçası olabilmesi için web3 ekosistemini güvenli hale getirme vizyonumuza son derece katkıda bulunan uzmanlardan oluşan bir ekibimiz var. Bunu güvence altına almakta kararlıyız. Web sitemizi ziyaret edin ve Web3 projenizi güvenceye alın!
19 Görünümler
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://blog.quillhash.com/2023/02/10/maximizing-dao-security-an-experts-guide-to-auditing-the-social-layer/
- 1
- a
- Hakkımızda
- Göre
- Hesap
- Hesaplar
- Action
- eylemler
- aktif
- adresleri
- etkiler
- Sonra
- gündem
- Türkiye
- zaten
- Rağmen
- her zaman
- ve
- cevap
- tahmin
- kimse
- uygulamaları
- Sanat
- varlık
- Varlıklar
- iliştirmek
- saldırı
- saldırılar
- denetleme
- Yetkililer
- yetki
- özerk
- merkezli
- temel
- temel olarak
- Çünkü
- müşterimiz
- arkasında
- Inanmak
- Daha iyi
- Büyük
- Bit
- blockchain
- Blog
- yazı tahtası
- kitap
- mola
- getirmek
- bina
- hangi
- taşımak
- dava
- Sebeb olmak
- zincir
- Kontrol
- denetleme
- açık
- Kapanış
- COM
- gelecek
- taahhüt
- ortak
- topluluk
- Şirketler
- şirket
- Şirketin
- tamamlamak
- Tamamlandı
- tamamen
- karmaşık
- uzlaşma
- Uzlaşılmış
- ödün
- kavramlar
- UAF ile
- içerik
- içerik oluşturucuları
- bağlam
- sözleşme
- sözleşmeleri
- katkıda bulunmak
- katkıda
- kontrol
- konuşma
- çekirdek
- sayaç
- ülkenin
- yaratmak
- oluşturur
- yaratıcıları
- güvenilirlik
- kriz
- çok önemli
- kripto
- akım
- Siber
- siber güvenlik
- Siber güvenlik
- zarar verici
- DAO
- DAOs
- anlaşma
- Merkezi olmayan
- karar
- kararlar
- adanmış
- teslim etmek
- bölümler
- yıkmak
- geliştiriciler
- Ölmek
- farklılıkları
- farklı
- zor
- zorluklar
- dijital
- yön
- felaket
- anlaşmazlık
- tartışılan
- dolar
- Dont
- aşağı
- ekosistem
- seçildi
- E-posta
- çalışanların
- mühendis
- Mühendislik
- yeterli
- hata
- vb
- Hatta
- olaylar
- hİÇ
- Her
- herkes
- kesinlikle
- örnek
- aşıyor
- takas
- deneyim
- Uzmanlık
- uzmanlara göre
- açıklayan
- sömürülen
- patlatır
- keşfetmek
- Yüz
- başarısız
- bulmak
- Ad
- odak
- bulundu
- itibaren
- eğlence
- işleyen
- finansman
- para
- gelecek
- Kazanç
- toplama
- genel
- almak
- alma
- verilmiş
- Verilmesi
- Go
- gol
- Goes
- gidiş
- Tercih Etmenizin
- yönetim
- Hükümet
- vermek
- grup
- Grubun
- rehberlik
- Adam
- kesmek
- olmak
- Zor
- baş
- Sağlık
- duydum
- yardım et
- okuyun
- Yüksek
- daha yüksek
- hires
- Kiralama
- ambar
- tutar
- Ne kadar
- Nasıl Yapılır
- Ancak
- HTTPS
- Kocaman
- insan
- İnsanlar
- son derece
- darbe
- etkili
- önemli
- imkânsız
- iyileştirmek
- in
- bilgi
- yerine
- niyet
- Niyet
- faiz
- Internet
- müdahale
- Veriliş
- sorunlar
- IT
- kendisi
- tutmak
- anahtarlar
- Nezaket.
- Bilmek
- büyük
- Soyad
- tabaka
- ÖĞRENİN
- Yasal Şartlar
- Çok
- yapılmış
- Ana
- çoğunluk
- yapmak
- Yapımı
- manipulasyon
- çok
- anlamına geliyor
- mekanizma
- Neden
- toplantılar
- üye
- Üyeler
- milyonlarca
- eksik
- para
- ay
- Daha
- çoğu
- film
- hareketli
- çoklu
- isim
- adlı
- gerek
- ihtiyaçlar
- sayısız
- ONE
- Online
- Görüşler
- organizasyon
- örgütsel
- Diğer
- Diğer
- kendi
- sahip
- parametreler
- Bölüm
- belirli
- Parti
- geçer
- şifreleri
- İnsanlar
- kişi
- FEL
- yer
- Platon
- Plato Veri Zekası
- PlatoVeri
- pozisyon
- pozisyonları
- olanakları
- mümkün
- potansiyel
- güç kelimesini seçerim
- güçlü
- önlemek
- özel
- özel bilgi
- Özel Anahtarlar
- ayrıcalıklar
- süreç
- PLATFORM
- Ürünler
- Ilerleme
- proje
- Projeler
- uygun
- öneri
- protokol
- protokolleri
- Kanıtlamak
- amaç
- koymak
- soru
- Sorular
- tüyo
- rasgele
- ulaşmak
- Okumak
- Gerçek dünya
- alma
- azaltmak
- düzenli
- cevap
- ün
- çözüm
- bu
- duyarlı
- Yükselmek
- Risk
- oda
- güvenli
- aynı
- senaryo
- Sahneler
- kapsam
- İkinci
- güvenli
- sabitleme
- güvenlik
- Gördükleri
- seçim
- gönderme
- duyu
- ayrı
- Hizmetler
- paylaş
- Paylar
- kısa
- meli
- benzer
- Basit
- sadece
- tek
- durum
- akıllı
- Akıllı Sözleşmeler
- So
- Sosyal Medya
- Sosyal mühendislik
- sosyal
- Yumuşak
- çözüm
- biraz
- Birisi
- bir şey
- standları
- başlama
- başlar
- durdurma
- yabancı
- dere
- yapı
- böyle
- destek
- Sallanma
- anahtar
- sistem
- Bizi daha iyi tanımak için
- alır
- alma
- takım
- Telegram
- şartlar
- The
- Projeler
- ve bazı Asya
- kendilerini
- şey
- İçinden
- zaman
- için
- birlikte
- konu
- şeffaf
- hazine
- muazzam
- tetiklenir
- anlamak
- kullanım
- kullanıcı
- kullanıcılar
- değer
- değerli
- doğrulamak
- Sanal
- vizyonumuz
- Oy
- oy
- oylama
- güvenlik açığı
- Cüzdan
- İzle
- yolları
- Web3
- Web3 Ekosistemi
- web3 projesi
- Web sitesi
- web siteleri
- Ne
- Nedir
- olup olmadığını
- hangi
- DSÖ
- bütün
- irade
- olmadan
- Word
- İş
- çalışır
- Dünya
- En kötü
- olur
- yıl
- Sen
- kendiniz
- zefirnet