Çok zincirli işlem platformu hacker saldırısına uğradı, barındırılan cüzdan güvenliği tekrar takip ediliyor.

Çok Zincirli İşlem Platformu Büyük Varlık Kaybı Olayı ile Karşılaştı

Son günlerde, çok zincirli bir entegre ticaret aracı platformu ciddi bir varlık hırsızlığı kriziyle karşılaştı. Bu platform hızlı ticaret, MEV'ye karşı koruma ve strateji ticareti gibi işlevleri destekleyerek, meme coin piyasasının hareketli olduğu bir ortamda birçok kullanıcıya kolay bir ticaret deneyimi sundu. Ancak, 16 Kasım'da çok sayıda kullanıcı hesaplarındaki fonların tamamen boşaldığını fark etti.

Olayın kökeni, platformun merkezi borsa benzeri bir varlık saklama modeli benimsemesinde yatıyor, ancak buna uygun güvenlik seviyesinde bir varlık yönetim planı uygulayamamıştır. Bu yapı, neredeyse tüm kullanıcıların varlıklarının risk altında olmasına neden olmuştur.

Bu olay, bu platformun varlık yönetimindeki açıklarını ortaya çıkarmakla kalmadı, aynı zamanda bize saklama cüzdanı risklerini derinlemesine inceleme fırsatı da sundu.

Varlık Hesapları ile Kendi Kendine Saklama Hesapları Arasındaki Temel Fark

Güvence hesapları, geleneksel finans alanında merkezi finansal kuruluşlar tarafından tamamen kontrol edilen kullanıcı varlıklarıdır. Kullanıcıların fonlarını geri almak için kuruluşa başvurması gerekmektedir. Örneğin, merkezi borsa kullanıcılarına tahsis edilen adres sadece para yatırma işlemleri için kullanılmakta olup, kullanıcılar doğrudan işlem yapamaz; tüm işlemler, transferler ve çekimler platformun onayını gerektirir.

Bu durumda, platformun risk yönetimi seviyesi kullanıcı varlıklarının güvenliğini doğrudan etkilemektedir.

Buna karşılık, kendi kendine yönetilen hesaplar, kullanıcıların varlıklarını tamamen kontrol etmelerini sağlayan merkeziyetsiz cüzdan teknolojisini kullanır. Kullanıcılar, güvenli bir ortamda kurtarma ifadesi veya özel anahtar oluşturarak, herhangi bir üçüncü taraf iznine ihtiyaç duymadan adres içindeki varlıkları serbestçe transfer edebilir.

Küratörlük ve kendi kendine küratörlük arasındaki fark, kullanıcının adresin özel anahtarını veya kurtarma ifadesini yalnızca kendisinin elinde bulundurup bulundurmamasıdır.

Bu olayın borsa hırsızlığından farkı

Borsa hesaplarının çalınması genellikle iki durumda gerçekleşir: Kullanıcının platforma ait hesapları yasa dışı olarak erişim sağlanarak varlıkların transfer edilmesi veya platformun kendisinin bir siber saldırıya uğraması sonucu sıcak cüzdan varlıklarının doğrudan dışarı aktarılması, hatta soğuk cüzdanın özel anahtarları veya kurtarma kelimelerinin çalınması.

Bu olayda, ilgili platform benzer merkezi hesap yapısını benimsemiş, kullanıcılara platformda adres oluşturmalarına ve işlem yetkilerini paylaşmalarına izin vermiştir. Ancak, merkezi borsa ile farklı olarak, bu platform kullanıcıların saklama fonlarını birkaç adreste güvenli yönetim için toplayarak soğuk ve sıcak cüzdan ayrımı veya çoklu imza yönetimi gibi uygulamalar yapmamıştır. Bu durum, tek nokta arızalarının meydana gelmesi için zemin hazırlamıştır.

Varlık Yönetimi Risklerini Nasıl Azaltabiliriz

  1. Güvenlik ve kolaylık arasında denge sağlamak: Geleneksel zincir üzerindeki işlem adımları oldukça fazla olmasına rağmen, işlem fırsatlarını kovalamak için bu adımları göz ardı etmek riski artırabilir. Kullanıcılara, riskleri tam olarak anladıktan sonra, yönetim hizmetlerini ölçülü bir şekilde kullanmaları ve riski kabul edilebilir bir seviyede tutmaları önerilir.

  2. Dikkatli Olun: Adres izinlerini başkalarına veya üçüncü taraf araçlara kolayca vermeyin. Günlük kullanımda izinleri dikkatlice yönetmeli, kaynağı belirsiz uygulamaları kullanmaktan veya şüpheli bağlantılara tıklamaktan kaçınmalısınız.

  3. Web3 güvenlik bilgilerini öğrenin: Yaygın dolandırıcılık yöntemlerini anlamak, yatırımcıların çoğu potansiyel riski önlemesine yardımcı olabilir. Otorite kuruluşların yayınladığı Web3 güvenlik kılavuzlarına daha fazla dikkat edin, kendi güvenlik bilincinizi ve önleyici yeteneklerinizi artırın.

Özet

Bu olay, blockchain teknolojisinin sağladığı kolaylıklardan yararlanırken her zaman dikkatli olmamız gerektiğini bir kez daha hatırlatıyor. Saklama cüzdanlarının risklerini derinlemesine anlayarak ve gerekli önlemleri alarak, yatırımcılar dijital varlıklarının güvenliğini daha iyi koruyabilir.

View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • 5
  • Share
Comment
0/400
OnchainUndercovervip
· 07-20 22:30
Hangi varlık? Hepsi karardı.
View OriginalReply0
GmGmNoGnvip
· 07-20 19:06
Yıllık Çekim Eğitimi
View OriginalReply0
SillyWhalevip
· 07-19 06:27
Ne platformu bu, kaçtım kaçtım.
View OriginalReply0
BlockchainTalkervip
· 07-19 06:22
aslında, başka bir defi ponzi çöktü... bu filmi daha önce gördüm açıkçası
View OriginalReply0
OnChainDetectivevip
· 07-19 06:13
hmm... izlenen tx desenleri, merkezi saklama başarısızlığının bir başka ders kitabı örneği. desenler asla yalan söylemez açıkçası.
View OriginalReply0
  • Pin
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate app
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)