Çok Zincirli İşlem Platformu Büyük Varlık Kaybı Olayı ile Karşılaştı
Son günlerde, çok zincirli bir entegre ticaret aracı platformu ciddi bir varlık hırsızlığı kriziyle karşılaştı. Bu platform hızlı ticaret, MEV'ye karşı koruma ve strateji ticareti gibi işlevleri destekleyerek, meme coin piyasasının hareketli olduğu bir ortamda birçok kullanıcıya kolay bir ticaret deneyimi sundu. Ancak, 16 Kasım'da çok sayıda kullanıcı hesaplarındaki fonların tamamen boşaldığını fark etti.
Olayın kökeni, platformun merkezi borsa benzeri bir varlık saklama modeli benimsemesinde yatıyor, ancak buna uygun güvenlik seviyesinde bir varlık yönetim planı uygulayamamıştır. Bu yapı, neredeyse tüm kullanıcıların varlıklarının risk altında olmasına neden olmuştur.
Bu olay, bu platformun varlık yönetimindeki açıklarını ortaya çıkarmakla kalmadı, aynı zamanda bize saklama cüzdanı risklerini derinlemesine inceleme fırsatı da sundu.
Varlık Hesapları ile Kendi Kendine Saklama Hesapları Arasındaki Temel Fark
Güvence hesapları, geleneksel finans alanında merkezi finansal kuruluşlar tarafından tamamen kontrol edilen kullanıcı varlıklarıdır. Kullanıcıların fonlarını geri almak için kuruluşa başvurması gerekmektedir. Örneğin, merkezi borsa kullanıcılarına tahsis edilen adres sadece para yatırma işlemleri için kullanılmakta olup, kullanıcılar doğrudan işlem yapamaz; tüm işlemler, transferler ve çekimler platformun onayını gerektirir.
Bu durumda, platformun risk yönetimi seviyesi kullanıcı varlıklarının güvenliğini doğrudan etkilemektedir.
Buna karşılık, kendi kendine yönetilen hesaplar, kullanıcıların varlıklarını tamamen kontrol etmelerini sağlayan merkeziyetsiz cüzdan teknolojisini kullanır. Kullanıcılar, güvenli bir ortamda kurtarma ifadesi veya özel anahtar oluşturarak, herhangi bir üçüncü taraf iznine ihtiyaç duymadan adres içindeki varlıkları serbestçe transfer edebilir.
Küratörlük ve kendi kendine küratörlük arasındaki fark, kullanıcının adresin özel anahtarını veya kurtarma ifadesini yalnızca kendisinin elinde bulundurup bulundurmamasıdır.
Bu olayın borsa hırsızlığından farkı
Borsa hesaplarının çalınması genellikle iki durumda gerçekleşir: Kullanıcının platforma ait hesapları yasa dışı olarak erişim sağlanarak varlıkların transfer edilmesi veya platformun kendisinin bir siber saldırıya uğraması sonucu sıcak cüzdan varlıklarının doğrudan dışarı aktarılması, hatta soğuk cüzdanın özel anahtarları veya kurtarma kelimelerinin çalınması.
Bu olayda, ilgili platform benzer merkezi hesap yapısını benimsemiş, kullanıcılara platformda adres oluşturmalarına ve işlem yetkilerini paylaşmalarına izin vermiştir. Ancak, merkezi borsa ile farklı olarak, bu platform kullanıcıların saklama fonlarını birkaç adreste güvenli yönetim için toplayarak soğuk ve sıcak cüzdan ayrımı veya çoklu imza yönetimi gibi uygulamalar yapmamıştır. Bu durum, tek nokta arızalarının meydana gelmesi için zemin hazırlamıştır.
Varlık Yönetimi Risklerini Nasıl Azaltabiliriz
Güvenlik ve kolaylık arasında denge sağlamak: Geleneksel zincir üzerindeki işlem adımları oldukça fazla olmasına rağmen, işlem fırsatlarını kovalamak için bu adımları göz ardı etmek riski artırabilir. Kullanıcılara, riskleri tam olarak anladıktan sonra, yönetim hizmetlerini ölçülü bir şekilde kullanmaları ve riski kabul edilebilir bir seviyede tutmaları önerilir.
Dikkatli Olun: Adres izinlerini başkalarına veya üçüncü taraf araçlara kolayca vermeyin. Günlük kullanımda izinleri dikkatlice yönetmeli, kaynağı belirsiz uygulamaları kullanmaktan veya şüpheli bağlantılara tıklamaktan kaçınmalısınız.
Web3 güvenlik bilgilerini öğrenin: Yaygın dolandırıcılık yöntemlerini anlamak, yatırımcıların çoğu potansiyel riski önlemesine yardımcı olabilir. Otorite kuruluşların yayınladığı Web3 güvenlik kılavuzlarına daha fazla dikkat edin, kendi güvenlik bilincinizi ve önleyici yeteneklerinizi artırın.
Özet
Bu olay, blockchain teknolojisinin sağladığı kolaylıklardan yararlanırken her zaman dikkatli olmamız gerektiğini bir kez daha hatırlatıyor. Saklama cüzdanlarının risklerini derinlemesine anlayarak ve gerekli önlemleri alarak, yatırımcılar dijital varlıklarının güvenliğini daha iyi koruyabilir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
5
Share
Comment
0/400
OnchainUndercover
· 07-20 22:30
Hangi varlık? Hepsi karardı.
View OriginalReply0
GmGmNoGn
· 07-20 19:06
Yıllık Çekim Eğitimi
View OriginalReply0
SillyWhale
· 07-19 06:27
Ne platformu bu, kaçtım kaçtım.
View OriginalReply0
BlockchainTalker
· 07-19 06:22
aslında, başka bir defi ponzi çöktü... bu filmi daha önce gördüm açıkçası
View OriginalReply0
OnChainDetective
· 07-19 06:13
hmm... izlenen tx desenleri, merkezi saklama başarısızlığının bir başka ders kitabı örneği. desenler asla yalan söylemez açıkçası.
Çok zincirli işlem platformu hacker saldırısına uğradı, barındırılan cüzdan güvenliği tekrar takip ediliyor.
Çok Zincirli İşlem Platformu Büyük Varlık Kaybı Olayı ile Karşılaştı
Son günlerde, çok zincirli bir entegre ticaret aracı platformu ciddi bir varlık hırsızlığı kriziyle karşılaştı. Bu platform hızlı ticaret, MEV'ye karşı koruma ve strateji ticareti gibi işlevleri destekleyerek, meme coin piyasasının hareketli olduğu bir ortamda birçok kullanıcıya kolay bir ticaret deneyimi sundu. Ancak, 16 Kasım'da çok sayıda kullanıcı hesaplarındaki fonların tamamen boşaldığını fark etti.
Olayın kökeni, platformun merkezi borsa benzeri bir varlık saklama modeli benimsemesinde yatıyor, ancak buna uygun güvenlik seviyesinde bir varlık yönetim planı uygulayamamıştır. Bu yapı, neredeyse tüm kullanıcıların varlıklarının risk altında olmasına neden olmuştur.
Bu olay, bu platformun varlık yönetimindeki açıklarını ortaya çıkarmakla kalmadı, aynı zamanda bize saklama cüzdanı risklerini derinlemesine inceleme fırsatı da sundu.
Varlık Hesapları ile Kendi Kendine Saklama Hesapları Arasındaki Temel Fark
Güvence hesapları, geleneksel finans alanında merkezi finansal kuruluşlar tarafından tamamen kontrol edilen kullanıcı varlıklarıdır. Kullanıcıların fonlarını geri almak için kuruluşa başvurması gerekmektedir. Örneğin, merkezi borsa kullanıcılarına tahsis edilen adres sadece para yatırma işlemleri için kullanılmakta olup, kullanıcılar doğrudan işlem yapamaz; tüm işlemler, transferler ve çekimler platformun onayını gerektirir.
Bu durumda, platformun risk yönetimi seviyesi kullanıcı varlıklarının güvenliğini doğrudan etkilemektedir.
Buna karşılık, kendi kendine yönetilen hesaplar, kullanıcıların varlıklarını tamamen kontrol etmelerini sağlayan merkeziyetsiz cüzdan teknolojisini kullanır. Kullanıcılar, güvenli bir ortamda kurtarma ifadesi veya özel anahtar oluşturarak, herhangi bir üçüncü taraf iznine ihtiyaç duymadan adres içindeki varlıkları serbestçe transfer edebilir.
Küratörlük ve kendi kendine küratörlük arasındaki fark, kullanıcının adresin özel anahtarını veya kurtarma ifadesini yalnızca kendisinin elinde bulundurup bulundurmamasıdır.
Bu olayın borsa hırsızlığından farkı
Borsa hesaplarının çalınması genellikle iki durumda gerçekleşir: Kullanıcının platforma ait hesapları yasa dışı olarak erişim sağlanarak varlıkların transfer edilmesi veya platformun kendisinin bir siber saldırıya uğraması sonucu sıcak cüzdan varlıklarının doğrudan dışarı aktarılması, hatta soğuk cüzdanın özel anahtarları veya kurtarma kelimelerinin çalınması.
Bu olayda, ilgili platform benzer merkezi hesap yapısını benimsemiş, kullanıcılara platformda adres oluşturmalarına ve işlem yetkilerini paylaşmalarına izin vermiştir. Ancak, merkezi borsa ile farklı olarak, bu platform kullanıcıların saklama fonlarını birkaç adreste güvenli yönetim için toplayarak soğuk ve sıcak cüzdan ayrımı veya çoklu imza yönetimi gibi uygulamalar yapmamıştır. Bu durum, tek nokta arızalarının meydana gelmesi için zemin hazırlamıştır.
Varlık Yönetimi Risklerini Nasıl Azaltabiliriz
Güvenlik ve kolaylık arasında denge sağlamak: Geleneksel zincir üzerindeki işlem adımları oldukça fazla olmasına rağmen, işlem fırsatlarını kovalamak için bu adımları göz ardı etmek riski artırabilir. Kullanıcılara, riskleri tam olarak anladıktan sonra, yönetim hizmetlerini ölçülü bir şekilde kullanmaları ve riski kabul edilebilir bir seviyede tutmaları önerilir.
Dikkatli Olun: Adres izinlerini başkalarına veya üçüncü taraf araçlara kolayca vermeyin. Günlük kullanımda izinleri dikkatlice yönetmeli, kaynağı belirsiz uygulamaları kullanmaktan veya şüpheli bağlantılara tıklamaktan kaçınmalısınız.
Web3 güvenlik bilgilerini öğrenin: Yaygın dolandırıcılık yöntemlerini anlamak, yatırımcıların çoğu potansiyel riski önlemesine yardımcı olabilir. Otorite kuruluşların yayınladığı Web3 güvenlik kılavuzlarına daha fazla dikkat edin, kendi güvenlik bilincinizi ve önleyici yeteneklerinizi artırın.
Özet
Bu olay, blockchain teknolojisinin sağladığı kolaylıklardan yararlanırken her zaman dikkatli olmamız gerektiğini bir kez daha hatırlatıyor. Saklama cüzdanlarının risklerini derinlemesine anlayarak ve gerekli önlemleri alarak, yatırımcılar dijital varlıklarının güvenliğini daha iyi koruyabilir.