Blok Zinciri varlık güvenliği olayları sıkça yaşanıyor, kişisel dijital varlıklar nasıl korunur?

Merkeziyetsiz finans ( DeFi ) ve non-fungible token ( NFT ) gibi blok zinciri uygulamalarının yükselişiyle birlikte, kullanıcı varlıkları giderek merkezi platformlardan merkeziyetsiz cüzdanlara, çapraz zincir köprülerine ve borç verme ürünlerine kayıyor. Ancak, zincir üzerindeki projeler ve kullanıcı varlıklarının çalınma olayları sıkça yaşanıyor, blok zinciri sanki hackerların "para makinesi" haline gelmiş durumda. Bu güvenlik olaylarının bazıları kod açıklarından, bazıları ise insan hatalarından kaynaklanıyor.

İnsan hatası büyük dijital varlık kaybına neden oldu

20 Eylül'de, bir kripto para piyasa yapıcısı siber saldırıya uğradı ve kayıplar 160 milyon dolara kadar yükseldi. Şirketin kurucusu daha sonra yaptığı açıklamada, şirketin merkezi finans ve tezgah üstü işlem faaliyetlerinin etkilenmediğini, ödeme gücünün hala kalan sermayenin iki katı olduğunu belirtti. Çalınan 90 varlıktan yalnızca ikisinin nominal değeri 1 milyon doları aşıyor, bu nedenle büyük çaplı bir satış dalgası başlatması pek olası değil.

Blok Zinciri güvenlik şirketi hızla hacker adresini kilitledi. Zincir üzerindeki verilere göre, çalınan fonların yaklaşık %73'ü stabilcoin, %8'i WBTC, %6'sı ETH'dir. Saldırgan, 1.14 milyon doları bir DeFi protokolüne likidite sağlamak için yatırdı ve bu protokolün üçüncü en büyük likidite sağlayıcısı oldu.

Güvenlik uzmanlarının analizine göre, bu saldırının nedeni, mağdur şirketin "güzel numara" cüzdan adresi oluşturmak için açıkları bulunan bir araç kullanması olabilir. Şirketin kurucusu daha sonra, cüzdan adresini oluşturmak için bu aracı gerçekten de haziran ayında kullandıklarını, amacının işlem ücretlerini optimize etmek olduğunu kabul etti. Geçen hafta aracın açıklarının bulunduğunu öğrendikten sonra eski anahtarları kullanmaktan vazgeçmelerine rağmen, iç operasyon hatası nedeniyle etkilenen adresin imza yetkisini zamanında silmeyi başaramadılar.

Çalınan fonlarla ilgili olarak, şirket, hackerlara toplam fonları geri almak için 10% ödül ödemeyi öneriyor ( yaklaşık 16 milyon dolar ). Şirket, bu saldırının yalnızca zincir üzerindeki DeFi işlemleri için kullanılan Ethereum cüzdanını etkilediğini, bu nedenle çalışanları işten çıkarmayacaklarını, stratejilerini değiştirmeyeceklerini veya DeFi işlerini durdurmayacaklarını vurguladı.

Ancak, zincir üzerindeki veriler, şirketin şu anda birkaç işlem ortağına olan DeFi borcunun 200 milyon dolardan fazla olduğunu gösteriyor; bunlar arasında en büyük miktar 15 Ekim'de vadesi dolacak olan 92 milyon dolarlık USDT kredisi. Eğer çalınan fonlar zamanında geri alınamazsa, şirket bir borç krizi riskiyle karşı karşıya kalabilir.

Aslında, bu şirketin insan faktöründen dolayı zarar gördüğü ilk durum değil. Bu yılın Haziran ayında, belirli bir Layer2 projesine likidite sağlarken, şirket bir operasyon hatası nedeniyle 20 milyon token kaybetti. O zaman şirket, tokenleri almak için bir Ethereum ana ağında çoklu imza adresi sağladı, ancak bu adres Layer2 ağına henüz dağıtılmamıştı. Şirket, işlemi geri almaya çalışmadan önce, hacker önceden Layer2 üzerinde çoklu imza sözleşmesi dağıttı ve bu tokenleri kontrol altına aldı. Neyse ki, hacker nihayetinde çoğu tokeni geri iade etti.

Bireysel Kullanıcılar Varlık Hırsızlığı Riskini Nasıl Önleyebilir

Kuruluşların sık sık insan hataları nedeniyle büyük kayıplar yaşadığı göz önüne alındığında, bireysel kullanıcıların dijital varlıklarını dikkatlice korumaları gerekmektedir. İşte birkaç öneri:

1. Üçüncü taraf araçlar kullanarak cüzdan oluşturulmaktan kaçının. Cüzdan adresi oluşturmak için yerel kripto cüzdanı kullanılmalı, çünkü üçüncü taraf araçlar güvenlik riskleri taşıyabilir.

2. Ana cüzdanlar için çoklu imza kullanmayı düşünün. Yüksek frekanslı ticaret için uygun olmasa da, çoğu kullanıcı için çoklu imza, insan hatası riskini etkili bir şekilde azaltabilir.

3. Özel anahtarları kopyalayıp yapıştırarak saklamaktan kaçının. Birçok cihaz ve uygulama panodaki içeriği okuyabilir, bu da özel anahtarın sızmasına neden olabilir. Özel anahtarı daha güvenli bir şekilde saklamak gerekmektedir.

4. Yetki verme işlemi sırasında sözleşme adresini dikkatlice kontrol edin. DeFi protokolleri gibi etkileşimlerde, site alan adı ve akıllı sözleşme adresinin gerçekliğini doğrulayın, kötü niyetli sözleşmelere yetki vermekten kaçının.

5. Yetki miktarını makul bir şekilde ayarlayın ve zamanında iptal edin. Sınırsız yetki vermekten kaçının, ne kadar kullanıyorsanız o kadar yetki verin. Artık kullanılmayan ürünlerin yetkisini zamanında iptal edin, bunu blok gezgini üzerindeki yetki yönetim aracı ile gerçekleştirebilirsiniz.

Blok Zinciri dünyasında, güvenlik küçük bir mesele değildir. Varlıklar çalındıktan sonra genellikle geri alınması zordur ve yasal koruma da yoktur. Kullanıcılar zincir üzerinde işlem yaparken her zaman dikkatli olmalı ve dijital varlık güvenliğini sağlamak için çeşitli önlemler almalıdır. Ancak bu şekilde, Blok Zinciri teknolojisinin sunduğu kolaylıklardan daha iyi faydalanabilir ve potansiyel risklerle rahatsız edilmezler.