Wintermute, 1.6 milyar dolar değerinde bir hacker saldırısına uğradı. İnsan hatası, on-chain varlık güvenliği için bir kez daha alarm zilleri çaldırdı.
On-chain varlık güvenliği takip et, kripto piyasası sık sık büyük hırsızlık vakalarına neden oluyor.
Merkeziyetsiz finans ( DeFi ) ve fungible olmayan token ( NFT ) gibi on-chain ürünlerin yükselişiyle birlikte, kullanıcı varlıkları giderek geleneksel merkezi kanallardan merkeziyetsiz cüzdanlara, çapraz zincir köprülerine ve borç verme platformlarına kaymaktadır. Ancak, bu eğilim yeni güvenlik tehditlerini de beraberinde getirmiştir; on-chain projeler ve kullanıcı varlıklarının çalınma olayları sıkça yaşanmakta, bu kadar ki, topluluk sıklıkla blok zincirini hackerların "para çekme makinesi" olarak adlandırmaktadır.
Bu hırsızlık vakalarında, hem kod hatalarından kaynaklanan teknik sorunlar hem de birçok insan hatasından kaynaklanan sorunlar bulunmaktadır. 20 Eylül'de, kripto para piyasa yapıcısı Wintermute, insan hatası nedeniyle 160 milyon dolarlık büyük bir kayıpla karşılaştı.
Bir kez maliyeti yüksek bir insan hatası
Saldırıya uğradıktan sonra, şirketin kurucusu sosyal medyada, şirketin merkezi finans ve OTC (tezgah üstü) ticaretinin etkilenmediğini, kalan sermayenin hâlâ borcun iki katı olduğunu ve Wintermute ile piyasa yapıcı anlaşması olan müşteri fonlarının güvenli olduğunu belirtti. Hackerların saldırdığı 90 varlık arasında yalnızca iki tanesinin nominal değeri 1 milyon doları aşıyor, bu nedenle büyük ölçekli bir satışın gerçekleşmesi pek olası değil. Şirket, etkilenen taraflarla hızla iletişim kuruyor.
Blockchain güvenlik şirketi Salus Security, hacker adresini hızla kilitledi. Bu adresin fon kaynakları arasında karıştırma hizmetleri ve birden fazla borsa üzerinden büyük miktardaki çekimler yer alıyor. Güvenlik şirketinin analizi, saldırının Wintermute'ın Profanity adındaki şık araç ile EOA cüzdanı oluşturmasıyla ilgili olabileceğini düşünüyor.
Wintermute'un kurucusu daha sonra, şirketin gerçekten de Haziran ayında Profanity ve dahili araçlar kullanarak cüzdan adresleri oluşturduğunu, amacının işlem ücretlerini optimize etmek olduğunu ve güzel numaralar elde etmek olmadığını kabul etti. Geçen hafta Profanity'nin bir güvenlik açığı olduğunu öğrendikten sonra, şirket eski anahtarları terk etme sürecini hızlandırdı, ancak dahili bir hata nedeniyle yanlış bir fonksiyon çağrıldı ve etkilenen adreslerin imza izinleri zamanında silinemedi.
Çalınan fonlar için, kurucu, tamamının iade edilmesi durumunda %10 yani 16 milyon dolarlık bir ödül verileceğini belirtti. Bu saldırının yalnızca on-chain DeFi işlemleri için kullanılan Ethereum cüzdanını etkilediğini vurguladı, şirket bu nedenle işten çıkarma, strateji değişikliği, fon toplama veya DeFi işini durdurma yapmayacak.
Ancak, on-chain veriler Wintermute'un birden fazla karşı tarafa olan DeFi borcunun 200 milyon dolardan fazla olduğunu gösteriyor, bunlar arasında en büyük miktar Ekim ayında vadesi dolacak 92 milyon dolarlık USDT kredisi. Çalınan fonlar zamanında geri alınamazsa, şirket borç krizi riskiyle karşı karşıya kalabilir.
Wintermute, insan hatası nedeniyle 20 milyon token kaybetti.
Aslında, bu Wintermute'un insan faktöründen dolayı kayıplar yaşadığı ilk defa değil. Bu yılın Haziran ayında, şirket bir kamu zinciri tokenine likidite hizmeti sağlarken, bir işlem hatası nedeniyle 20 milyon token kaybetmişti.
O sırada Wintermute, bu kamu zinciri tokenine likidite sağlamak için davet edildi ve 20 milyon token geçici bağış aldı. Ancak şirketin sağladığı alım adresi Ethereum ana ağındaki çoklu imza adresiydi ve hedef zincirde dağıtılmamıştı. Çapraz zincir varlıkları doğrudan kontrol edemediğinden, Wintermute hedef zincirde aynı adrese çoklu imza sözleşmesini dağıtmaya çalıştı, ancak saldırganlar bir adım önde oldu.
Neyse ki, hacker daha sonra 17 milyon tokeni geri gönderdi, Wintermute geri kalan 2 milyon tokeni geri ödemeyi taahhüt etti. Bu olay, çapraz zincir işlemlerinin karmaşıklığını ve riskini bir kez daha gözler önüne serdi.
Bireysel kullanıcılar varlık hırsızlığı riskinden nasıl kaçınır
Kuruluşlar sık sık insan hatası nedeniyle büyük kayıplar yaşıyor, bireysel kullanıcılar olarak kendi varlık güvenliğimizi nasıl koruyabiliriz? İşte birkaç öneri:
Üçüncü taraf araçları kullanarak cüzdan oluşturulmaktan kaçınılmalıdır. Bu tür araçlar güvenlik açıkları içerebilir ve kötü niyetli gözetimlere maruz kalabilir. Yerel şifreleme cüzdanlarının kullanılması önerilir.
Ana varlık cüzdanları için çoklu imza kullanın. Yüksek frekanslı işlemler için uygun olmasa da, çoğu kullanıcı için etkili bir güvenlik önlemidir.
Özel anahtarları kopyalayıp yapıştırarak kaydetmeyin. Birçok cihaz ve uygulama, panoya içerik çalabilir ve özel anahtarların sızmasına neden olabilir.
Yetki verilen işlemler sırasında sözleşme adresini dikkatlice kontrol edin. Phishing sitelerine ve saldırıya uğramış ön uçlara karşı önlem alın.
Yetki miktarını sınırlayın ve kullanılmayan yetkileri zamanında iptal edin. Sınırsız yetkilendirme potansiyel riskler doğurabilir, kullanıldıktan sonra zamanında iptal edilmelidir.
Blok zinciri varlıkları bir kez çalındığında geri alınması zordur ve genellikle yasal koruma altında değildir. Kullanıcılar her zaman dikkatli olmalı, kendi varlık güvenliğini korumak için gerekli önlemleri almalıdır. On-chain işlemleri gerçekleştirirken daha da dikkatli olmalı, riski en aza indirmelidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
6
Share
Comment
0/400
FOMOmonster
· 6h ago
Yine bir insan hatası mı? Dikkat edin arkadaşlar.
View OriginalReply0
WalletWhisperer
· 6h ago
Birinin yine enayiler tarafından oyuna getirildiğini görmek kolay değil.
View OriginalReply0
rugpull_ptsd
· 6h ago
Daha önce donanım cüzdanı kullanmam gerektiğini söyledim, bu yükü kim taşıyacak?
View OriginalReply0
StakeOrRegret
· 6h ago
Yine yeni enayiler bağışta bulundu, Cüzdan yönetimini bile yapamayacaklar.
View OriginalReply0
StrawberryIce
· 6h ago
Yine para çekmeye başladık, teknik pro her zaman müşteri hizmetlerinden daha fazladır.
View OriginalReply0
DeFiVeteran
· 6h ago
Hayat böyle sihirli, bir dal insanları enayi yerine koymak.
Wintermute, 1.6 milyar dolar değerinde bir hacker saldırısına uğradı. İnsan hatası, on-chain varlık güvenliği için bir kez daha alarm zilleri çaldırdı.
On-chain varlık güvenliği takip et, kripto piyasası sık sık büyük hırsızlık vakalarına neden oluyor.
Merkeziyetsiz finans ( DeFi ) ve fungible olmayan token ( NFT ) gibi on-chain ürünlerin yükselişiyle birlikte, kullanıcı varlıkları giderek geleneksel merkezi kanallardan merkeziyetsiz cüzdanlara, çapraz zincir köprülerine ve borç verme platformlarına kaymaktadır. Ancak, bu eğilim yeni güvenlik tehditlerini de beraberinde getirmiştir; on-chain projeler ve kullanıcı varlıklarının çalınma olayları sıkça yaşanmakta, bu kadar ki, topluluk sıklıkla blok zincirini hackerların "para çekme makinesi" olarak adlandırmaktadır.
Bu hırsızlık vakalarında, hem kod hatalarından kaynaklanan teknik sorunlar hem de birçok insan hatasından kaynaklanan sorunlar bulunmaktadır. 20 Eylül'de, kripto para piyasa yapıcısı Wintermute, insan hatası nedeniyle 160 milyon dolarlık büyük bir kayıpla karşılaştı.
Bir kez maliyeti yüksek bir insan hatası
Saldırıya uğradıktan sonra, şirketin kurucusu sosyal medyada, şirketin merkezi finans ve OTC (tezgah üstü) ticaretinin etkilenmediğini, kalan sermayenin hâlâ borcun iki katı olduğunu ve Wintermute ile piyasa yapıcı anlaşması olan müşteri fonlarının güvenli olduğunu belirtti. Hackerların saldırdığı 90 varlık arasında yalnızca iki tanesinin nominal değeri 1 milyon doları aşıyor, bu nedenle büyük ölçekli bir satışın gerçekleşmesi pek olası değil. Şirket, etkilenen taraflarla hızla iletişim kuruyor.
Blockchain güvenlik şirketi Salus Security, hacker adresini hızla kilitledi. Bu adresin fon kaynakları arasında karıştırma hizmetleri ve birden fazla borsa üzerinden büyük miktardaki çekimler yer alıyor. Güvenlik şirketinin analizi, saldırının Wintermute'ın Profanity adındaki şık araç ile EOA cüzdanı oluşturmasıyla ilgili olabileceğini düşünüyor.
Wintermute'un kurucusu daha sonra, şirketin gerçekten de Haziran ayında Profanity ve dahili araçlar kullanarak cüzdan adresleri oluşturduğunu, amacının işlem ücretlerini optimize etmek olduğunu ve güzel numaralar elde etmek olmadığını kabul etti. Geçen hafta Profanity'nin bir güvenlik açığı olduğunu öğrendikten sonra, şirket eski anahtarları terk etme sürecini hızlandırdı, ancak dahili bir hata nedeniyle yanlış bir fonksiyon çağrıldı ve etkilenen adreslerin imza izinleri zamanında silinemedi.
Çalınan fonlar için, kurucu, tamamının iade edilmesi durumunda %10 yani 16 milyon dolarlık bir ödül verileceğini belirtti. Bu saldırının yalnızca on-chain DeFi işlemleri için kullanılan Ethereum cüzdanını etkilediğini vurguladı, şirket bu nedenle işten çıkarma, strateji değişikliği, fon toplama veya DeFi işini durdurma yapmayacak.
Ancak, on-chain veriler Wintermute'un birden fazla karşı tarafa olan DeFi borcunun 200 milyon dolardan fazla olduğunu gösteriyor, bunlar arasında en büyük miktar Ekim ayında vadesi dolacak 92 milyon dolarlık USDT kredisi. Çalınan fonlar zamanında geri alınamazsa, şirket borç krizi riskiyle karşı karşıya kalabilir.
Wintermute, insan hatası nedeniyle 20 milyon token kaybetti.
Aslında, bu Wintermute'un insan faktöründen dolayı kayıplar yaşadığı ilk defa değil. Bu yılın Haziran ayında, şirket bir kamu zinciri tokenine likidite hizmeti sağlarken, bir işlem hatası nedeniyle 20 milyon token kaybetmişti.
O sırada Wintermute, bu kamu zinciri tokenine likidite sağlamak için davet edildi ve 20 milyon token geçici bağış aldı. Ancak şirketin sağladığı alım adresi Ethereum ana ağındaki çoklu imza adresiydi ve hedef zincirde dağıtılmamıştı. Çapraz zincir varlıkları doğrudan kontrol edemediğinden, Wintermute hedef zincirde aynı adrese çoklu imza sözleşmesini dağıtmaya çalıştı, ancak saldırganlar bir adım önde oldu.
Neyse ki, hacker daha sonra 17 milyon tokeni geri gönderdi, Wintermute geri kalan 2 milyon tokeni geri ödemeyi taahhüt etti. Bu olay, çapraz zincir işlemlerinin karmaşıklığını ve riskini bir kez daha gözler önüne serdi.
Bireysel kullanıcılar varlık hırsızlığı riskinden nasıl kaçınır
Kuruluşlar sık sık insan hatası nedeniyle büyük kayıplar yaşıyor, bireysel kullanıcılar olarak kendi varlık güvenliğimizi nasıl koruyabiliriz? İşte birkaç öneri:
Üçüncü taraf araçları kullanarak cüzdan oluşturulmaktan kaçınılmalıdır. Bu tür araçlar güvenlik açıkları içerebilir ve kötü niyetli gözetimlere maruz kalabilir. Yerel şifreleme cüzdanlarının kullanılması önerilir.
Ana varlık cüzdanları için çoklu imza kullanın. Yüksek frekanslı işlemler için uygun olmasa da, çoğu kullanıcı için etkili bir güvenlik önlemidir.
Özel anahtarları kopyalayıp yapıştırarak kaydetmeyin. Birçok cihaz ve uygulama, panoya içerik çalabilir ve özel anahtarların sızmasına neden olabilir.
Yetki verilen işlemler sırasında sözleşme adresini dikkatlice kontrol edin. Phishing sitelerine ve saldırıya uğramış ön uçlara karşı önlem alın.
Yetki miktarını sınırlayın ve kullanılmayan yetkileri zamanında iptal edin. Sınırsız yetkilendirme potansiyel riskler doğurabilir, kullanıldıktan sonra zamanında iptal edilmelidir.
Blok zinciri varlıkları bir kez çalındığında geri alınması zordur ve genellikle yasal koruma altında değildir. Kullanıcılar her zaman dikkatli olmalı, kendi varlık güvenliğini korumak için gerekli önlemleri almalıdır. On-chain işlemleri gerçekleştirirken daha da dikkatli olmalı, riski en aza indirmelidir.