- Topic
89k Popularity
21k Popularity
5k Popularity
29k Popularity
16k Popularity
23k Popularity
14k Popularity
3k Popularity
13k Popularity
154k Popularity
- Pin
89k Popularity
21k Popularity
5k Popularity
29k Popularity
16k Popularity
23k Popularity
14k Popularity
3k Popularity
13k Popularity
154k Popularity
Web3 güvenlik raporu: 2022'nin ilk yarısında 644 milyon dolar kayıp, sözleşme açıkları ana saldırı yöntemi oldu.
Web3 Güvenlik Durumu: 2022 Yılının İlk Yarısında Yaygın Saldırı Yöntemlerinin Analizi
2022 yılının ilk yarısında, Web3 alanında birçok büyük güvenlik olayı meydana geldi ve büyük kayıplara neden oldu. Bu yazıda, bu dönemde hackerların sıkça kullandığı saldırı yöntemleri analiz edilecek ve önleme tedbirleri tartışılacaktır.
İlk yarıda meydana gelen açıkların neden olduğu kayıplar
Bir veri platformunun izlemeleri, 2022 yılının ilk yarısında toplam 42 ana sözleşme açığı saldırısı gerçekleştiğini ve toplam kaybın 644 milyon dolara ulaştığını gösteriyor. Saldırıların yaklaşık %53'ü sözleşme açıklarını kullandı.
Kullanılan açıklar arasında, mantıksal veya fonksiyon tasarımı hataları en yaygın saldırı yöntemidir, ardından doğrulama sorunları ve yeniden giriş açıkları gelir.
Büyük Kayıp Vaka Analizi
2022 Şubat ayında, bir çapraz zincir köprü projesi saldırıya uğradı ve yaklaşık 3.26 milyar dolar kaybedildi. Hackerlar, sözleşmedeki imza doğrulama açığını kullanarak sahte hesaplar üzerinden token üretti.
30 Nisan'da, bir borç verme protokolü, flash loan ile artan bir saldırıya uğradı ve 80.34 milyon dolar kaybetti. Bu saldırı projeye öldürücü bir darbe vurdu ve sonuçta projenin kapanmasına neden oldu.
Saldırgan, flaş kredi aracılığıyla fon elde ederek, protokoldeki yeniden giriş açığını kullanarak borç alma sürecinde sürekli olarak fon çekmiştir. Sonuç olarak, saldırgan 28380 ETH'den fazla kazanç elde etmiştir.
Yaygın Güvenlik Açığı Türleri
Denetim sürecinde en yaygın güvenlik açıkları dört ana kategoriye ayrılır:
Bunlar arasında mantık hataları ve yeniden giriş saldırıları, hackerlar tarafından en sık kullanılan açık türleridir.
Denetimin Önemi
Yukarıda belirtilen çoğu güvenlik açığı, profesyonel akıllı sözleşme denetimleri ile tespit edilebilir. Denetim sadece potansiyel riskleri tespit etmekle kalmaz, aynı zamanda düzeltme önerileri de sunar. Bu nedenle, proje ekipleri güvenlik denetimlerine önem vermeli, açıkları erken tespit etmeli ve düzeltmelidir, böylece saldırı riskini azaltabilirler.