Web3 Hacker 2022 Yılı İlk Yarısında Yaygın Kullanılan Saldırı Yöntemleri Analizi
2022 yılının ilk yarısında, Web3 alanında güvenlik durumu ciddi şekilde kötüleşti. Veriler, akıllı sözleşme açıkları nedeniyle meydana gelen ana saldırı olaylarının toplamda 42 olduğunu ve toplam kaybın 644 milyon dolara kadar ulaştığını gösteriyor. Bu saldırıların yarısından fazlasında, sözleşme açıklarının kullanımı %53'e ulaştı.
Yaygın Saldırı Yöntemleri
Analizler, hackerların en sık kullandığı açık türlerinin şunlar olduğunu göstermektedir:
Mantık veya fonksiyon tasarımı hatalı
Doğrulama Sorusu
Yeniden Giriş Açığı
Önemli Kayıp Vaka
Wormhole olayı
3 Şubat 2022'de, Solana çapraz zincir köprü projesi Wormhole saldırıya uğradı ve yaklaşık 326 milyon dolar kaybedildi. Hacker, sözleşmedeki imza doğrulama açığını kullanarak, hesapları sahte bir şekilde wETH basmak için başarılı oldu.
Fei Protocol olayı
30 Nisan 2022'de, Fei Protocol'e bağlı Rari Fuse Pool, flash kredi ve yeniden giriş saldırısına uğrayarak 80,34 milyon dolar kayba neden oldu. Bu olay, projenin 20 Ağustos'ta kapanacağını açıklamasına yol açtı.
Saldırgan, saldırıyı aşağıdaki adımlarla gerçekleştirir:
Balancer'dan anlık kredi alın
Rari Capital'ın cEther sözleşmesindeki reentrancy açığını kullanma
Etkilenen havuzdaki tüm tokenleri geri çağırma fonksiyonu ile çıkarın.
Flash kredisini geri ödeyin ve kazançları aktarın
Denetimlerde Yaygın Açıklar
Akıllı sözleşme denetimi sürecinde en yaygın hata türleri şunlardır:
ERC721/ERC1155 yeniden giriş saldırısı
Mantık açığı ( özel durum dikkate alınmamış, işlev tasarımı eksik )
Kimlik doğrulama eksik
Fiyat Manipülasyonu
Açık Önleme
Gerçekten kullanılan açıkların çoğu denetim aşamasında tespit edilebilir. Sözleşme geliştiricileri şuna dikkat etmelidir:
Kontrol - Geçerlilik - Etkileşim moduna sıkı bir şekilde uyulmalıdır
Özel senaryo işleme geliştirilmesi
Yetki yönetimini güçlendirin
Güvenilir fiyat oracle'larını kullanın
Profesyonel akıllı sözleşme biçimsel doğrulama platformu ve güvenlik uzmanlarının manuel incelemesi sayesinde, potansiyel riskler etkili bir şekilde tanımlanabilir ve zamanında düzeltici önlemler alınarak sözleşme güvenliği artırılabilir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
7
Repost
Share
Comment
0/400
LongTermDreamer
· 7h ago
Açıkların getirdiği fırsatlar, üç yıl sonra geriye dönüp baktığımızda hepsi küçük meseleler.
View OriginalReply0
LightningPacketLoss
· 11h ago
Yine birisi çalındı.
View OriginalReply0
ParanoiaKing
· 11h ago
6 milyar gitti, hangi coinle oynayacağız, dağılalım gitsin.
View OriginalReply0
SchroedingerMiner
· 11h ago
Ay canım, akıllı sözleşmeler tam bir çukur.
View OriginalReply0
TestnetScholar
· 11h ago
Emiciler Tarafından Oyuna Getirilmek bir yerden kesin.
Web3 güvenlik raporu: 2022'nin ilk yarısında Hacker saldırıları 6.44 milyon dolara mal oldu.
Web3 Hacker 2022 Yılı İlk Yarısında Yaygın Kullanılan Saldırı Yöntemleri Analizi
2022 yılının ilk yarısında, Web3 alanında güvenlik durumu ciddi şekilde kötüleşti. Veriler, akıllı sözleşme açıkları nedeniyle meydana gelen ana saldırı olaylarının toplamda 42 olduğunu ve toplam kaybın 644 milyon dolara kadar ulaştığını gösteriyor. Bu saldırıların yarısından fazlasında, sözleşme açıklarının kullanımı %53'e ulaştı.
Yaygın Saldırı Yöntemleri
Analizler, hackerların en sık kullandığı açık türlerinin şunlar olduğunu göstermektedir:
Önemli Kayıp Vaka
Wormhole olayı
3 Şubat 2022'de, Solana çapraz zincir köprü projesi Wormhole saldırıya uğradı ve yaklaşık 326 milyon dolar kaybedildi. Hacker, sözleşmedeki imza doğrulama açığını kullanarak, hesapları sahte bir şekilde wETH basmak için başarılı oldu.
Fei Protocol olayı
30 Nisan 2022'de, Fei Protocol'e bağlı Rari Fuse Pool, flash kredi ve yeniden giriş saldırısına uğrayarak 80,34 milyon dolar kayba neden oldu. Bu olay, projenin 20 Ağustos'ta kapanacağını açıklamasına yol açtı.
Saldırgan, saldırıyı aşağıdaki adımlarla gerçekleştirir:
Denetimlerde Yaygın Açıklar
Akıllı sözleşme denetimi sürecinde en yaygın hata türleri şunlardır:
Açık Önleme
Gerçekten kullanılan açıkların çoğu denetim aşamasında tespit edilebilir. Sözleşme geliştiricileri şuna dikkat etmelidir:
Profesyonel akıllı sözleşme biçimsel doğrulama platformu ve güvenlik uzmanlarının manuel incelemesi sayesinde, potansiyel riskler etkili bir şekilde tanımlanabilir ve zamanında düzeltici önlemler alınarak sözleşme güvenliği artırılabilir.