Blok Zinciri varlık güvenliği takibi, sıkça yaşanan hırsızlık olayları çoklu riskleri ortaya koyuyor

Merkeziyetsiz finans ve fungible olmayan tokenler gibi zincir üzerindeki ürünlerin yükselişiyle birlikte, kullanıcı varlıkları giderek geleneksel merkezi kanallardan merkeziyetsiz cüzdanlara, çapraz zincir köprülerine ve borç verme platformlarına kaymaktadır. Ancak, zincir üzerinde sıkça meydana gelen projelerin ve kullanıcı varlıklarının çalınması olayları geniş çapta ilgi uyandırmıştır; hatta bazıları blok zincirini hackerların "para çekme makinesi" olarak adlandırmıştır.

Bu güvenlik olaylarının nedenleri çeşitlidir; hem kod seviyesinde açıklar hem de insan hatasından kaynaklanan durumlar vardır. Tipik bir örnek, 20 Eylül'de kripto piyasa yapıcısı Wintermute'un maruz kaldığı 160 milyon dolarlık hırsızlık olayıdır.

İnsan hatası büyük varlık kaybına neden oldu

Wintermute kurucusu olaydan sonra şirketin merkezi finans ve OTC (tezgah üstü) işlemlerinin etkilenmediğini, yeterlilik oranının ise kalan sermayenin iki katı olduğunu belirtti. Kullanıcılara, Wintermute ile bir piyasa yapıcı anlaşması varsa, fonların güvende olduğunu temin etti. Hackerların saldırısına uğrayan 90 varlık arasında yalnızca ikisinin nominal değeri 1 milyon doları aştığı için büyük ölçekli bir satışın meydana gelmesi pek olası değil.

Blok Zinciri güvenlik şirketi Salus Security, hızlı bir şekilde hacker adresini tespit etti ve bu adresin fon kaynağının belirli anonim karıştırıcı araçları ve bazı ticaret platformlarından büyük miktarda para çekim yapan bağımsız cüzdanlar olduğunu keşfetti. Bu adres ayrıca şüpheli Wintermute kullanıcı adresleri ile bağlantılıdır ve belirli bir tanınmış borsa ile resmi sözleşme arasında fon çıkışı işlemleri bulunmaktadır.

Zincir üzerindeki veri analizine göre, Wintermute'un çalınan 160 milyon dolarının yaklaşık %73'ü stablecoin, %8'i WBTC, %6'sı ETH'dir. Saldırgan, 114 milyon doları bir merkeziyetsiz borsa üzerinde likidite sağlamak için yatırdı ve bu platformun üçüncü en büyük LP'si oldu.

Güvenlik şirketi Slow Mist, çalınma nedeninin Wintermute'un bir güvenlik açığına sahip olan şık cüzdan adresi oluşturma aracını kullanmış olabileceğini düşünüyor. Wintermute'un kurucusu daha sonra, şirketin gerçekten de Haziran ayında bu aracı kullanarak cüzdan adresi oluşturduğunu, amacının işlem ücretlerini optimize etmek olduğunu değil, şık bir adres oluşturmak olduğunu doğruladı. Geçen hafta bu aracın güvenlik açığı olduğunu öğrendikten sonra eski anahtarları kullanmaktan vazgeçmiş olmalarına rağmen, içsel insan hatası nedeniyle yanlış bir fonksiyonu çağırdıkları için etkilenen adresin imza yetkisini zamanında kaldırmayı başaramadılar.

Çalınan fonların geri alınması için Wintermute, hackerlara %10'luk bir ödül teklif etmeyi düşündüğünü, bunun yaklaşık 16 milyon dolar olduğunu belirtti. Şirket, bu olayın normal operasyonlarını etkilemeyeceğini, çalışanları işten çıkarmayacağını, stratejisini değiştirmeyeceğini, ek fon sağlamayacağını veya DeFi işlerini durdurmayacağını vurguladı.

Ancak, zincir üzerindeki veriler, Wintermute'un şu anda birden fazla ticari ortağa karşı DeFi borcunun 200 milyon dolardan fazla olduğunu gösteriyor; bunlar arasında en büyük tutar, Ekim ayında vadesi dolacak olan 92 milyon dolarlık USDT kredisi. Eğer çalınan fonlar zamanında geri alınamazsa, Wintermute borç krizi riskiyle karşı karşıya kalabilir.

Wintermute, insan hatası nedeniyle kayıplar yaşadı.

Dikkate değer olan, bu durumun Wintermute'un insan faktörleri nedeniyle kayıplar yaşadığı ilk kez olmadığıdır. Bu yılın Haziran ayında, şirket bir Layer 2 projesine likidite hizmeti sağlarken, adres hatası nedeniyle 20 milyon tokenin çalınmasına neden oldu.

O dönemde Wintermute, projeye likidite sağlamak üzere davet edildi ve vakıf ona 20 milyon tokenlık geçici bir hibe tahsis etti. Ancak, Wintermute'un sağladığı alım adresi Ethereum ana ağındaki çoklu imza adresiydi, Layer 2 ağı üzerindeki bir adres değil. Bu, Wintermute'un bu tokenlara erişememesine neden oldu ve saldırganlar çoklu imza sözleşmesini Layer 2'ye dağıtarak bu tokenları kontrol altına aldı.

Neyse ki, hacker sonunda 17 milyon tokeni geri iade etti, Wintermute geri kalan 2 milyon tokeni ödemeyi taahhüt etti. Bu olay, insan kaynaklı hataların ciddi sonuçlar doğurabileceğini bir kez daha vurguladı.

![Wintermute sürekli olarak insan hatası nedeniyle hacker saldırısına uğradı, kişisel varlık güvenliğini sağlamak için nelere dikkat edilmelidir?](https://img-cdn.gateio.im/webp-social/moments-33069d695c84b77db09a04e8a52c7194.webp01

Kişisel Kullanıcılar Varlık Çalınma Riskini Nasıl Önleyebilir

Kurumların sıkça insan hatası nedeniyle büyük kayıplar yaşadığı göz önüne alındığında, bireysel kullanıcıların varlık güvenliğini korumak için daha dikkatli olmaları gerekmektedir. İşte birkaç öneri:

1. Cüzdan oluşturmak için üçüncü taraf araçlarını kullanmaktan kaçının: Üçüncü taraf araçlar, kullanıcı kayıtlarını izleme ve düşük maliyetle kötüye kullanma riski taşır, resmi yerel cüzdanların kullanılmasına özen gösterilmelidir.

2. Ana cüzdanlar için çoklu imza uygulamasını düşünün: Yüksek frekanslı işlemler için uygun olmasa da, sıradan kullanıcılar için çoklu imza, insan hatası riskini etkili bir şekilde ortadan kaldırabilir.

3. Özel anahtarınızı kopyalayıp yapıştırarak kaydetmeyin: Birçok cihazdaki üçüncü taraf uygulamalar, panoya erişim iznine sahiptir; özel anahtarınızı kopyalayıp yapıştırmak büyük bir risk taşır.

4. Zincir üzerindeki işlemler sırasında yetkilendirme sözleşmesini dikkatlice kontrol edin: Phishing siteleri veya hacklenmiş ön uç sayfalarına karşı dikkatli olun, web sitesi alan adı ve akıllı sözleşme adresinin doğruluğunu mutlaka doğrulayın.

5. Yetki miktarını sınırlayın ve gereksiz yetkileri zamanında iptal edin: sınırsız yetkiden kaçının, yalnızca gerekli miktarı yetkilendirin, kullanıldıktan sonra yetkiyi zamanında iptal edin.

![Wintermute sürekli insan hatası nedeniyle siber saldırıya uğradı, kişisel varlık güvenliği için nelere dikkat edilmeli?])https://img-cdn.gateio.im/webp-social/moments-b269dd7050dd4fad2d60319b19a2619f.webp(

Güvenlik küçük bir mesele değildir, özellikle de blok zinciri alanında, varlıkların çalınması durumunda geri alınması zordur ve genellikle yasal koruma altında değildir. Bu nedenle, kullanıcıların zincir üzerindeki işlemleri yaparken son derece dikkatli olmaları ve dijital varlık güvenliğini korumak için olası tüm önlemleri almaları gerekmektedir.