Sonsuz Mint Atağı nedir?

Orta Seviye10/21/2024, 5:21:41 AM
Sonsuz mint saldırıları hakkında her şeyi öğrenin, saldırganların nasıl gerçekleştirdikleri, saldırı örnekleri ve projelerin bunlardan nasıl korunabileceği.

Web3 alanı, merkezi kurumlardan özgürlükle eşanlamlıdır ve bu kurumlar işleminize dahil olmak isteyen kuruluşlardan özgürlük demektir. Merkezi işlemlere bu üçüncü tarafların müdahale etme nedenlerinden biri, aktarılan varlıkların ve işlemde yer alan tarafların güvenliği içindir. Web3 dünyasının güvenli olmasına rağmen, bazı güvenlik endişeleri hala devam etmektedir.

Kripto alanı, varlıkları taşımanın yeni yollarını tanıtırken, bu varlıkları çalmak için yeni ve yaratıcı yollar da ortaya çıkacak. Sonsuz mint saldırıları, varlıkları çalmak ve bir projeyi engellemek için daha yenilikçi yollardan biridir.

Hackerlar sonsuz mint saldırılarını kullanarak kripto projelerinden milyonlar çaldılar, bazı projeler hala toparlanmaya çalışıyorlar. Bunu ele almak için, sonsuz mint saldırısının ne olduğunu, nasıl çalıştığını ve nasıl korunabileceğimizi anlamamız gerekiyor.

Sonsuz Mint Atağı nedir?

Merkezi olmayan finans (DeFi) protokolleri sonsuz mint ataklarından en çok etkilenenlerdir. DeFi projeleri, yönetimi otomatikleştirmek için akıllı sözleşmeler kullanır ve akıllı sözleşme açık kaynaklıdır, yani herkes nasıl çalıştığını görebilir. Sözleşme düzgün bir şekilde yazılmamış ve güvence altına alınmamışsa, hackerlar bunu inceleyebilir ve kolayca istismar edilecek güvenlik açıklarını bulabilir.

Hackerlar sonsuz mint atağı gerçekleştirdiğinde, bir projenin sözleşmesi ile oynayabilmek için bir hatayı sermayelendirirler. Özellikle, hangi jetonların basılacağını kontrol eden sözleşmenin mint işlevini hedef alırlar. Hackerlar, yetkilendirilmiş sınırın üzerinde yeni jetonlar basması için sözleşmeye söylerler, bu da jetonun değerini düşürür.

Bir sonsuz mint saldırısı hızlıdır. Saldırganlar sistemleri hackler, sözleşmeleri manipüle eder, yeni jetonlar basar ve hızla bunları satar. Genellikle, jetonlar Bitcoin (BTC) gibi daha değerli varlıklar veya USDC gibi stabil kripto para birimleriyle takas edilir. Bu süreç kısa bir süre içinde o kadar sık tekrarlanır ki, pazar ayarlandığında daha önce kar için sattıkları jetonlar artık neredeyse değersizdir.

Sonsuz Mint Saldırıları Nasıl Çalışır?

Hackerlar sonsuz mint atağı gerçekleştirdiğinde çok cerrahi bir şekilde hareket ederler.Saldırı hızlı ve kesindir, ve ağ sıkışıklığına ve platform yanıt süresine bağlı olarak, bir saldırı birkaç dakika içinde gerçekleşebilir. Sonsuz mint saldırıları dört ana adıma sahiptir, bunlar:

  1. Zaafiyet Belirleme

Bir saldırının gerçekleşmesi için, bir projenin zırhında bir çatlak (güvenlik açığı) olması gerekir ve saldırganlar bunu tam olarak nerede kontrol edeceklerini, akıllı sözleşmeyi bilirler. Akıllı sözleşme, merkezi olmayan projelerin meraklı 3. taraflar olmadan nasıl çalışabileceğidir. İki taraf arasındaki anlaşmaları otomatik olarak uygular.

Akıllı sözleşmeler değiştirilemez; bir kez anlaşıldıktan sonra değiştirilemez. Hackerlar bu değiştirilemezlikten ve sözleşmelerin açık kaynaklı doğasından yararlanır. Akıllı sözleşmelerin şeffaf olması nedeniyle hackerlar, zayıflıkları bulmak ve ardından bunları sömürmek için onları inceleyebilir.

  1. Zaafiyet Sömürüsü

Siber saldırganlar genellikle sözleşmenin belirleme işlevindeki güvenlik açıklarını ararlar. Bir tane bulduklarında, standart kontrolleri ve dengelemeleri atlayacak ve ardından fazla para basacak bir işlem oluştururlar.

Hazırlanan işlem sadece belirli bir işlevi gerçekleştirebilir, bir parametreyi değiştirebilir veya hatta farklı kod segmentleri arasındaki bilinmeyen bir bağlantıdan yararlanabilir.

  1. Sonsuz madencilik ve boşaltma

Akıllı sözleşme sömürüldüğünde saldırganlar istedikleri kadar yeni jeton basabilir ve ardından onları piyasaya sürüp atabilirler.

Token boşaltma hızlı bir şekilde gerçekleşiyor. Piyasa yeni jetonlarla dolup taşıyor ve saldırganlar genellikle jetonları stablecoinlerle değiştiriyor. Boşaltılan jetonlar, piyasa işlemlere uyum sağladıktan sonra ciddi şekilde değer kaybediyor.

  1. Kazanç Realizasyonu

Tokeni değer düşürdükten sonra, saldırganlar sonsuz mint atağının son aşamasından kazanç sağlarlar. Jeton değer kaybettiğinde bile, pazar, saldırganların şimdi neredeyse değersiz olan jetonları sabit kripto paralarla değiştirecekleri kadar hızlı ayarlanmaz.jeton sahiplerinin zararına kar.

Saldırganlar bu adımda yaratıcı olurlar. Birkaç şekilde kar elde edebilirler, bunlardan biri borsalarda satmak, fiyatlar düşmeden önce yüksek fiyattan satmak. Ayrıca arbitraj yapabilirler, farklı platformları karşılaştırarak fiyatın henüz ayarlanmadığı bir yer bulabilirler ve tokenları orada satabilirler. Saldırılar ayrıca, havuzdaki kararlı paralar için yeni basılmış tokenleri takas ederek likidite havuzunu boşaltabilirler.


Kaynak: pexels

Sonsuz Mint Saldırılarının Örnekleri

Web3'ün yükselişiyle birlikte, Bitcoin'in de katkısıyla saldırılar da artmıştır; ilk dikkate değer olanı Mg.Gox hack2011'de kuruldu. O zamandan beri, hack'ler daha sofistike hale geldi; şimdi sonsuz mint atağı gibi hack'lerimiz var. İşte sonsuz mint saldırılarının bazı örnekleri:

Cover Protocol Saldırısı

Cover protokolü, diğer DeFi projelerine akıllı sözleşme zayıflıkları, saldırılar ve daha fazlası durumlarında sigorta sağlamak amacıyla oluşturulan bir DeFi projesidir. Aralık 2020'de sonsuz mint saldırısıyla karşılaştılar. Saldırgan(lar) bir milyon DAI, 1,400 ether ve 90 WBTC çalarak toplamda 4 milyon doların üzerinde kazanç elde etti.

Saldırgan(lar), ödül olarak jeton basmak için Kapağı'nın akıllı sözleşmesini manipüle ettikten sonra saldırabilir. hataonlar, programlama dilinde bellek ve depolamanın kötüye kullanımıyla ilgili bir avantajı kullandılar. Böylelikle, onlar mint edebildiler 40 kentilyon KAPAKtokenlarını, ve birkaç saat içinde COVER'dan 5 milyon dolara kadar satabilirler. Sadece 24 saat içinde Cover tokeninin değeri%75 düştü.

Birkaç saat sonra, bir beyaz şapkalı hackerGrap Finance adlı bir grup, saldırıyı üstlendi ve şöyle belirtti: X gönderisi. Bilgisayar korsanı ayrıca saldırıdan herhangi bir kazanç elde edilmediğini ve tüm fonların Cover'a iade edildiğini belirtti.

Ücretli Ağ Saldırısı

Paid ağı.) , blok zinciri teknolojisinin gücünü kullanarak yasal ve iş anlaşmalarını otomatikleştirmeyi ve parçalamayı amaçlayan merkezi olmayan bir finans (DeFi) platformudur. 2021'in başlarında, Paid ağı kullanıcıları bir sorun fark etti: ağ saldırıya uğramıştı. Saldırganlar, minting sözleşmesindeki bir açıktan faydalandılar. Saldırganlar tokenları mint ettiler ve yaktılar. Saldırı sona ermeden önce milyonlarca PAID token mint edebilir ve 2.5 milyonunu ETH'ye dönüştürebilirlerdi.

Saldırganlar, PAID'i 180 milyon dolarlık bir kayıpla ve değerinin %85'iyle terk etti. Bazı kullanıcılar, Paid ağından şüpheleniyordu ve saldırının birhalı çekmeAncak, Paid ağı tüm etkilenen kullanıcıları telafi ettikten sonra, bu şüpheler giderildi.

BNB Köprü Saldırısı

BNB KöprüsüKullanıcıların çapraz zincir transferleri yapmasına izin verir. Böylece, kullanıcılar Binance Beacon Zincirinden Binance Akıllı Zincire (BSC) varlıklarını taşıyabilirler. Ekim 2022, BNB Köprüsü sonsuz bir darphane saldırısı ile vuruldu. Saldırganlar sözleşmedeki bir hatadan yararlandı ve 2 milyon $BNB bastı; Bu 586 milyon dolar olarak gerçekleşti.

Saldırganlar BNB'yi doğrudan cüzdanlarına mintlemeyi başardılar. Ayrıca, jetonları takas etmeyi seçmediler ve bunları Binance'dan çıkarmak istemediler. Bunun yerine, BNB'yi teminat olarak kullanarak farklı bir ağa gönderilecek bir kredi aldılar. Neyse ki, Binance doğrulayıcıları saldırıyı durdurdu, ancak akıllı zincir bir süre kapatılmak zorunda kaldı.

Ankr Saldırısı

AnkrWeb3'ü geliştirmek için yapıldı. Ankr, DeFi yetenekleri olan blockchain tabanlı bir altyapıdır.2022'deankr, bir hack saldırısına uğradı. Hackerlar geliştirilmiş özel anahtarları ele geçirdi ve akıllı sözleşmeyi yükseltti. Bu onlara 6sixquadrillion aBNBc token basma imkanı verdi, bu tokenler daha sonra 5 milyon USDC'ye çevrildi. Saldırı sonucunda Ankr 5 milyon dolar kaybetti ve Binance'taki ANKR çekimlerini durdurmak zorunda kaldı.

Sonsuz Mint Atağını Nasıl Önleriz

Kripto projelerinin geliştiricileri bir proje yaparken güvenliği öncelikli olarak düşünmelidir. Merkezi olmayan ekonomi her gün değişiyor, çok fazla yenilik var, ancak hackerlar da aynı şekilde yenilikçi. Önleme, hafifletme yerine daha fazla vurgu yapılması gerekiyor.

Geliştiriciler, sonsuz mint atak gibi hack'leri önlemek için birden çok adımı uygulamalıdır. Akıllı sözleşme güvenliğinde bir adım, kapsamlı bir şekilde yürütmektir.denetimlerSık sık. Bir denetim, sömürülebilecek zayıflıklar için akıllı bir sözleşmenin kodunu kontrol etme sürecidir. İdeal olarak, bu denetimler içsel olmamalı, güvenilir üçüncü taraf güvenlik profesyonelleri tarafından ele alınmalıdır.

Başka bir adım, basım kontrollerine kimin erişimi olduğunu sıkılaştırmaktır. Erişimi olan çok fazla insanınız varsa, sızdırılmak ve istismar edilmek daha kolay olur. Projeler ayrıca bir ...çoklu imzacüzdan. Güvenliği arttırır çünkü bununla bir hesaba erişmek için birden fazla özel anahtara ihtiyacınız olur.

Son olarak, projelerin önemini hatırlaması gerekmektedir izlemeveiletişim. İkinci başladıklarında herhangi bir düzensizliği tespit etmek için son teknoloji izleme araçlarına sahip olmaları gerekiyor. Borsalarla, diğer projelerle ve kripto topluluğuyla açık iletişim kanallarına sahip olmaları durumunda, herhangi bir saldırıyı öngörebilir ve savunma planı yapabilirler.

Kripto Dünyasında Akıllı Kontrat Güvenliğinin Geleceği

Akıllı sözleşmelerin ortaya çıkmasıyla, kullanımını yönlendirecek bir şey olmalıdır. Bu durumda, daha çok onunla ilgileniyoruz.güvenlikKullanıcıların ihlalden etkilenmemesi için yapabileceğimiz ilk şey projelere güvende olmalarını tavsiye etmektir. Son alt başlıkta listelenen adımları takip edebilirler. Sorun şu ki, bazı projeler tavsiyeyi dikkate almayabilir ve akıllı sözleşmelerle ilgili yasalar az ve uzaktır. Peki, bundan sonra ne yapmalıyız?

Akıllı sözleşmeler yeni ve henüz yasaları onlara yetişmedi. Şu anda, dikkate alınacak en önemli iki şey yürütülebilirlik ve yargı yetkisidir. Akıllı sözleşmeler, merkezi olmayan hizmetler için blok zincirinde yapıldığından, ...hukuk kurallarını onlara uygulayabilir miKripto para birimiyle ilgili yasalar ve davalara dair birçok durum yaşandı, ancak akıllı sözleşmeler yeterince ele alınmamıştır.

Şimdi, ilgili olarakyargı alanı, soru şudur, yasada farklılıklar varsa bir proje nasıl sorumlu tutulur? Amerika Birleşik Devletleri'nde yasal olan İngiltere'de yasa dışı olabilir. Bu sorunları aşmak için akıllı sözleşme güvenliğiyle ilgili kesin bir düzenleyici çerçeve olmalıdır. Blok zinciri teknolojisi ve hukuk konusunda uzmanlar işbirliği yapmalı, böylece bir fikir birliği sağlanabilir.

Hâlâ tutunacak bir umut var. 2023 yılında sayı DeFi saldırıları %50'den fazla azaldı, bu düzenlemeler uygulanırsa küresel olarak daha az hack olacaktır.

Sonuç

Sonuç olarak, sonsuz mint saldırıları çok stratejik ve hızlıdır. Bir saldırgan başladığında, sadece birkaç dakika içinde milyonlarca jeton mintleyebilirler, ancak doğru güvenlik önlemleri alınırsa saldırılar önlenebilir.

Gelişmiş bir yasal çerçeve oluşturmak için hala bazı adımların sonsuz mint saldırılarından projeleri ve kullanıcılarını korumak için var olduğunu unutmamak gerekir. Şu an için merkezi olmayan finans (DeFi) projelerinin ekstra güvenli ve dikkatli olmaları gerekmektedir.

Yazar: Tamilore
Çevirmen: Panie
İnceleyen(ler): Matheus、Edward
Çeviri İnceleyicileri: Ashely
* Bilgiler, Gate.io tarafından sunulan veya onaylanan finansal tavsiye veya başka herhangi bir tavsiye niteliğinde değildir ve bu tip bir durumu teşkil etmemektedir.
* Bu makale Gate.io kaynak gösterilmeden çoğaltılamaz, aktarılamaz veya kopyalanamaz. Aykırı davranışlar, Telif Hakkı Yasasının ihlalidir ve yasal işleme tabi olabilir.

Sonsuz Mint Atağı nedir?

Orta Seviye10/21/2024, 5:21:41 AM
Sonsuz mint saldırıları hakkında her şeyi öğrenin, saldırganların nasıl gerçekleştirdikleri, saldırı örnekleri ve projelerin bunlardan nasıl korunabileceği.

Web3 alanı, merkezi kurumlardan özgürlükle eşanlamlıdır ve bu kurumlar işleminize dahil olmak isteyen kuruluşlardan özgürlük demektir. Merkezi işlemlere bu üçüncü tarafların müdahale etme nedenlerinden biri, aktarılan varlıkların ve işlemde yer alan tarafların güvenliği içindir. Web3 dünyasının güvenli olmasına rağmen, bazı güvenlik endişeleri hala devam etmektedir.

Kripto alanı, varlıkları taşımanın yeni yollarını tanıtırken, bu varlıkları çalmak için yeni ve yaratıcı yollar da ortaya çıkacak. Sonsuz mint saldırıları, varlıkları çalmak ve bir projeyi engellemek için daha yenilikçi yollardan biridir.

Hackerlar sonsuz mint saldırılarını kullanarak kripto projelerinden milyonlar çaldılar, bazı projeler hala toparlanmaya çalışıyorlar. Bunu ele almak için, sonsuz mint saldırısının ne olduğunu, nasıl çalıştığını ve nasıl korunabileceğimizi anlamamız gerekiyor.

Sonsuz Mint Atağı nedir?

Merkezi olmayan finans (DeFi) protokolleri sonsuz mint ataklarından en çok etkilenenlerdir. DeFi projeleri, yönetimi otomatikleştirmek için akıllı sözleşmeler kullanır ve akıllı sözleşme açık kaynaklıdır, yani herkes nasıl çalıştığını görebilir. Sözleşme düzgün bir şekilde yazılmamış ve güvence altına alınmamışsa, hackerlar bunu inceleyebilir ve kolayca istismar edilecek güvenlik açıklarını bulabilir.

Hackerlar sonsuz mint atağı gerçekleştirdiğinde, bir projenin sözleşmesi ile oynayabilmek için bir hatayı sermayelendirirler. Özellikle, hangi jetonların basılacağını kontrol eden sözleşmenin mint işlevini hedef alırlar. Hackerlar, yetkilendirilmiş sınırın üzerinde yeni jetonlar basması için sözleşmeye söylerler, bu da jetonun değerini düşürür.

Bir sonsuz mint saldırısı hızlıdır. Saldırganlar sistemleri hackler, sözleşmeleri manipüle eder, yeni jetonlar basar ve hızla bunları satar. Genellikle, jetonlar Bitcoin (BTC) gibi daha değerli varlıklar veya USDC gibi stabil kripto para birimleriyle takas edilir. Bu süreç kısa bir süre içinde o kadar sık tekrarlanır ki, pazar ayarlandığında daha önce kar için sattıkları jetonlar artık neredeyse değersizdir.

Sonsuz Mint Saldırıları Nasıl Çalışır?

Hackerlar sonsuz mint atağı gerçekleştirdiğinde çok cerrahi bir şekilde hareket ederler.Saldırı hızlı ve kesindir, ve ağ sıkışıklığına ve platform yanıt süresine bağlı olarak, bir saldırı birkaç dakika içinde gerçekleşebilir. Sonsuz mint saldırıları dört ana adıma sahiptir, bunlar:

  1. Zaafiyet Belirleme

Bir saldırının gerçekleşmesi için, bir projenin zırhında bir çatlak (güvenlik açığı) olması gerekir ve saldırganlar bunu tam olarak nerede kontrol edeceklerini, akıllı sözleşmeyi bilirler. Akıllı sözleşme, merkezi olmayan projelerin meraklı 3. taraflar olmadan nasıl çalışabileceğidir. İki taraf arasındaki anlaşmaları otomatik olarak uygular.

Akıllı sözleşmeler değiştirilemez; bir kez anlaşıldıktan sonra değiştirilemez. Hackerlar bu değiştirilemezlikten ve sözleşmelerin açık kaynaklı doğasından yararlanır. Akıllı sözleşmelerin şeffaf olması nedeniyle hackerlar, zayıflıkları bulmak ve ardından bunları sömürmek için onları inceleyebilir.

  1. Zaafiyet Sömürüsü

Siber saldırganlar genellikle sözleşmenin belirleme işlevindeki güvenlik açıklarını ararlar. Bir tane bulduklarında, standart kontrolleri ve dengelemeleri atlayacak ve ardından fazla para basacak bir işlem oluştururlar.

Hazırlanan işlem sadece belirli bir işlevi gerçekleştirebilir, bir parametreyi değiştirebilir veya hatta farklı kod segmentleri arasındaki bilinmeyen bir bağlantıdan yararlanabilir.

  1. Sonsuz madencilik ve boşaltma

Akıllı sözleşme sömürüldüğünde saldırganlar istedikleri kadar yeni jeton basabilir ve ardından onları piyasaya sürüp atabilirler.

Token boşaltma hızlı bir şekilde gerçekleşiyor. Piyasa yeni jetonlarla dolup taşıyor ve saldırganlar genellikle jetonları stablecoinlerle değiştiriyor. Boşaltılan jetonlar, piyasa işlemlere uyum sağladıktan sonra ciddi şekilde değer kaybediyor.

  1. Kazanç Realizasyonu

Tokeni değer düşürdükten sonra, saldırganlar sonsuz mint atağının son aşamasından kazanç sağlarlar. Jeton değer kaybettiğinde bile, pazar, saldırganların şimdi neredeyse değersiz olan jetonları sabit kripto paralarla değiştirecekleri kadar hızlı ayarlanmaz.jeton sahiplerinin zararına kar.

Saldırganlar bu adımda yaratıcı olurlar. Birkaç şekilde kar elde edebilirler, bunlardan biri borsalarda satmak, fiyatlar düşmeden önce yüksek fiyattan satmak. Ayrıca arbitraj yapabilirler, farklı platformları karşılaştırarak fiyatın henüz ayarlanmadığı bir yer bulabilirler ve tokenları orada satabilirler. Saldırılar ayrıca, havuzdaki kararlı paralar için yeni basılmış tokenleri takas ederek likidite havuzunu boşaltabilirler.


Kaynak: pexels

Sonsuz Mint Saldırılarının Örnekleri

Web3'ün yükselişiyle birlikte, Bitcoin'in de katkısıyla saldırılar da artmıştır; ilk dikkate değer olanı Mg.Gox hack2011'de kuruldu. O zamandan beri, hack'ler daha sofistike hale geldi; şimdi sonsuz mint atağı gibi hack'lerimiz var. İşte sonsuz mint saldırılarının bazı örnekleri:

Cover Protocol Saldırısı

Cover protokolü, diğer DeFi projelerine akıllı sözleşme zayıflıkları, saldırılar ve daha fazlası durumlarında sigorta sağlamak amacıyla oluşturulan bir DeFi projesidir. Aralık 2020'de sonsuz mint saldırısıyla karşılaştılar. Saldırgan(lar) bir milyon DAI, 1,400 ether ve 90 WBTC çalarak toplamda 4 milyon doların üzerinde kazanç elde etti.

Saldırgan(lar), ödül olarak jeton basmak için Kapağı'nın akıllı sözleşmesini manipüle ettikten sonra saldırabilir. hataonlar, programlama dilinde bellek ve depolamanın kötüye kullanımıyla ilgili bir avantajı kullandılar. Böylelikle, onlar mint edebildiler 40 kentilyon KAPAKtokenlarını, ve birkaç saat içinde COVER'dan 5 milyon dolara kadar satabilirler. Sadece 24 saat içinde Cover tokeninin değeri%75 düştü.

Birkaç saat sonra, bir beyaz şapkalı hackerGrap Finance adlı bir grup, saldırıyı üstlendi ve şöyle belirtti: X gönderisi. Bilgisayar korsanı ayrıca saldırıdan herhangi bir kazanç elde edilmediğini ve tüm fonların Cover'a iade edildiğini belirtti.

Ücretli Ağ Saldırısı

Paid ağı.) , blok zinciri teknolojisinin gücünü kullanarak yasal ve iş anlaşmalarını otomatikleştirmeyi ve parçalamayı amaçlayan merkezi olmayan bir finans (DeFi) platformudur. 2021'in başlarında, Paid ağı kullanıcıları bir sorun fark etti: ağ saldırıya uğramıştı. Saldırganlar, minting sözleşmesindeki bir açıktan faydalandılar. Saldırganlar tokenları mint ettiler ve yaktılar. Saldırı sona ermeden önce milyonlarca PAID token mint edebilir ve 2.5 milyonunu ETH'ye dönüştürebilirlerdi.

Saldırganlar, PAID'i 180 milyon dolarlık bir kayıpla ve değerinin %85'iyle terk etti. Bazı kullanıcılar, Paid ağından şüpheleniyordu ve saldırının birhalı çekmeAncak, Paid ağı tüm etkilenen kullanıcıları telafi ettikten sonra, bu şüpheler giderildi.

BNB Köprü Saldırısı

BNB KöprüsüKullanıcıların çapraz zincir transferleri yapmasına izin verir. Böylece, kullanıcılar Binance Beacon Zincirinden Binance Akıllı Zincire (BSC) varlıklarını taşıyabilirler. Ekim 2022, BNB Köprüsü sonsuz bir darphane saldırısı ile vuruldu. Saldırganlar sözleşmedeki bir hatadan yararlandı ve 2 milyon $BNB bastı; Bu 586 milyon dolar olarak gerçekleşti.

Saldırganlar BNB'yi doğrudan cüzdanlarına mintlemeyi başardılar. Ayrıca, jetonları takas etmeyi seçmediler ve bunları Binance'dan çıkarmak istemediler. Bunun yerine, BNB'yi teminat olarak kullanarak farklı bir ağa gönderilecek bir kredi aldılar. Neyse ki, Binance doğrulayıcıları saldırıyı durdurdu, ancak akıllı zincir bir süre kapatılmak zorunda kaldı.

Ankr Saldırısı

AnkrWeb3'ü geliştirmek için yapıldı. Ankr, DeFi yetenekleri olan blockchain tabanlı bir altyapıdır.2022'deankr, bir hack saldırısına uğradı. Hackerlar geliştirilmiş özel anahtarları ele geçirdi ve akıllı sözleşmeyi yükseltti. Bu onlara 6sixquadrillion aBNBc token basma imkanı verdi, bu tokenler daha sonra 5 milyon USDC'ye çevrildi. Saldırı sonucunda Ankr 5 milyon dolar kaybetti ve Binance'taki ANKR çekimlerini durdurmak zorunda kaldı.

Sonsuz Mint Atağını Nasıl Önleriz

Kripto projelerinin geliştiricileri bir proje yaparken güvenliği öncelikli olarak düşünmelidir. Merkezi olmayan ekonomi her gün değişiyor, çok fazla yenilik var, ancak hackerlar da aynı şekilde yenilikçi. Önleme, hafifletme yerine daha fazla vurgu yapılması gerekiyor.

Geliştiriciler, sonsuz mint atak gibi hack'leri önlemek için birden çok adımı uygulamalıdır. Akıllı sözleşme güvenliğinde bir adım, kapsamlı bir şekilde yürütmektir.denetimlerSık sık. Bir denetim, sömürülebilecek zayıflıklar için akıllı bir sözleşmenin kodunu kontrol etme sürecidir. İdeal olarak, bu denetimler içsel olmamalı, güvenilir üçüncü taraf güvenlik profesyonelleri tarafından ele alınmalıdır.

Başka bir adım, basım kontrollerine kimin erişimi olduğunu sıkılaştırmaktır. Erişimi olan çok fazla insanınız varsa, sızdırılmak ve istismar edilmek daha kolay olur. Projeler ayrıca bir ...çoklu imzacüzdan. Güvenliği arttırır çünkü bununla bir hesaba erişmek için birden fazla özel anahtara ihtiyacınız olur.

Son olarak, projelerin önemini hatırlaması gerekmektedir izlemeveiletişim. İkinci başladıklarında herhangi bir düzensizliği tespit etmek için son teknoloji izleme araçlarına sahip olmaları gerekiyor. Borsalarla, diğer projelerle ve kripto topluluğuyla açık iletişim kanallarına sahip olmaları durumunda, herhangi bir saldırıyı öngörebilir ve savunma planı yapabilirler.

Kripto Dünyasında Akıllı Kontrat Güvenliğinin Geleceği

Akıllı sözleşmelerin ortaya çıkmasıyla, kullanımını yönlendirecek bir şey olmalıdır. Bu durumda, daha çok onunla ilgileniyoruz.güvenlikKullanıcıların ihlalden etkilenmemesi için yapabileceğimiz ilk şey projelere güvende olmalarını tavsiye etmektir. Son alt başlıkta listelenen adımları takip edebilirler. Sorun şu ki, bazı projeler tavsiyeyi dikkate almayabilir ve akıllı sözleşmelerle ilgili yasalar az ve uzaktır. Peki, bundan sonra ne yapmalıyız?

Akıllı sözleşmeler yeni ve henüz yasaları onlara yetişmedi. Şu anda, dikkate alınacak en önemli iki şey yürütülebilirlik ve yargı yetkisidir. Akıllı sözleşmeler, merkezi olmayan hizmetler için blok zincirinde yapıldığından, ...hukuk kurallarını onlara uygulayabilir miKripto para birimiyle ilgili yasalar ve davalara dair birçok durum yaşandı, ancak akıllı sözleşmeler yeterince ele alınmamıştır.

Şimdi, ilgili olarakyargı alanı, soru şudur, yasada farklılıklar varsa bir proje nasıl sorumlu tutulur? Amerika Birleşik Devletleri'nde yasal olan İngiltere'de yasa dışı olabilir. Bu sorunları aşmak için akıllı sözleşme güvenliğiyle ilgili kesin bir düzenleyici çerçeve olmalıdır. Blok zinciri teknolojisi ve hukuk konusunda uzmanlar işbirliği yapmalı, böylece bir fikir birliği sağlanabilir.

Hâlâ tutunacak bir umut var. 2023 yılında sayı DeFi saldırıları %50'den fazla azaldı, bu düzenlemeler uygulanırsa küresel olarak daha az hack olacaktır.

Sonuç

Sonuç olarak, sonsuz mint saldırıları çok stratejik ve hızlıdır. Bir saldırgan başladığında, sadece birkaç dakika içinde milyonlarca jeton mintleyebilirler, ancak doğru güvenlik önlemleri alınırsa saldırılar önlenebilir.

Gelişmiş bir yasal çerçeve oluşturmak için hala bazı adımların sonsuz mint saldırılarından projeleri ve kullanıcılarını korumak için var olduğunu unutmamak gerekir. Şu an için merkezi olmayan finans (DeFi) projelerinin ekstra güvenli ve dikkatli olmaları gerekmektedir.

Yazar: Tamilore
Çevirmen: Panie
İnceleyen(ler): Matheus、Edward
Çeviri İnceleyicileri: Ashely
* Bilgiler, Gate.io tarafından sunulan veya onaylanan finansal tavsiye veya başka herhangi bir tavsiye niteliğinde değildir ve bu tip bir durumu teşkil etmemektedir.
* Bu makale Gate.io kaynak gösterilmeden çoğaltılamaz, aktarılamaz veya kopyalanamaz. Aykırı davranışlar, Telif Hakkı Yasasının ihlalidir ve yasal işleme tabi olabilir.
Şimdi Başlayın
Kaydolun ve
100 USD
değerinde Kupon kazanın!