2023'ün üçüncü çeyreğinde kripto piyasası bir bütün olarak olaysız kaldı. Bununla birlikte, ekolojideki güvenlik kazalarının sıklığı önceki iki çeyreğinkini aştı. Çeyrek boyunca, yaklaşık $572 milyon kripto varlığı çeşitli güvenlik olaylarından zarar gördü.
Fairyproof, üçüncü çeyrekte kamuya bildirilen 198 tipik vakayı inceledi ve vakaları analiz etti ve bu olaylara yansıyan güvenlik ekosisteminin özelliklerini ve kullanıcıların alabileceği ilgili önleyici tedbirleri araştırdı.
Arka planGirişFairyproof'un araştırma raporunun sonuçlarını ayrıntılı olarak sunmadan önce, bu rapordaki ilgili terimleri açıklamak ve açıklamak gerekir.
CCBS
CCBS, "Merkezi Kripto Varlık veya Blockchain Hizmet Otoritesi" anlamına gelir. Genellikle insan operasyonu tarafından yönetilen zincir üstü olmayan hizmet platformunu ifade eder ve temel teknolojisi esas olarak geleneksel merkezi teknolojiye dayanır ve günlük işletme ve bakım faaliyetleri esas olarak zincir dışı faaliyetlerdir. Geleneksel kripto varlık borsaları (Binance gibi) ve kripto varlık ihracı kabul platformları (Tether gibi) bunun tipik bir örneğidir.
FLAŞ KREDİ
Yıldırım kredileri, bilgisayar korsanlarının Ethereum Sanal Makinesi platformundaki akıllı sözleşmelere saldırmasının yaygın ve popüler bir yoludur. Flash Loan, iyi bilinen bir DeFi uygulaması olan AAVE'dir[1] [2]Ekip tarafından icat edilen bir sözleşme çağırma yöntemi. Bu sözleşme çağrısı, kullanıcının işlemi geçerli kılmak için varlığı bir blok işlemi içinde iade ettiği sürece, kullanıcıların herhangi bir teminat olmaksızın doğrudan bu özelliği destekleyen DeFi uygulamalarından kripto varlıkları ödünç vermesine olanak tanır [3]。 Başlangıçta bu işlev, DeFi kullanıcılarına çeşitli zincir içi finansal faaliyetleri yürütmek için daha esnek ve kullanışlı bir yol sağlamak için icat edildi. Ancak daha sonra, esnekliği nedeniyle flaş krediler için en çok kullanılan senaryo, ERC-20 ödünç veren bilgisayar korsanları oldu Belirteç daha sonra saldırmak için kullanılır. Bir flaş kredi başlatmadan önce, kullanıcının bir sözleşmede borç verme (varlıklar) ve getiri (varlıklar, faiz ve ilgili işlem ücretleri) mantığını net bir şekilde tanımlaması ve ardından flaş krediyi başlatmak için sözleşmeyi çağırması gerekir.
ZİNCİRLER ARASI KÖPRÜ**
Zincirler arası köprü, birden fazla bağımsız blok zincirini birbirine bağlayan ve farklı blok zincirlerinde konuşlandırılan tokenlerin her blok zinciri arasında dolaşmasına izin veren bir altyapıdır.
Giderek daha fazla blok zincirinin kendi ekosistemleri, uygulamaları ve kripto varlıkları olduğundan, blok zincirler arası iletişim ve işlemlere olan talep önemli ölçüde arttı. Bu aynı zamanda zincirler arası köprüleri bilgisayar korsanlarının gözünde sıcak bir hedef haline getirir.
Raporda öne çıkanlar
Fairyproof, 2023'ün üçüncü çeyreğinde meydana gelen 198 tipik güvenlik olayını ayrıntılı olarak inceledi ve bu raporda, bu olayların neden olduğu hasar miktarı, nedenleri gibi çeşitli faktörleri istatistiksel olarak analiz etti ve ilgili önleme önerileri ve önlemleri verdi.
2023'ün 3. çeyreğindeki güvenlik olaylarının istatistikleri ve analizi
Fairyproof araştırma ekibi, 2023'ün üçüncü çeyreğinde öne çıkan 198 güvenlik olayını detaylı bir şekilde inceledi, istatistiksel sonuçları sıraladı ve saldırının hedefi ve saldırının kök nedeni açısından analiz etti.
Bu 198 güvenlik olayından kaynaklanan kripto varlıklarının toplam kaybı $572 milyon olarak gerçekleşti ve Tradingview, $1.056 milyar ana akım kripto varlıklarının toplam değerini gösterdi. Zarar eden varlıkların toplam piyasa değerine oranı %0,05'tir.
Kurbana dayalı güvenlik olayları
Fairyproof tarafından incelenen güvenlik olayları, kurbanlarına göre aşağıdaki dört kategoriye ayrılabilir:
Merkezi Kripto Varlık veya Blockchain Hizmeti (CCBS, CCBS bundan böyle bu kavram olarak anılacaktır)
Blok Zincirleri
Merkezi Olmayan Uygulamalar (dApp'ler)
Zincirler arası köprüler
Bu raporun amaçları doğrultusunda, bir CCBS güvenlik olayı, CCBS sisteminin saldırıya uğradığı veya güvenliğinin ihlal edildiği zamandır. Bu olaylar sırasında, CCBS'nin gözetimindeki varlıklar çalındı veya operasyonel hizmetler kesintiye uğradı. Blok zinciri güvenlik olayı, blok zinciri ana ağına, yan zincirine veya blok zinciri ana ağına bağlı ikinci katman uzantı sistemine saldırıldığında veya tehlikeye girdiğinde gerçekleşir. Genellikle bu olaylarda, bilgisayar korsanları sistemin içinden, sistemin dışından veya her ikisinden de saldırarak yazılım veya donanım arızalarına ve varlık kaybına neden olur.
Bir dApp güvenlik olayı, bir dApp'in saldırıya uğraması ve düzgün çalışmaması ve bilgisayar korsanlarına dApp'te yönetilen kriptografik varlıkları çalma fırsatı vermesidir.
Zincirler arası köprü güvenlik olayı, zincirler arası köprüye yapılan ve köprünün düzgün çalışmamasına ve hatta işlem yaptığı kripto varlıklarının çalınmasına yol açan bir saldırıyı ifade eder.
Fairyproof, toplam 198 olayı yukarıda açıklanan dört kategoriye ayırdı ve orantılı bir dağılım tablosu aşağıdaki gibidir:
! [Q3 2023 Blockchain Ekolojik Güvenlik Raporu] (https://cdn-img.panewslab.com//panews/2022/10/13/images/a89e4cf4c8b19410eff238448ca5e395.png)
Şekilden de görülebileceği gibi, dApp güvenlik olaylarının sayısı toplamın %86,87'sini oluşturuyor ve bu da diğer tüm kategorilerden daha fazla. Bunların 198'i dApp güvenlik olayı, 4'ü CCBS güvenlik olayı, 14'ü blok zinciri güvenlik olayı, 4'ü zincirler arası köprü güvenlik olayı ve 172'si dApp güvenlik olayıydı.
Blockchain güvenlik olayları
Blok zincirini içeren güvenlik olayları ayrıca aşağıdaki üç kategoriye ayrılabilir:
Blok zinciri ana ağları ii Yan zincirler
Katman 2 çözümleri
Katman 1 olarak da bilinen blok zinciri ana ağı, kendi ağına, protokolüne, fikir birliğine ve doğrulayıcılarına sahip bağımsız bir blok zinciridir. Blok zinciri ana ağı, tümü kendi doğrulayıcıları tarafından yapılan ve nihayetinde tutarlı olan işlemleri, verileri ve blokları doğrulayabilir. Bitcoin ve Ethereum tipik blok zinciri ana ağlarıdır.
Yan zincir, blok zinciri ana ağı ile paralel olarak çalışan ayrı bir blok zinciridir. Ayrıca kendi fikir birliği ve doğrulayıcıları vardır, ancak bir şekilde sabitlenecektir (iki yönlü sabitleme gibi)[4] [5]İkinci katman ölçeklendirme sistemi, blok zinciri ana ağının güvenlik ve nihai tutarlılık sağlamasını gerektiren blok zinciri ana ağına dayanan bir sistemdir 。 Esas olarak, işlemleri daha düşük ücretler ve daha düşük fiyatlarla işleyebilen blok zinciri ana ağının ölçeklenebilirliğini çözmektir. 2021'den bu yana, Ethereum'a bağlı Katman 2 ölçeklendirme sistemi büyük bir hızla büyüdü.
Hem yan zincirler hem de katman 2 ölçeklendirme sistemleri, blok zinciri ana ağının ölçeklenebilirliğini ele almak için tasarlanmıştır. İkisi arasındaki temel fark, yan zincirlerin güvenlik ve tutarlılık sağlamak için blok zinciri ana ağına dayanmaması, ancak bir katman 2 ölçeklendirme sisteminin güvenmesidir.
Toplamda, 2023'ün üçüncü çeyreğinde blok zinciri ile ilgili 14 güvenlik olayı yaşandı. Aşağıdaki şekil, blok zinciri ana ağının, yan zincirinin ve katman 2 ölçeklendirme sisteminin oranını göstermektedir.
! [Q3 2023 Blockchain Ekolojik Güvenlik Raporu] (https://cdn-img.panewslab.com//panews/2022/10/13/images/38ffdfc32f8c433a3f7a49164e6caf2c.png)
Yukarıdaki şekilden de görülebileceği gibi, blok zinciri ana ağı ile ilgili güvenlik olaylarının sayısı ve ikinci katman uzantı sistemi ile ilgili güvenlik olaylarının sayısı sırasıyla toplamın %92,86'sını (13 vaka) ve %7,14'ünü oluşturuyordu
。 Tipik bir yan zincir güvenlik olayı yoktur. Genişletilmiş sistem güvenliği olaylarının ikinci katmanı, Metis olan sistemleri içerir.[6] [7], blockchain ana ağ güvenlik olayına dahil olan ana ağ Mixin'dir 、
DApp'lerin karıştığı 172 güvenlik olayından 16'sı kaçaktı, 1'i olaya karıştı ve 155'i doğrudan saldırıya uğradı. DApp'lere yapılan doğrudan saldırılar genellikle üç alanı içerir:
Dapp'in ön ucu, arka ucu ve akıllı sözleşmesi. Bu nedenle, doğrudan saldırıya uğrayan 155 olayı aşağıdaki üç kategoriye ayırıyoruz: i. dApp ön ucu ii. dApp Arka Ucu iii. dApp sözleşmeleri
Bir dApp'e ön uç saldırısı olması durumunda, bilgisayar korsanları varlıkları çalmak veya hizmetlerini felç etmek için öncelikle ön uç güvenlik açıkları aracılığıyla saldırır.
DApp arka plan saldırısı olayında, bilgisayar korsanları esas olarak arka uç ile sözleşme arasındaki iletişimi ele geçirmek, varlıkları ele geçirmek veya hizmetleri felç etmek gibi arka plan güvenlik açıkları aracılığıyla saldırılar başlatır.
DApp sözleşme saldırıları söz konusu olduğunda, bilgisayar korsanları esas olarak sözleşme güvenlik açıkları yoluyla saldırılar başlattı, varlıkları çaldı veya hizmetlerini felç etti. Aşağıdaki grafik, bu üç kategoride saldırıya uğrayan olayların oranını göstermektedir:
! [Q3 2023 Blockchain Ekolojik Güvenlik Raporu] (https://cdn-img.panewslab.com//panews/2022/10/13/images/1c0f7d516b29c5260d7790d0756b8eee.png)
Yukarıdaki şekilde gösterildiği gibi, sözleşme, arka uç ve ön uç saldırılarının oranı sırasıyla %19,35, %0 ve %80,65 idi. Toplam 155 olaydan 125'i önden saldırılardı.
30 vaka sözleşmeli saldırılardı.
Çeşitli olayların neden olduğu kripto varlık kayıplarının miktarını daha fazla inceledik. Bunlar arasında, sözleşme saldırıları ve ön uç saldırılarının neden olduğu kayıplar sırasıyla 210 milyon ABD Doları ve 39,8 milyon ABD Doları olup, aşağıdaki şekilde gösterildiği gibi toplam kaybın sırasıyla %84,03 ve %15,97'sini oluşturmaktadır:
! [Q3 2023 Blockchain Ekolojik Güvenlik Raporu] (https://cdn-img.panewslab.com//panews/2022/10/13/images/89f98870349f99a878152658943d12bb.png)
Birçok sözleşme güvenlik açığı arasında, mantık kusurları, özel anahtar sızıntısı, flaş kredi saldırıları ve yeniden giriş saldırıları tipik güvenlik açıklarıdır.
Doğrudan sözleşme saldırılarını içeren 30 güvenlik olayını inceledik ve aşağıdaki ölçek grafiğini elde ettik:
! [Q3 2023 Blockchain Ekolojik Güvenlik Raporu] (https://cdn-img.panewslab.com//panews/2022/10/13/images/d8ec1949322e5f3cbc4f32cfed966618.png)
Yukarıdaki şekilde gösterildiği gibi, mantık kusurları sözleşme güvenlik olaylarının en yüksek oranına neden olur. Mantıksal kusurlar genellikle eksik parametre doğrulaması, eksik izin doğrulaması vb. içerir. Bir mantık hatasının neden olduğu güvenlik olaylarının sayısı 13 idi.
Aşağıdaki şekil, her bir güvenlik açığının neden olduğu kayıp miktarının oranını göstermektedir:
! [Q3 2023 Blockchain Ekolojik Güvenlik Raporu] (https://cdn-img.panewslab.com//panews/2022/10/13/images/43c448b335833805a038d0fd4ea3b505.png)
Özel anahtarın sızmasından kaynaklanan kayıp miktarı en yüksek orana sahiptir. 4 özel anahtar ihlali, toplam 173 milyon dolar veya toplam kaybın %82,56'sı ile sonuçlandı.
Nedenlere dayalı güvenlik olayları
Blockchain güvenlik olaylarının nedenlerine bağlı olarak, kazaları üç kategoriye ayırıyoruz: i. Hacker saldırılarının neden olduğu
ii. Kaçmak iii. başka
Bulgularımız aşağıdaki şekilde gösterilmiştir:
! [Q3 2023 Blockchain Ekolojik Güvenlik Raporu] (https://cdn-img.panewslab.com//panews/2022/10/13/images/886803f8085fc8788dcf7488156087af.png)
Yukarıdaki şekilde görüldüğü gibi, hacker saldırıları ve kaçma nedeniyle meydana gelen güvenlik kazalarının oranı sırasıyla %91,92 (182 vaka) ve %8,08 (16 vaka) idi.
Aşağıdaki grafikte gösterildiği gibi bu nedenlerin neden olduğu kayıplara baktık:
! [Q3 2023 Blockchain Ekolojik Güvenlik Raporu] (https://cdn-img.panewslab.com//panews/2022/10/13/images/61306c8bd9c89411dac0654b6b2c88df.png)
Yukarıdaki şekilde gösterildiği gibi, bilgisayar korsanlığı ve kaçmanın neden olduğu kayıplar sırasıyla %94,69 ve %5,31'i oluşturdu ve birincisi 541 milyon dolar, ikincisi ise 30,35 milyon dolar zarara yol açtı. Bu, bilgisayar korsanlığının 2023'ün 3. çeyreğinde endüstri güvenliği için büyük bir tehdit olmaya devam ettiğini gösteriyor.
Hacking OlayıAşağıdaki şekilde gösterildiği gibi hack olayını inceledik:
! [Q3 2023 Blockchain Ekolojik Güvenlik Raporu] (https://cdn-img.panewslab.com//panews/2022/10/13/images/57ec3c724a540940de823d4f6436995e.png)
Yukarıdaki şekilde gösterildiği gibi, dApp'lere, blok zincirine, CCBS'ye ve zincirler arası köprülere yapılan hacker saldırılarının oranı sırasıyla %87,64 (156), %7,87 (14), %2,25 (4) ve
2.25%(4)。
Aşağıdaki grafikte gösterildiği gibi, çeşitli olay türlerinin neden olduğu kayıpların miktarına baktık:
! [Q3 2023 Blockchain Ekolojik Güvenlik Raporu] (https://cdn-img.panewslab.com//panews/2022/10/13/images/c83731b7e4e2871759f68636e0383a79.png)
Bilgisayar korsanlarının blok zincirine, dApp'lere, zincirler arası köprülere ve CCBS'ye yönelik saldırılarının neden olduğu varlık kayıpları sırasıyla %36,97, %46,25, %0,79 ve %15,99'dur ve spesifik kayıplar sırasıyla 200 milyon dolar, 250 milyon dolar, 86,5 milyon dolar ve 4,3 milyon dolar olmuştur. Diğer güvenlik olayları önemli miktarda kayıpla sonuçlanmadı.
Kaçma olayları
2023'ün üçüncü çeyreğinde meydana gelen tipik kaçak olaylar dApp projeleriydi. 16 kaçak olaydan toplam 30,35 milyon dolar neden oldu. Bu hasar miktarı, bilgisayar korsanlığının neden olduğu hasar miktarından çok daha azdır.
Araştırma Bulguları
İstatistiklerimize göre, 2023'ün üçüncü çeyreğinde bilgisayar korsanlarının en çok tercih ettiği hedef hala dApp projeleri ve dApp'lere yapılan saldırılar, toplam saldırı sayısının %87,64'ünü ve toplam kayıpların %46,25'ini oluşturarak diğer tüm nesneleri çok geride bırakıyor. Tüm saldırılar arasında en ciddi olanı Multichain'deydi[12] hücum.
Tüm blok zinciri ekosistemi için bilgisayar korsanları, hem neden oldukları güvenlik olaylarının sayısı hem de neden oldukları varlık kaybı açısından hala en büyük güvenlik tehdididir ve bilgisayar korsanı saldırılarının neden olduğu güvenlik olaylarının sayısı, toplam güvenlik olaylarının %91,92'sinden fazlasını oluşturmaktadır.
Tipik bir dApp üç bölümden oluşur: ön uç, arka uç ve akıllı sözleşme. Bir bilgisayar korsanı bir dApp'e saldırdığında, aynı anda bir veya birkaç parçaya saldırır. İstatistiklerimize göre, dApp ön ucuna yapılan saldırılar, sözleşme saldırılarından çok daha fazla, ancak akıllı sözleşmelere yapılan saldırıların neden olduğu hasar miktarı, ön uca verilen hasar miktarını çok aşıyor.
Bu, akıllı sözleşme gizli tehlikelerinin hala dApp güvenliğinin en büyük gizli tehlikeleri olduğunu gösteriyor.
2023'ün üçüncü çeyreğindeki tipik kaçak olayların tümü dApp projelerinde meydana geldi.
Akıllı sözleşmelerin saldırıya uğradığı olaylar arasında, aşağıdaki üç kategorinin neden olduğu saldırıların sayısı ilk üçtedir: birincisi: mantık kusurları ve ikincisi: flaş krediler
Bununla birlikte, kayıp miktarı açısından, özel anahtarın sızdırılmasının neden olduğu saldırının neden olduğu varlık kaybı miktarı, diğer kategorilerin çok üzerinde listenin başında yer almaktadır.
Güvenlik olaylarını önlemek için pratik planlar ve önlemler
Bu bölümde, 2023'ün üçüncü çeyreğinde meydana gelen güvenlik olaylarının özelliklerine dayalı olarak blok zinciri geliştiricilerinin ve kullanıcılarının blok zinciri risklerini yönetmesine ve önlemesine yardımcı olacak bazı senaryoları ve önlemleri özetleyeceğiz. Hem blokzincir geliştiricilerinin hem de kullanıcıların günlük operasyonlarında bu plan ve önlemleri mümkün olduğunca aktif olarak uygulamalarını ve uygulamalarını ve projelerin ve kripto varlıkların güvenliğini en üst düzeyde korumak için çalışmalarını öneriyoruz.
Not: "Blok zinciri geliştiricisi", hem blok zinciri projesinin geliştiricisini hem de blok zinciri sistemi veya uzantı sistemi (kriptografik varlıklar vb.) ile ilgili geliştiriciyi ifade eder. "Blokzincir Kullanıcıları", blokzincir sistemi faaliyetlerine (yönetim, işletme, bakım vb. gibi) veya kripto varlık işlemlerine katılan tüm kullanıcıları ifade eder.
** Blockchain geliştiricileri için**
Üçüncü çeyrekte Katman 2 ölçeklendirme sistemlerini içeren tipik bir güvenlik olayı olmamasına rağmen, Katman 2 ölçek genişletme sistemlerinin güvenliği hala dikkate değerdir. İkinci katman genişletme planının geliştirilmesi ve inişi, tüm ekosistemin sıcak noktası ve odak noktası olmaya devam edeceğinden, planın güvenliğine ilişkin araştırmalar endüstri için büyük bir zorluk olacaktır.
Blok zinciri uygulamalarında, proje konuşlandırıldığında ve belirli bir süre stabil bir şekilde çalıştığında, projedeki kilit işlemleri kontrol etme yetkisinin yönetim için multisig cüzdanına veya DAO organizasyonuna aktarılması gerekli bir adımdır.
Bilgisayar korsanları akıllı sözleşmelerdeki güvenlik açıklarını keşfettiklerinde, sözleşmelere saldırmak için genellikle flaş krediler kullanırlar. Bu istismar edilebilir güvenlik açıkları genellikle yeniden giriş güvenlik açıklarını, mantık kusurlarını (ör. izin doğrulama eksikliği, yanlış fiyatlandırma algoritmaları) vb. içerir. Bu güvenlik açıklarını sıkı bir şekilde önlemek ve bunlarla başa çıkmak, akıllı sözleşme geliştiricileri için yüksek dikkat gerektirir ve hatta önemin en üstünde yer alması gerekir.
İstatistiklerimiz ayrıca, giderek daha fazla bilgisayar korsanının Discord, Twitter vb. sosyal medya yazılımları aracılığıyla kimlik avı saldırıları başlattığını gösteriyor. Bu fenomen 2022 boyunca ve 2023'ün üçüncü çeyreğine kadar devam etti. Oldukça az sayıda kullanıcı bu konuda kayıplara uğradı. Proje ekibinin, sosyal medyasının sıkı ve kapsamlı yönetimini uygulaması, sosyal medya operasyonunun güvenliğini ve istikrarını sağlamak için ilgili güvenlik çözümlerini kullanması ve bilgisayar korsanları tarafından istismar edilmesini önlemesi gerekiyor.
Blockchain Kullanıcısı
Giderek daha fazla kullanıcı çeşitli blok zinciri ekolojik etkinliklerine katılmaya ve çeşitli blok zinciri ekolojik varlıklarına sahip olmaya başlıyor. Bu süreçte, zincirler arası işlem etkinliği de hızla arttı. Kullanıcılar zincirler arası işlemlere katıldığında, kullanıcıların genellikle bilgisayar korsanları tarafından hedef alınan zincirler arası köprülerle etkileşime girmesi gerekir. Bu nedenle, kullanıcıların zincirler arası işlemleri başlatmadan önce, zincirler arası köprünün güvenliğini, kararlılığını ve güvenilirliğini sağlamak için kullandıkları zincirler arası köprünün güvenlik durumunu ve çalışma durumunu ayrıntılı olarak araştırmaları ve anlamaları gerekir.
Kullanıcılar bir dApp ile etkileşime girdiğinde, akıllı sözleşmelerinin kalitesi ve güvenliğinin yanı sıra dApp ön ucunun güvenliğine de çok dikkat etmelidirler. Ön uçta görüntülenen bazı bilinmeyen ve son derece şüpheli bilgilere, istemlere, diyaloglara vb. dikkat edin ve talimatlarını istediğiniz zaman tıklamayın veya uygulamayın.
Kullanıcıların bir blok zinciri projesiyle etkileşime girmeden veya yatırım yapmadan önce herhangi bir blok zinciri projesinin denetim raporunu dikkatlice kontrol etmelerini ve okumalarını şiddetle tavsiye ederiz. Denetim raporu olmayan veya şüpheli bir şey bildiren projelere katılımı tartışın.
Kullanıcıların, büyük varlıkları veya sık işlemler için kullanılmayan varlıkları yönetmek için soğuk cüzdanlar veya multisig cüzdanlar kullanmayı denemelerini öneririz. Sıcak cüzdanın operasyonel güvenliği konusunda her zaman dikkatli olun ve sıcak cüzdanın kurulu olduğu donanım platformunun doğası gereği güvenli, güvenilir ve istikrarlı olduğundan emin olun.
Kullanıcıların, blok zinciri proje ekibinin arka planını bir miktar araştırması ve anlaması gerekir. Arka planı bulanık ve kredisi eksik olan ekiplere karşı dikkatli olun. Bu tür projelerden kaçma riskine dikkat edin. Sık kullanılan merkezi borsalar için, kullanıcılar geçmişlerine ve kredilerine daha fazla dikkat etmeli ve borsanın uzun vadeli ve sürdürülebilir güvenli çalışmasını sağlamak için bu borsaların geçmişini, bilgilerini ve verilerini mümkün olduğunca birden fazla üçüncü taraf veri kaynağından doğrulamalıdır.
Kaynaklar
[1] Hayalet.
[2] Flaş krediler.. flaş krediler/
[3] ERC-20 TOKEN STANDARDI.
[4] Yan zincirler.
[5] Katman-2.
[6] Metis.
[7] Karıştırın.
[8] Quai Ağı.
[9] Swisstronik.
[10] SwapDex Blok Zinciri.
[11] Uygun.
[12] Çoklu zincir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
2023'ün üçüncü çeyreği için blockchain ekolojik güvenlik raporu
Fairyproof tarafından yazıldı.
Geçen Hafta
2023'ün üçüncü çeyreğinde kripto piyasası bir bütün olarak olaysız kaldı. Bununla birlikte, ekolojideki güvenlik kazalarının sıklığı önceki iki çeyreğinkini aştı. Çeyrek boyunca, yaklaşık $572 milyon kripto varlığı çeşitli güvenlik olaylarından zarar gördü.
Fairyproof, üçüncü çeyrekte kamuya bildirilen 198 tipik vakayı inceledi ve vakaları analiz etti ve bu olaylara yansıyan güvenlik ekosisteminin özelliklerini ve kullanıcıların alabileceği ilgili önleyici tedbirleri araştırdı.
Arka planGirişFairyproof'un araştırma raporunun sonuçlarını ayrıntılı olarak sunmadan önce, bu rapordaki ilgili terimleri açıklamak ve açıklamak gerekir.
CCBS
CCBS, "Merkezi Kripto Varlık veya Blockchain Hizmet Otoritesi" anlamına gelir. Genellikle insan operasyonu tarafından yönetilen zincir üstü olmayan hizmet platformunu ifade eder ve temel teknolojisi esas olarak geleneksel merkezi teknolojiye dayanır ve günlük işletme ve bakım faaliyetleri esas olarak zincir dışı faaliyetlerdir. Geleneksel kripto varlık borsaları (Binance gibi) ve kripto varlık ihracı kabul platformları (Tether gibi) bunun tipik bir örneğidir.
FLAŞ KREDİ
Yıldırım kredileri, bilgisayar korsanlarının Ethereum Sanal Makinesi platformundaki akıllı sözleşmelere saldırmasının yaygın ve popüler bir yoludur. Flash Loan, iyi bilinen bir DeFi uygulaması olan AAVE'dir[1] [2]Ekip tarafından icat edilen bir sözleşme çağırma yöntemi. Bu sözleşme çağrısı, kullanıcının işlemi geçerli kılmak için varlığı bir blok işlemi içinde iade ettiği sürece, kullanıcıların herhangi bir teminat olmaksızın doğrudan bu özelliği destekleyen DeFi uygulamalarından kripto varlıkları ödünç vermesine olanak tanır [3]。 Başlangıçta bu işlev, DeFi kullanıcılarına çeşitli zincir içi finansal faaliyetleri yürütmek için daha esnek ve kullanışlı bir yol sağlamak için icat edildi. Ancak daha sonra, esnekliği nedeniyle flaş krediler için en çok kullanılan senaryo, ERC-20 ödünç veren bilgisayar korsanları oldu Belirteç daha sonra saldırmak için kullanılır. Bir flaş kredi başlatmadan önce, kullanıcının bir sözleşmede borç verme (varlıklar) ve getiri (varlıklar, faiz ve ilgili işlem ücretleri) mantığını net bir şekilde tanımlaması ve ardından flaş krediyi başlatmak için sözleşmeyi çağırması gerekir.
ZİNCİRLER ARASI KÖPRÜ**
Zincirler arası köprü, birden fazla bağımsız blok zincirini birbirine bağlayan ve farklı blok zincirlerinde konuşlandırılan tokenlerin her blok zinciri arasında dolaşmasına izin veren bir altyapıdır.
Giderek daha fazla blok zincirinin kendi ekosistemleri, uygulamaları ve kripto varlıkları olduğundan, blok zincirler arası iletişim ve işlemlere olan talep önemli ölçüde arttı. Bu aynı zamanda zincirler arası köprüleri bilgisayar korsanlarının gözünde sıcak bir hedef haline getirir.
Raporda öne çıkanlar
Fairyproof, 2023'ün üçüncü çeyreğinde meydana gelen 198 tipik güvenlik olayını ayrıntılı olarak inceledi ve bu raporda, bu olayların neden olduğu hasar miktarı, nedenleri gibi çeşitli faktörleri istatistiksel olarak analiz etti ve ilgili önleme önerileri ve önlemleri verdi.
2023'ün 3. çeyreğindeki güvenlik olaylarının istatistikleri ve analizi
Fairyproof araştırma ekibi, 2023'ün üçüncü çeyreğinde öne çıkan 198 güvenlik olayını detaylı bir şekilde inceledi, istatistiksel sonuçları sıraladı ve saldırının hedefi ve saldırının kök nedeni açısından analiz etti.
Bu 198 güvenlik olayından kaynaklanan kripto varlıklarının toplam kaybı $572 milyon olarak gerçekleşti ve Tradingview, $1.056 milyar ana akım kripto varlıklarının toplam değerini gösterdi. Zarar eden varlıkların toplam piyasa değerine oranı %0,05'tir.
Kurbana dayalı güvenlik olayları
Fairyproof tarafından incelenen güvenlik olayları, kurbanlarına göre aşağıdaki dört kategoriye ayrılabilir:
Merkezi Kripto Varlık veya Blockchain Hizmeti (CCBS, CCBS bundan böyle bu kavram olarak anılacaktır)
Blok Zincirleri
Merkezi Olmayan Uygulamalar (dApp'ler)
Zincirler arası köprüler
Bu raporun amaçları doğrultusunda, bir CCBS güvenlik olayı, CCBS sisteminin saldırıya uğradığı veya güvenliğinin ihlal edildiği zamandır. Bu olaylar sırasında, CCBS'nin gözetimindeki varlıklar çalındı veya operasyonel hizmetler kesintiye uğradı. Blok zinciri güvenlik olayı, blok zinciri ana ağına, yan zincirine veya blok zinciri ana ağına bağlı ikinci katman uzantı sistemine saldırıldığında veya tehlikeye girdiğinde gerçekleşir. Genellikle bu olaylarda, bilgisayar korsanları sistemin içinden, sistemin dışından veya her ikisinden de saldırarak yazılım veya donanım arızalarına ve varlık kaybına neden olur.
Bir dApp güvenlik olayı, bir dApp'in saldırıya uğraması ve düzgün çalışmaması ve bilgisayar korsanlarına dApp'te yönetilen kriptografik varlıkları çalma fırsatı vermesidir.
Zincirler arası köprü güvenlik olayı, zincirler arası köprüye yapılan ve köprünün düzgün çalışmamasına ve hatta işlem yaptığı kripto varlıklarının çalınmasına yol açan bir saldırıyı ifade eder.
Fairyproof, toplam 198 olayı yukarıda açıklanan dört kategoriye ayırdı ve orantılı bir dağılım tablosu aşağıdaki gibidir:
! [Q3 2023 Blockchain Ekolojik Güvenlik Raporu] (https://cdn-img.panewslab.com//panews/2022/10/13/images/a89e4cf4c8b19410eff238448ca5e395.png)
Şekilden de görülebileceği gibi, dApp güvenlik olaylarının sayısı toplamın %86,87'sini oluşturuyor ve bu da diğer tüm kategorilerden daha fazla. Bunların 198'i dApp güvenlik olayı, 4'ü CCBS güvenlik olayı, 14'ü blok zinciri güvenlik olayı, 4'ü zincirler arası köprü güvenlik olayı ve 172'si dApp güvenlik olayıydı.
Blockchain güvenlik olayları
Blok zincirini içeren güvenlik olayları ayrıca aşağıdaki üç kategoriye ayrılabilir:
Blok zinciri ana ağları ii Yan zincirler
Katman 2 çözümleri
Katman 1 olarak da bilinen blok zinciri ana ağı, kendi ağına, protokolüne, fikir birliğine ve doğrulayıcılarına sahip bağımsız bir blok zinciridir. Blok zinciri ana ağı, tümü kendi doğrulayıcıları tarafından yapılan ve nihayetinde tutarlı olan işlemleri, verileri ve blokları doğrulayabilir. Bitcoin ve Ethereum tipik blok zinciri ana ağlarıdır.
Yan zincir, blok zinciri ana ağı ile paralel olarak çalışan ayrı bir blok zinciridir. Ayrıca kendi fikir birliği ve doğrulayıcıları vardır, ancak bir şekilde sabitlenecektir (iki yönlü sabitleme gibi)[4] [5]İkinci katman ölçeklendirme sistemi, blok zinciri ana ağının güvenlik ve nihai tutarlılık sağlamasını gerektiren blok zinciri ana ağına dayanan bir sistemdir 。 Esas olarak, işlemleri daha düşük ücretler ve daha düşük fiyatlarla işleyebilen blok zinciri ana ağının ölçeklenebilirliğini çözmektir. 2021'den bu yana, Ethereum'a bağlı Katman 2 ölçeklendirme sistemi büyük bir hızla büyüdü.
Hem yan zincirler hem de katman 2 ölçeklendirme sistemleri, blok zinciri ana ağının ölçeklenebilirliğini ele almak için tasarlanmıştır. İkisi arasındaki temel fark, yan zincirlerin güvenlik ve tutarlılık sağlamak için blok zinciri ana ağına dayanmaması, ancak bir katman 2 ölçeklendirme sisteminin güvenmesidir.
Toplamda, 2023'ün üçüncü çeyreğinde blok zinciri ile ilgili 14 güvenlik olayı yaşandı. Aşağıdaki şekil, blok zinciri ana ağının, yan zincirinin ve katman 2 ölçeklendirme sisteminin oranını göstermektedir.
! [Q3 2023 Blockchain Ekolojik Güvenlik Raporu] (https://cdn-img.panewslab.com//panews/2022/10/13/images/38ffdfc32f8c433a3f7a49164e6caf2c.png)
Yukarıdaki şekilden de görülebileceği gibi, blok zinciri ana ağı ile ilgili güvenlik olaylarının sayısı ve ikinci katman uzantı sistemi ile ilgili güvenlik olaylarının sayısı sırasıyla toplamın %92,86'sını (13 vaka) ve %7,14'ünü oluşturuyordu
。 Tipik bir yan zincir güvenlik olayı yoktur. Genişletilmiş sistem güvenliği olaylarının ikinci katmanı, Metis olan sistemleri içerir.[6] [7], blockchain ana ağ güvenlik olayına dahil olan ana ağ Mixin'dir 、
Quai Ağı[8] [9]、Swisstronik [10]、SwapDex Blok Zinciri [11]Uygun Beklemek.
DAPP güvenlik olayları
DApp'lerin karıştığı 172 güvenlik olayından 16'sı kaçaktı, 1'i olaya karıştı ve 155'i doğrudan saldırıya uğradı. DApp'lere yapılan doğrudan saldırılar genellikle üç alanı içerir:
Dapp'in ön ucu, arka ucu ve akıllı sözleşmesi. Bu nedenle, doğrudan saldırıya uğrayan 155 olayı aşağıdaki üç kategoriye ayırıyoruz: i. dApp ön ucu ii. dApp Arka Ucu iii. dApp sözleşmeleri
Bir dApp'e ön uç saldırısı olması durumunda, bilgisayar korsanları varlıkları çalmak veya hizmetlerini felç etmek için öncelikle ön uç güvenlik açıkları aracılığıyla saldırır.
DApp arka plan saldırısı olayında, bilgisayar korsanları esas olarak arka uç ile sözleşme arasındaki iletişimi ele geçirmek, varlıkları ele geçirmek veya hizmetleri felç etmek gibi arka plan güvenlik açıkları aracılığıyla saldırılar başlatır.
DApp sözleşme saldırıları söz konusu olduğunda, bilgisayar korsanları esas olarak sözleşme güvenlik açıkları yoluyla saldırılar başlattı, varlıkları çaldı veya hizmetlerini felç etti. Aşağıdaki grafik, bu üç kategoride saldırıya uğrayan olayların oranını göstermektedir:
! [Q3 2023 Blockchain Ekolojik Güvenlik Raporu] (https://cdn-img.panewslab.com//panews/2022/10/13/images/1c0f7d516b29c5260d7790d0756b8eee.png)
Yukarıdaki şekilde gösterildiği gibi, sözleşme, arka uç ve ön uç saldırılarının oranı sırasıyla %19,35, %0 ve %80,65 idi. Toplam 155 olaydan 125'i önden saldırılardı.
30 vaka sözleşmeli saldırılardı.
Çeşitli olayların neden olduğu kripto varlık kayıplarının miktarını daha fazla inceledik. Bunlar arasında, sözleşme saldırıları ve ön uç saldırılarının neden olduğu kayıplar sırasıyla 210 milyon ABD Doları ve 39,8 milyon ABD Doları olup, aşağıdaki şekilde gösterildiği gibi toplam kaybın sırasıyla %84,03 ve %15,97'sini oluşturmaktadır:
! [Q3 2023 Blockchain Ekolojik Güvenlik Raporu] (https://cdn-img.panewslab.com//panews/2022/10/13/images/89f98870349f99a878152658943d12bb.png)
Birçok sözleşme güvenlik açığı arasında, mantık kusurları, özel anahtar sızıntısı, flaş kredi saldırıları ve yeniden giriş saldırıları tipik güvenlik açıklarıdır.
Doğrudan sözleşme saldırılarını içeren 30 güvenlik olayını inceledik ve aşağıdaki ölçek grafiğini elde ettik:
! [Q3 2023 Blockchain Ekolojik Güvenlik Raporu] (https://cdn-img.panewslab.com//panews/2022/10/13/images/d8ec1949322e5f3cbc4f32cfed966618.png)
Yukarıdaki şekilde gösterildiği gibi, mantık kusurları sözleşme güvenlik olaylarının en yüksek oranına neden olur. Mantıksal kusurlar genellikle eksik parametre doğrulaması, eksik izin doğrulaması vb. içerir. Bir mantık hatasının neden olduğu güvenlik olaylarının sayısı 13 idi.
Aşağıdaki şekil, her bir güvenlik açığının neden olduğu kayıp miktarının oranını göstermektedir:
! [Q3 2023 Blockchain Ekolojik Güvenlik Raporu] (https://cdn-img.panewslab.com//panews/2022/10/13/images/43c448b335833805a038d0fd4ea3b505.png)
Özel anahtarın sızmasından kaynaklanan kayıp miktarı en yüksek orana sahiptir. 4 özel anahtar ihlali, toplam 173 milyon dolar veya toplam kaybın %82,56'sı ile sonuçlandı.
Nedenlere dayalı güvenlik olayları
Blockchain güvenlik olaylarının nedenlerine bağlı olarak, kazaları üç kategoriye ayırıyoruz: i. Hacker saldırılarının neden olduğu
ii. Kaçmak iii. başka
Bulgularımız aşağıdaki şekilde gösterilmiştir:
! [Q3 2023 Blockchain Ekolojik Güvenlik Raporu] (https://cdn-img.panewslab.com//panews/2022/10/13/images/886803f8085fc8788dcf7488156087af.png)
Yukarıdaki şekilde görüldüğü gibi, hacker saldırıları ve kaçma nedeniyle meydana gelen güvenlik kazalarının oranı sırasıyla %91,92 (182 vaka) ve %8,08 (16 vaka) idi.
Aşağıdaki grafikte gösterildiği gibi bu nedenlerin neden olduğu kayıplara baktık:
! [Q3 2023 Blockchain Ekolojik Güvenlik Raporu] (https://cdn-img.panewslab.com//panews/2022/10/13/images/61306c8bd9c89411dac0654b6b2c88df.png)
Yukarıdaki şekilde gösterildiği gibi, bilgisayar korsanlığı ve kaçmanın neden olduğu kayıplar sırasıyla %94,69 ve %5,31'i oluşturdu ve birincisi 541 milyon dolar, ikincisi ise 30,35 milyon dolar zarara yol açtı. Bu, bilgisayar korsanlığının 2023'ün 3. çeyreğinde endüstri güvenliği için büyük bir tehdit olmaya devam ettiğini gösteriyor.
Hacking OlayıAşağıdaki şekilde gösterildiği gibi hack olayını inceledik:
! [Q3 2023 Blockchain Ekolojik Güvenlik Raporu] (https://cdn-img.panewslab.com//panews/2022/10/13/images/57ec3c724a540940de823d4f6436995e.png)
Yukarıdaki şekilde gösterildiği gibi, dApp'lere, blok zincirine, CCBS'ye ve zincirler arası köprülere yapılan hacker saldırılarının oranı sırasıyla %87,64 (156), %7,87 (14), %2,25 (4) ve
2.25%(4)。
Aşağıdaki grafikte gösterildiği gibi, çeşitli olay türlerinin neden olduğu kayıpların miktarına baktık:
! [Q3 2023 Blockchain Ekolojik Güvenlik Raporu] (https://cdn-img.panewslab.com//panews/2022/10/13/images/c83731b7e4e2871759f68636e0383a79.png)
Bilgisayar korsanlarının blok zincirine, dApp'lere, zincirler arası köprülere ve CCBS'ye yönelik saldırılarının neden olduğu varlık kayıpları sırasıyla %36,97, %46,25, %0,79 ve %15,99'dur ve spesifik kayıplar sırasıyla 200 milyon dolar, 250 milyon dolar, 86,5 milyon dolar ve 4,3 milyon dolar olmuştur. Diğer güvenlik olayları önemli miktarda kayıpla sonuçlanmadı.
Kaçma olayları
2023'ün üçüncü çeyreğinde meydana gelen tipik kaçak olaylar dApp projeleriydi. 16 kaçak olaydan toplam 30,35 milyon dolar neden oldu. Bu hasar miktarı, bilgisayar korsanlığının neden olduğu hasar miktarından çok daha azdır.
Araştırma Bulguları
İstatistiklerimize göre, 2023'ün üçüncü çeyreğinde bilgisayar korsanlarının en çok tercih ettiği hedef hala dApp projeleri ve dApp'lere yapılan saldırılar, toplam saldırı sayısının %87,64'ünü ve toplam kayıpların %46,25'ini oluşturarak diğer tüm nesneleri çok geride bırakıyor. Tüm saldırılar arasında en ciddi olanı Multichain'deydi[12] hücum.
Tüm blok zinciri ekosistemi için bilgisayar korsanları, hem neden oldukları güvenlik olaylarının sayısı hem de neden oldukları varlık kaybı açısından hala en büyük güvenlik tehdididir ve bilgisayar korsanı saldırılarının neden olduğu güvenlik olaylarının sayısı, toplam güvenlik olaylarının %91,92'sinden fazlasını oluşturmaktadır.
Tipik bir dApp üç bölümden oluşur: ön uç, arka uç ve akıllı sözleşme. Bir bilgisayar korsanı bir dApp'e saldırdığında, aynı anda bir veya birkaç parçaya saldırır. İstatistiklerimize göre, dApp ön ucuna yapılan saldırılar, sözleşme saldırılarından çok daha fazla, ancak akıllı sözleşmelere yapılan saldırıların neden olduğu hasar miktarı, ön uca verilen hasar miktarını çok aşıyor.
Bu, akıllı sözleşme gizli tehlikelerinin hala dApp güvenliğinin en büyük gizli tehlikeleri olduğunu gösteriyor.
2023'ün üçüncü çeyreğindeki tipik kaçak olayların tümü dApp projelerinde meydana geldi.
Akıllı sözleşmelerin saldırıya uğradığı olaylar arasında, aşağıdaki üç kategorinin neden olduğu saldırıların sayısı ilk üçtedir: birincisi: mantık kusurları ve ikincisi: flaş krediler
Bununla birlikte, kayıp miktarı açısından, özel anahtarın sızdırılmasının neden olduğu saldırının neden olduğu varlık kaybı miktarı, diğer kategorilerin çok üzerinde listenin başında yer almaktadır.
Güvenlik olaylarını önlemek için pratik planlar ve önlemler
Bu bölümde, 2023'ün üçüncü çeyreğinde meydana gelen güvenlik olaylarının özelliklerine dayalı olarak blok zinciri geliştiricilerinin ve kullanıcılarının blok zinciri risklerini yönetmesine ve önlemesine yardımcı olacak bazı senaryoları ve önlemleri özetleyeceğiz. Hem blokzincir geliştiricilerinin hem de kullanıcıların günlük operasyonlarında bu plan ve önlemleri mümkün olduğunca aktif olarak uygulamalarını ve uygulamalarını ve projelerin ve kripto varlıkların güvenliğini en üst düzeyde korumak için çalışmalarını öneriyoruz.
Not: "Blok zinciri geliştiricisi", hem blok zinciri projesinin geliştiricisini hem de blok zinciri sistemi veya uzantı sistemi (kriptografik varlıklar vb.) ile ilgili geliştiriciyi ifade eder. "Blokzincir Kullanıcıları", blokzincir sistemi faaliyetlerine (yönetim, işletme, bakım vb. gibi) veya kripto varlık işlemlerine katılan tüm kullanıcıları ifade eder.
** Blockchain geliştiricileri için**
Üçüncü çeyrekte Katman 2 ölçeklendirme sistemlerini içeren tipik bir güvenlik olayı olmamasına rağmen, Katman 2 ölçek genişletme sistemlerinin güvenliği hala dikkate değerdir. İkinci katman genişletme planının geliştirilmesi ve inişi, tüm ekosistemin sıcak noktası ve odak noktası olmaya devam edeceğinden, planın güvenliğine ilişkin araştırmalar endüstri için büyük bir zorluk olacaktır.
Blok zinciri uygulamalarında, proje konuşlandırıldığında ve belirli bir süre stabil bir şekilde çalıştığında, projedeki kilit işlemleri kontrol etme yetkisinin yönetim için multisig cüzdanına veya DAO organizasyonuna aktarılması gerekli bir adımdır.
Bilgisayar korsanları akıllı sözleşmelerdeki güvenlik açıklarını keşfettiklerinde, sözleşmelere saldırmak için genellikle flaş krediler kullanırlar. Bu istismar edilebilir güvenlik açıkları genellikle yeniden giriş güvenlik açıklarını, mantık kusurlarını (ör. izin doğrulama eksikliği, yanlış fiyatlandırma algoritmaları) vb. içerir. Bu güvenlik açıklarını sıkı bir şekilde önlemek ve bunlarla başa çıkmak, akıllı sözleşme geliştiricileri için yüksek dikkat gerektirir ve hatta önemin en üstünde yer alması gerekir.
İstatistiklerimiz ayrıca, giderek daha fazla bilgisayar korsanının Discord, Twitter vb. sosyal medya yazılımları aracılığıyla kimlik avı saldırıları başlattığını gösteriyor. Bu fenomen 2022 boyunca ve 2023'ün üçüncü çeyreğine kadar devam etti. Oldukça az sayıda kullanıcı bu konuda kayıplara uğradı. Proje ekibinin, sosyal medyasının sıkı ve kapsamlı yönetimini uygulaması, sosyal medya operasyonunun güvenliğini ve istikrarını sağlamak için ilgili güvenlik çözümlerini kullanması ve bilgisayar korsanları tarafından istismar edilmesini önlemesi gerekiyor.
Blockchain Kullanıcısı
Giderek daha fazla kullanıcı çeşitli blok zinciri ekolojik etkinliklerine katılmaya ve çeşitli blok zinciri ekolojik varlıklarına sahip olmaya başlıyor. Bu süreçte, zincirler arası işlem etkinliği de hızla arttı. Kullanıcılar zincirler arası işlemlere katıldığında, kullanıcıların genellikle bilgisayar korsanları tarafından hedef alınan zincirler arası köprülerle etkileşime girmesi gerekir. Bu nedenle, kullanıcıların zincirler arası işlemleri başlatmadan önce, zincirler arası köprünün güvenliğini, kararlılığını ve güvenilirliğini sağlamak için kullandıkları zincirler arası köprünün güvenlik durumunu ve çalışma durumunu ayrıntılı olarak araştırmaları ve anlamaları gerekir.
Kullanıcılar bir dApp ile etkileşime girdiğinde, akıllı sözleşmelerinin kalitesi ve güvenliğinin yanı sıra dApp ön ucunun güvenliğine de çok dikkat etmelidirler. Ön uçta görüntülenen bazı bilinmeyen ve son derece şüpheli bilgilere, istemlere, diyaloglara vb. dikkat edin ve talimatlarını istediğiniz zaman tıklamayın veya uygulamayın.
Kullanıcıların bir blok zinciri projesiyle etkileşime girmeden veya yatırım yapmadan önce herhangi bir blok zinciri projesinin denetim raporunu dikkatlice kontrol etmelerini ve okumalarını şiddetle tavsiye ederiz. Denetim raporu olmayan veya şüpheli bir şey bildiren projelere katılımı tartışın.
Kullanıcıların, büyük varlıkları veya sık işlemler için kullanılmayan varlıkları yönetmek için soğuk cüzdanlar veya multisig cüzdanlar kullanmayı denemelerini öneririz. Sıcak cüzdanın operasyonel güvenliği konusunda her zaman dikkatli olun ve sıcak cüzdanın kurulu olduğu donanım platformunun doğası gereği güvenli, güvenilir ve istikrarlı olduğundan emin olun.
Kullanıcıların, blok zinciri proje ekibinin arka planını bir miktar araştırması ve anlaması gerekir. Arka planı bulanık ve kredisi eksik olan ekiplere karşı dikkatli olun. Bu tür projelerden kaçma riskine dikkat edin. Sık kullanılan merkezi borsalar için, kullanıcılar geçmişlerine ve kredilerine daha fazla dikkat etmeli ve borsanın uzun vadeli ve sürdürülebilir güvenli çalışmasını sağlamak için bu borsaların geçmişini, bilgilerini ve verilerini mümkün olduğunca birden fazla üçüncü taraf veri kaynağından doğrulamalıdır.
Kaynaklar
[1] Hayalet.
[2] Flaş krediler.. flaş krediler/
[3] ERC-20 TOKEN STANDARDI.
[4] Yan zincirler.
[5] Katman-2.
[6] Metis.
[7] Karıştırın.
[8] Quai Ağı.
[9] Swisstronik.
[10] SwapDex Blok Zinciri.
[11] Uygun.
[12] Çoklu zincir.