CertiK Yöneticilerinin Şifreleme Varlık Güvenliği Yorumu: Bybit Milyar Cinsinden Çalınma Olayının Dersleri
Son zamanlarda, şifreleme para ticaret platformları büyük bir güvenlik kazasıyla karşılaştı, yaklaşık 1,4 milyar dolar değerinde dijital varlık çalındı, bu durum tüm sektörü şok etti. Bu sadece şifreleme para tarihindeki en büyük hırsızlık olayı değil, aynı zamanda sektörün hızlı gelişiminde gizli büyük riskleri de ortaya çıkardı.
Blok zinciri güvenliği alanının öncüsü olan CertiK, bu tür tehditleri derinlemesine analiz etti. Şirketin Baş Ticaret Sorumlusu Jason Jiang, yakın zamanda tanınmış bir medya podcast'ine katılarak bu olay ve Web3.0 güvenliği üzerindeki etkisi hakkında tartıştı.
Jason, bu saldırının teknik detaylarını açıkladı ve "kör imza" probleminin kazanın başlıca nedeni olduğunu belirtti. Kullanıcılara işlemlerini gerçekleştirirken adres bilgilerini en az üç kez kontrol etmelerini önerdi, böylece güvenlik sağlanmış olur. Bir çapraz zincir protokolü doğrulama düğümünün işlemi geri alma kararını reddetmesi sorulduğunda, Jason, sektörde hala "vahşi çağda" bulunduğunu itiraf etti, ancak aynı zamanda yalnızca düzenlemeleri aktif bir şekilde kucaklayarak Web3.0 sektörünün gerçekten olgunlaşabileceğini vurguladı.
Böylesine büyük bir kayıpla karşı karşıya kalındığında, yalnızca 4000 dolarlık bir güvenlik açığı ödülü önemsiz görünüyor. Jason, sektörün güvenlik yatırımlarının önemini yeniden değerlendirmesi gerektiğini belirtti. Sonuçta, beklediğimiz Web3.0 altın çağının, hackerların bir şenlik alanı haline gelmemesi gerekiyor.
Edinilen bilgilere göre, bu saldırı ay boyunca yaşanan toplam kayıpların yaklaşık %92'sini oluşturuyor ve Şubat ayında kripto para toplam kaybı bir önceki aya göre neredeyse %1500 artış göstermiş. Bu olay, varlık güvenliği konusunda geniş çapta endişelere yol açtı: Sorun nerede? Varlıklarımız hâlâ güvende mi? Bu tür olayların bir daha yaşanmaması için nasıl önlem alabiliriz?
Jason açıkladı ki, bu saldırının başarılı olmasının nedeni, bir çoklu imza cüzdanının resmi ön yüz script kodunun kirletilmesi ve kötü amaçlı kod ile değiştirilmesidir. Bu, imzalayıcıların farkında olmadan görünüşte yasal kötü niyetli işlemleri imzalamasına neden oldu.
Normal kullanıcılar için, Jason varlık güvenliğini artırmak için aşağıdaki önlemleri almayı önermektedir:
Varlıkları soğuk cüzdanda saklayın
Sosyal medyadaki potansiyel phishing saldırılarına dikkat edin
İşlem yaparken adres bilgilerini özellikle büyük meblağlarla ilgili işlemlerde birkaç kez doğruladığınızdan emin olun.
Jason, bu olayın sektörün imza sürecinin şeffaflığı ve tanınabilirliği açısından gelişimine katkıda bulunacağını öngörüyor. Ayrıca, kapsamlı bir düzenleme ve güvenlik önlemlerinin eksikliğinin bu tür olayların gerçekleşmesinde önemli bir faktör olabileceğini belirtti.
"Eğer şifreleme para birimleri gelişmek istiyorsa, düzenlemeleri aktif olarak benimsemek gerekiyor," Jason belirtti, "bu sadece sektörün varlık güvenliğini artırmakla kalmaz, aynı zamanda halkın şifreleme para birimlerine olan kabulünü de artırır."
Son olarak, Jason güvenlik yatırımlarının artırılmasının önemini vurguladı. Sektörü, güvenlik mühendislerine daha fazla tanıma ve teşvik verilmesi gerektiğine çağırdı; bu, maaş artışı veya onur ödülleri aracılığıyla olsa da, makul bir geri dönüş sağlanmalıdır. Sonuçta, bu güvenlik uzmanları tüm sektörün varlık güvenliğini koruma sorumluluğunu üstlenmektedir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
CertiK'in Bybit milyar yuan çalıntı vakasını analiz etmesi: Web3 varlık güvenliği ve düzenlemenin önemi
CertiK Yöneticilerinin Şifreleme Varlık Güvenliği Yorumu: Bybit Milyar Cinsinden Çalınma Olayının Dersleri
Son zamanlarda, şifreleme para ticaret platformları büyük bir güvenlik kazasıyla karşılaştı, yaklaşık 1,4 milyar dolar değerinde dijital varlık çalındı, bu durum tüm sektörü şok etti. Bu sadece şifreleme para tarihindeki en büyük hırsızlık olayı değil, aynı zamanda sektörün hızlı gelişiminde gizli büyük riskleri de ortaya çıkardı.
Blok zinciri güvenliği alanının öncüsü olan CertiK, bu tür tehditleri derinlemesine analiz etti. Şirketin Baş Ticaret Sorumlusu Jason Jiang, yakın zamanda tanınmış bir medya podcast'ine katılarak bu olay ve Web3.0 güvenliği üzerindeki etkisi hakkında tartıştı.
Jason, bu saldırının teknik detaylarını açıkladı ve "kör imza" probleminin kazanın başlıca nedeni olduğunu belirtti. Kullanıcılara işlemlerini gerçekleştirirken adres bilgilerini en az üç kez kontrol etmelerini önerdi, böylece güvenlik sağlanmış olur. Bir çapraz zincir protokolü doğrulama düğümünün işlemi geri alma kararını reddetmesi sorulduğunda, Jason, sektörde hala "vahşi çağda" bulunduğunu itiraf etti, ancak aynı zamanda yalnızca düzenlemeleri aktif bir şekilde kucaklayarak Web3.0 sektörünün gerçekten olgunlaşabileceğini vurguladı.
Böylesine büyük bir kayıpla karşı karşıya kalındığında, yalnızca 4000 dolarlık bir güvenlik açığı ödülü önemsiz görünüyor. Jason, sektörün güvenlik yatırımlarının önemini yeniden değerlendirmesi gerektiğini belirtti. Sonuçta, beklediğimiz Web3.0 altın çağının, hackerların bir şenlik alanı haline gelmemesi gerekiyor.
Edinilen bilgilere göre, bu saldırı ay boyunca yaşanan toplam kayıpların yaklaşık %92'sini oluşturuyor ve Şubat ayında kripto para toplam kaybı bir önceki aya göre neredeyse %1500 artış göstermiş. Bu olay, varlık güvenliği konusunda geniş çapta endişelere yol açtı: Sorun nerede? Varlıklarımız hâlâ güvende mi? Bu tür olayların bir daha yaşanmaması için nasıl önlem alabiliriz?
Jason açıkladı ki, bu saldırının başarılı olmasının nedeni, bir çoklu imza cüzdanının resmi ön yüz script kodunun kirletilmesi ve kötü amaçlı kod ile değiştirilmesidir. Bu, imzalayıcıların farkında olmadan görünüşte yasal kötü niyetli işlemleri imzalamasına neden oldu.
Normal kullanıcılar için, Jason varlık güvenliğini artırmak için aşağıdaki önlemleri almayı önermektedir:
Jason, bu olayın sektörün imza sürecinin şeffaflığı ve tanınabilirliği açısından gelişimine katkıda bulunacağını öngörüyor. Ayrıca, kapsamlı bir düzenleme ve güvenlik önlemlerinin eksikliğinin bu tür olayların gerçekleşmesinde önemli bir faktör olabileceğini belirtti.
"Eğer şifreleme para birimleri gelişmek istiyorsa, düzenlemeleri aktif olarak benimsemek gerekiyor," Jason belirtti, "bu sadece sektörün varlık güvenliğini artırmakla kalmaz, aynı zamanda halkın şifreleme para birimlerine olan kabulünü de artırır."
Son olarak, Jason güvenlik yatırımlarının artırılmasının önemini vurguladı. Sektörü, güvenlik mühendislerine daha fazla tanıma ve teşvik verilmesi gerektiğine çağırdı; bu, maaş artışı veya onur ödülleri aracılığıyla olsa da, makul bir geri dönüş sağlanmalıdır. Sonuçta, bu güvenlik uzmanları tüm sektörün varlık güvenliğini koruma sorumluluğunu üstlenmektedir.