Merkezi olmayan finans (DeFi) ve blok zinciri projelerinin sayısı geçen yıl büyük ölçüde arttı, ancak artan popülaritesi, 2021’de en az 1,8 milyar dolar çalmayı başaran siber saldırganların ilgisini de çekti.
Blockchain, işlemleri değiştirmesi veya değiştirmesi zor olacak şekilde kaydeden bir dijital defter teknolojisidir. Bu nedenle, bu teknolojiler, kripto para varlıklarını ve işlemlerini yönetmenin yanı sıra akıllı sözleşmeleri, finansı ve yasal anlaşmaları kolaylaştırmak için muazzam bir potansiyele sahiptir.
Son yıllarda blok zinciri, merkezi olmayan finansın ortaya çıkmasını sağlamıştır. DeFi finansal ürünleri ve sistemleri, çalışmak için merkezi olmayan teknolojilere ve akıllı sözleşmelere dayanan geleneksel bankalara ve finansal hizmetlere bir alternatiftir.
DeFi, NFT’ler ve kripto para birimleri artık güvenlik açıklarından, mantık hatalarından ve programlama kusurlarından ve ayrıca kurbanların dijital fonlarını çalmak için kimlik avı kampanyalarından yararlanan kötü niyetli aktörler için popüler hedefler.
Mayıs ayında Microsoft, Dijital Tehditlerin Standart Sözlüğü’ne “ağlama yazılımı” terimini getirdi. Bu yeni terim, barındırılmayan kripto para cüzdanlarından bilgi toplamak ve çalmak için tasarlanmış kötü amaçlı yazılımları tanımlar. Bu cüzdanlar, üçüncü şahıslar tarafından değil, doğrudan kullanıcılar tarafından barındırılıyor ve bu da onları saldırganlar için çekici kılıyor.
Salı günü, Bishop Fox’tan siber güvenlik araştırmacıları bir analiz yayınladı 2021’de blockchain ve DeFi uygulamalarında gerçekleştirilen başlıca hırsızlıklardan. Siber güvenlik firması toplam kayıp miktarını 1,8 milyar dolar olarak tahmin ediyor.
Ekip, %90’ı “sofistike olmayan saldırılar” olarak kabul edilen 65 büyük “olay”ı inceledi.
Kaynak: Piskopos Fox | kriptoSec.
Araştırmacılara göre, DeFi projeleri ayda ortalama beş büyük siber saldırıya uğradı ve Mayıs ve Aralık aylarında zirve yaptı.
2021’deki ana saldırı vektörleri şunlardı:
- Akıllı sözleşmelerdeki güvenlik açıklarının %51’i;
- %18 protokol ve tasarım kusurları;
- %10 cüzdan tavizi;
- %6 dolandırıcılık (çıkış dolandırıcılığı);
- Özel anahtarların %4 dağıtımı;
- %4 hizmet ön uç saldırıları;
- %3 tahkim;
- Kripto para birimleriyle ilgili %2 hata;
- %2 ön ödemeler (gelecekteki işlemler bilgisi ile sıraya alınan işlemler).
Araştırmacılar, “Çoğu durumda saldırının akıllı sözleşmelerdeki veya protokolün mantığındaki bir güvenlik açığından kaynaklandığını görebiliyoruz” diyor. “Güvenlik önlemlerinin uygulanması konusunda belirli bir teknik perspektiften yoksun olabilecek yeni bir teknoloji için şaşırtıcı değil. »
Akıllı sözleşmelerde yararlanılan güvenlik açıklarının türleri söz konusu olduğunda, kötü niyetli aktörler tarafından istismar edilen en yaygın sorunlar bilinen hatalar, çatallarda bulunan güvenlik açıkları ve karmaşık saldırılardır. “Kilim çekme” (projenin yaratıcısı yatırımcıların parasını tutarken vazgeçer) ve diğer “çıkış dolandırıcılıkları” (bir borsanın yöneticileri hizmetlerini kapatır ve kullanıcılar tarafından platformlarında yatırılan kripto varlıkları tutar) ayrıca bir daha az oranda.
Ancak bu saldırıların birçoğu, üretime geçmeden önce yapılan sağlam denetimler ve testlerle önlenebilir. Fork kullanan geliştiriciler, bir DeFi projesinin kaynak kodunu etkileyen herhangi bir güvenlik sorunu için kod tabanlarını düzenli olarak kontrol etmelidir.
Bishop Fox, “DeFi’nin şu anda büyük ve hızlı kazançlar arayan hırsızları çeken bir hedef olduğunu tereddüt etmeden söyleyebiliriz” diyor. “Bu teknolojinin gençliği ve her şeyin parayla ilgili olduğu gerçeği göz önüne alındığında, bu gözlem açıktır. »
“Birkaç gelişme ve teknolojik gelişme hiçbir zaman sorunla karşılaşmadı. İlk bilgisayarların bir virüs yayma olasılığını gerçekten düşünmeden ağa bağlanması gibi, DeFi geliştiricileri de algoritmalarında korumadan daha fazla yenilik arama eğilimindedir. »
Kaynak : ZDNet.com