Son zamanlarda, şifreleme dünyasında büyük bir dikkat çeken şaşırtıcı bir dijital varlık kaybı olayı yaşandı. Bir yatırımcı, en güvenli Soğuk Cüzdan saklama yöntemi olarak düşünülen bir yöntemi kullanırken, 8.43 milyon USDT değerinde varlık kaybetti. Bu olay, en dikkatli yatırımcıların bile dikkatsizlikle tehlikeye girebileceğini ortaya koyuyor.
Olayın kahramanı birçok yaygın güvenlik önlemi aldı: Ledger Soğuk Cüzdan kullandı, özel anahtarını asla ağ ortamında ifşa etmedi ve hatta kurtarma ifadesini dikkatlice kağıda kaydetti. Ancak bu önlemler nihayetinde trajedinin yaşanmasını engelleyemedi.
Sorunun kaynağı, görünüşte zararsız bir tarayıcı eklenti cüzdanıdır. Bu eklenti, Soğuk Cüzdan ile senkronizasyon, kullanıcı dostu arayüz, varlıkların genel görünümü gibi cazip özellikler sunmakta ve hatta topluluk tarafından önerilmektedir. Yatırımcılar, yalnızca varlıkları görüntülemenin risk taşımayacağını düşünmekte, ancak bağlantı sürecindeki bir ana adımı -yetki imzasını- göz ardı etmektedirler.
Bu yetkilendirme, aslında üçüncü tarafa cüzdandaki tüm tokenlerin transfer yetkisini vermektedir. Üç gün sonra, Soğuk Cüzdan 8430000 USDT aldığında, hacker hemen sözleşmeyi çağırarak tüm bakiyeyi bir kerede aldı. Tüm süreçte hiçbir ek onay adımı yoktu, sanki önceden imzalanmış boş bir çek nakit edilmiştir.
Zincir üzerindeki kayıtlar, bunun standart bir "SetApprovalForAll" sözleşme yetkilendirmesi olduğunu ve yetkilendirilenin bir hacker tarafından kontrol edilen toplama sözleşmesi olduğunu gösteriyor. Fonların hesaba geçtiği gün hızlı bir şekilde transfer edildi, işlem kayıtlarında yalnızca bir çağrı olayı kaldı.
Bu olay bize, Soğuk Cüzdanların bile tam güvenli olmadığını hatırlatıyor. Hackerların özel anahtarı doğrudan kırmasına gerek yok; sadece yanlış bir yetkilendirme elde ettiklerinde, fonların kontrolünü elde etmiş olurlar. Kripto varlıklar alanında, en büyük risk genellikle teknik açıklar değil, görünüşte güvenli ama aslında tehlikeli olan işlemlerdir.
Şu anda, ilgili taraflar soruşturma başlattı ve davayla ilgili bazı fonlar donduruldu. Ancak bu olay, şüphesiz ki tüm kripto varlık sahiplerine bir uyarı niteliği taşıyor: Herhangi bir yetkilendirme işlemi gerçekleştirirken, en güvenli depolama yöntemi olarak düşünülen yöntemleri kullansanız bile son derece dikkatli olmalısınız.
Kripto varlık yatırımcıları, her yetkilendirme talebini dikkatlice incelemeli ve potansiyel etkilerini anlamalıdır. Aynı zamanda, benzer trajedilerin tekrar yaşanmaması için sektörde daha güvenli ve daha şeffaf varlık yönetim araçlarının geliştirilmesi çağrısında bulunulmaktadır. Sadece doğru bir güvenlik bilinci oluşturmak ve kapsamlı koruma önlemleri almak, dijital varlıklarını gerçekten koruyabilir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
4
Repost
Share
Comment
0/400
0xDreamChaser
· 12h ago
Yetki imzalamadan önce küçük bir hesapla deneyebilir miyim?
View OriginalReply0
SellLowExpert
· 12h ago
enayiler insanları enayi yerine koymak işte bu kadar basit mi?
View OriginalReply0
BoredStaker
· 13h ago
Yine mi dolandırıldın? Eklentilere güvenmekle ilgili bir şey var.
View OriginalReply0
airdrop_huntress
· 13h ago
Yetki imzasını gerçekten rastgele vermemek gerekiyor!
Son zamanlarda, şifreleme dünyasında büyük bir dikkat çeken şaşırtıcı bir dijital varlık kaybı olayı yaşandı. Bir yatırımcı, en güvenli Soğuk Cüzdan saklama yöntemi olarak düşünülen bir yöntemi kullanırken, 8.43 milyon USDT değerinde varlık kaybetti. Bu olay, en dikkatli yatırımcıların bile dikkatsizlikle tehlikeye girebileceğini ortaya koyuyor.
Olayın kahramanı birçok yaygın güvenlik önlemi aldı: Ledger Soğuk Cüzdan kullandı, özel anahtarını asla ağ ortamında ifşa etmedi ve hatta kurtarma ifadesini dikkatlice kağıda kaydetti. Ancak bu önlemler nihayetinde trajedinin yaşanmasını engelleyemedi.
Sorunun kaynağı, görünüşte zararsız bir tarayıcı eklenti cüzdanıdır. Bu eklenti, Soğuk Cüzdan ile senkronizasyon, kullanıcı dostu arayüz, varlıkların genel görünümü gibi cazip özellikler sunmakta ve hatta topluluk tarafından önerilmektedir. Yatırımcılar, yalnızca varlıkları görüntülemenin risk taşımayacağını düşünmekte, ancak bağlantı sürecindeki bir ana adımı -yetki imzasını- göz ardı etmektedirler.
Bu yetkilendirme, aslında üçüncü tarafa cüzdandaki tüm tokenlerin transfer yetkisini vermektedir. Üç gün sonra, Soğuk Cüzdan 8430000 USDT aldığında, hacker hemen sözleşmeyi çağırarak tüm bakiyeyi bir kerede aldı. Tüm süreçte hiçbir ek onay adımı yoktu, sanki önceden imzalanmış boş bir çek nakit edilmiştir.
Zincir üzerindeki kayıtlar, bunun standart bir "SetApprovalForAll" sözleşme yetkilendirmesi olduğunu ve yetkilendirilenin bir hacker tarafından kontrol edilen toplama sözleşmesi olduğunu gösteriyor. Fonların hesaba geçtiği gün hızlı bir şekilde transfer edildi, işlem kayıtlarında yalnızca bir çağrı olayı kaldı.
Bu olay bize, Soğuk Cüzdanların bile tam güvenli olmadığını hatırlatıyor. Hackerların özel anahtarı doğrudan kırmasına gerek yok; sadece yanlış bir yetkilendirme elde ettiklerinde, fonların kontrolünü elde etmiş olurlar. Kripto varlıklar alanında, en büyük risk genellikle teknik açıklar değil, görünüşte güvenli ama aslında tehlikeli olan işlemlerdir.
Şu anda, ilgili taraflar soruşturma başlattı ve davayla ilgili bazı fonlar donduruldu. Ancak bu olay, şüphesiz ki tüm kripto varlık sahiplerine bir uyarı niteliği taşıyor: Herhangi bir yetkilendirme işlemi gerçekleştirirken, en güvenli depolama yöntemi olarak düşünülen yöntemleri kullansanız bile son derece dikkatli olmalısınız.
Kripto varlık yatırımcıları, her yetkilendirme talebini dikkatlice incelemeli ve potansiyel etkilerini anlamalıdır. Aynı zamanda, benzer trajedilerin tekrar yaşanmaması için sektörde daha güvenli ve daha şeffaf varlık yönetim araçlarının geliştirilmesi çağrısında bulunulmaktadır. Sadece doğru bir güvenlik bilinci oluşturmak ve kapsamlı koruma önlemleri almak, dijital varlıklarını gerçekten koruyabilir.