Kripto Al
Ödeme yöntemi
Piyasalar
NFT
New
Akış
TRBINANCE.COM
İndirmeler
English
USD

Curve Finance ve DNS Saldırılarını Önleme Hakkında

2022-08-29

9 Ağustos'ta bir grup saldırgan, Curve Finance'teki bir güvenlik açığından faydalanarak kullanıcı cüzdanlarından 570.000 USD değerinde Ethereum (ETH) çaldı. 

Suçlular, Curve Finance'in ana sayfası curve.fi'nin sahte bire bir kopyasını kullanarak kullanıcı adı, şifre ve cüzdan adresleri gibi bilgileri topladı. Neyse ki Binance inceleme ekibi, çalınan fonların %85'i aşkın bir kısmını kurtardı ve şu anda da parayı gerçek sahiplerine iade etmek için emniyet güçleriyle birlikte çalışıyor. 

Bu makalede, düzenlenen saldırının bir özetini sunacak ve proje ekiplerinin bu vakadan ne gibi dersler çıkarabileceğinden bahsedeceğiz. 

DNS Sunucusu nedir?

Bu saldırıyı anlayabilmeniz için öncelikle bir DNS sunucusunun nasıl çalıştığını bilmeniz gerekir. Etki alanı adı sisteminin kısaltması olan DNS, insanların internette zahmetsizce gezinmesine imkan tanıyan temel araçlardan biridir.

Birisi "www.binance.com" gibi bir etki alanı adı yazdığında, kişinin cihazı bir DNS sunucusuna bir sorgu göndererek IP adresini talep eder. Bu sorgu, ilgili adres bulunana kadar genellikle birden fazla DNS sunucusundan geçer.

Basitçe ifade edecek olursak, interneti her bir yolun farklı bir web sitesine çıktığı, devasa ve karmaşık bir otoyol sistemi olarak düşünebilirsiniz. Bu yollarda DNS sunucuları, araçları doğru yöne yönlendiren trafik görevlileri işlevini görür.

DNS sunucuları olmadan internette dolaşmak, harita, navigasyon ve sokak tabelaları olmadan yabancı bir ülkede araba kullanmaya benzer; hiç kimse gitmek istediği yere varamaz.

Curve Finance İhlali

DNS sunucuları güven üzerine kuruludur. Sistemin bizi doğru web sitesine ulaştıracağına güveniriz. Bu web sitelerine banka hesapları ve kişisel veriler gibi hassas bilgileri gireriz. 

Köyü niyetli bir kişi bu sunuculardan birini ele geçirirse ederse ne olur? Curve Finance saldırısı örneğinde, saldırganlar Curve'ün gerçek DNS sunucusunun bire bir kopyasını oluşturmuş ve kullanıcıları projenin ana sayfasıyla tamamen aynı gözüken sahte bir siteye yönlendirmiştir. 

Kullanılan bu yönteme DNS önbellek zehirlenmesi denir ve insanların DNS sunucularına olan güvenini suistimal etmek için tasarlanmıştır. Kullanıcı meşru bir URL girdiği için, web sitesinin kimlik bilgilerini çaldığından şüphelenmesini gerektirecek bir neden yoktur. Şimdi, bunu daha büyük bir ölçekte hayal edin: yüz binlerce kullanıcıyı zararlı web sitelerine yönlendiren zehirlenmiş bir DNS sunucusu. 

DNS Önbellek Zehirlenmesine Karşı Nasıl Güvende Kalabilirsiniz?

Güvenliği ihlal edilmiş bir DNS sunucusuna karşı kendinizi korumak, daha sonrasında hasarı temizlemeye çalışmaktan her zaman için daha kolay olacaktır. Kullanıcılar, fonlarını güvende tutmak için şunları yapabilir:

  • Şüpheli bağlantılara tıklamayın.

  • DNS önbelleğinizi düzenli aralıklarla temizleyin.

  • Cihazınızı zararlı programlara karşı düzenli olarak tarayın.

Fakat kullanıcıların bu durumda kendilerini korumak için yapabilecekleri sınırlıdır. Güvenliği ihlal edilmiş DNS sunucuları, genellikle kullanıcıları görüntülemek istedikleri sayfadan ayırt edilebilmesi neredeyse imkansız, gerçek ana sayfanın bire bir kopyasına yönlendirir. 

Burada sorumluluk, hizmetlerini dünya genelinde milyonlarca kullanıcıya sunan kripto şirketlerindedir. Projeler güvenli ve itibarlı bir etki alanı yönetim hizmeti sağlayıcısı kullandığından emin olmalıdır. Düşük kaliteli bir DNS sağlayıcısıyla maliyetleri düşürmeye çalışmayın. MarkMonitor ve Cloudflare gibi güvenilir bir DNS sağlayıcısı, saldırganların etki alanı adı ayarlarını değiştirmesini engelleyen özel protokolleri destekleyecektir.

Kullanıcılarınızı Koruyun

Buna benzer saldırılar, kripto gibi gelişmekte olan bir sektörün acı bir gerçeğidir. Curve'deki ihlal bir gün daha tespit edilemeseydi, zarar geri döndürülemez olabilirdi. Potansiyel olarak milyonlarca dolarlık kullanıcı fonu çalınabilirdi. Kriptonun sürdürülebilir bir şekilde büyümesi için sektörümüz güvenli bir ekosistem inşa etmeye öncelik vermelidir. Umarız diğer projeler bu makaledeki bilgilerden ders çıkarır ve doğru şeye, yani kullanıcılarını korumaya odaklanır.