Exchange
Blockchain ve kripto varlık borsası
Academy
Blockchain ve kripto eğitimi
Öğren ve Kazan
Öğrenerek ücretsiz kripto kazanın
Bağış
BCF (Binance Charity Foundation)
Cloud
Kurumsal borsa çözümleri
DEX
Hızlı ve güvenli merkeziyetsiz dijital varlık borsası
Labs
En iyi blockchain projeleri için kuluçka
LaunchPad
Token çıkartma platformu
Research
Kurumsal seviye analizler ve raporlar
Trust Wallet
Binance'in resmi kripto cüzdanı
Binance Hediye Kartı
Özelleştirilebilir kripto hediye kartı
Binance Canlı Yayın
Canlı blockchain yayınları
BABT
Web3 dönemi için doğrulanmış kullanıcı kimlik bilgileri
DeFi Cüzdanı
Yeni nesil Web3 cüzdanıyla tanışın
Kripto Al
Ödeme yöntemi
Al-Sat
Binance Dönüştürme
Yatırım yapmanın en kolay yolu
Spot
Gelişmiş araçlarla kripto alın-satın
Marjin
Yüksel kaldıraçla kazançlarınızı en üst seviyeye çıkarın
Alım Satım Stratejisi
Alım satım artık daha kolay, profesyoneller gibi alım satım yapın
P2P Hesabı
Banka transferi ve 100+ seçenek
Takas Farming
BNB kazanmak için takas edin
Fan Token
Taraftar deneyiminizi bir üst seviyeye çıkarın
Binance OTC
OTC likidite ve işlem gerçekleştirme hizmetleri
Türevler
USDⓈ-M Vadeli İşlemler
USDT veya BUSD cinsinden uzlaştırılan Uzun Vadeli veya Üç Aylık Vadeli Sözleşmeler
COIN-M Vadeli İşlemler
Kripto para cinsinden uzlaştırılan Uzun Vadeli veya Üç Aylık Vadeli Sözleşmeler
Opsiyonlar
Avrupa Tarzı Opsiyonları Alın ve Satın.
Liderlik Sıralaması
Binance yatırımcıları için özel sıralama, en iyi yatırımcıların stratejilerini takip edin
Binance Vadeli İşlemlere Genel Bakış
Çeşitli kripto türev araçlarımızın tümünü görün
Vadeli İşlem Piyasaları
Vadeli işlemler piyasasında alım-satıma başlamadan önce trend ve fırsatları görün
Sorumlu Alım Satım
Binance Vadeli İşlemlerde alım satım işlemlerini sorumlu bir biçimde nasıl gerçekleştirebileceğinizi öğrenin
Blog
Bilgi dağarcığınızı genişletin ve Türev Alım Satımına ilişkin en son bilgileri edinin
VIP Portalı
Ayrıcalıklı VIP Hizmetler, Kurumsal Düzeyde Özel Hizmetler
Kazan
Binance Earn
Tek Durak Yatırım Çözümü
LaunchPad
Token çıkartma platformu
Kolay Kazanç
Boşta duran tokenlerinizden günlük ödüller kazanın
DeFi Staking
DeFi Fırsatlarına Kolay Erişim
BNB Kasası
BNB ile Birçok Kazanç Avantajından Yararlanın
İkili Yatırım
Kripto bakiyenizi yatırın ve yüksek getirilerden faydalanın.
Likidite Farming
Likidite ekleyin, iki misli kazanın
Otomatik Yatırım
new
Kripto alma işini otomatiğe bağlayın
Binance Pool
Havuza bağlanarak daha çok ödül madenciliği yapın
ETH 2.0
Tek bir tıklamayla staking, ödüller günlük ödenir
Sınırlı Aralık
new
Piyasa yatay hareket ettiğinde yüklü ödüller kazanın
Finans
Binance Kart
Kriptolarınızı dönüştürün ve dünyanın her yerinde kripto ile ödeyin
Binance Pay
Komisyonsuz kripto gönderin ve harcayın
Binance Hediye Kartı
Özelleştirilebilir kripto hediye kartı
NFT
New
Kurumsal
Kurumsal Ana Sayfa
Kurumsal kullanıcılar için birinci sınıf dijital varlık çözümleri
Link
Binance likidite çözümleriyle bağlantı kurun ve büyüyün
Varlık Yönetimi Çözümleri
Çeşitli varlık yönetim çözümlerini keşfedin
VIP Portalı
VIP ve kurumsal kullanıcılar için tek durak noktası
Custody
Lider altyapı ile dijital varlıklarınızı güvence altına alın
API'ler
Tek bir anahtarla sınırsız fırsatlar
Piyasa Verileri Geçmişi
Hepsi bir yerde alım-satım verileri deponuz
İşlem Gerçekleştirme ve OTC Hizmetleri
İşlem Gerçekleştirme ve OTC Hizmetleri
Akış
TRBINANCE.COM
USD
Binance Blog

Curve Finance ve DNS Saldırılarını Önleme Hakkında

2022-08-29

9 Ağustos'ta bir grup saldırgan, Curve Finance'teki bir güvenlik açığından faydalanarak kullanıcı cüzdanlarından 570.000 USD değerinde Ethereum (ETH) çaldı. 

Suçlular, Curve Finance'in ana sayfası curve.fi'nin sahte bire bir kopyasını kullanarak kullanıcı adı, şifre ve cüzdan adresleri gibi bilgileri topladı. Neyse ki Binance inceleme ekibi, çalınan fonların %85'i aşkın bir kısmını kurtardı ve şu anda da parayı gerçek sahiplerine iade etmek için emniyet güçleriyle birlikte çalışıyor. 

Bu makalede, düzenlenen saldırının bir özetini sunacak ve proje ekiplerinin bu vakadan ne gibi dersler çıkarabileceğinden bahsedeceğiz. 

DNS Sunucusu nedir?

Bu saldırıyı anlayabilmeniz için öncelikle bir DNS sunucusunun nasıl çalıştığını bilmeniz gerekir. Etki alanı adı sisteminin kısaltması olan DNS, insanların internette zahmetsizce gezinmesine imkan tanıyan temel araçlardan biridir.

Birisi "www.binance.com" gibi bir etki alanı adı yazdığında, kişinin cihazı bir DNS sunucusuna bir sorgu göndererek IP adresini talep eder. Bu sorgu, ilgili adres bulunana kadar genellikle birden fazla DNS sunucusundan geçer.

Basitçe ifade edecek olursak, interneti her bir yolun farklı bir web sitesine çıktığı, devasa ve karmaşık bir otoyol sistemi olarak düşünebilirsiniz. Bu yollarda DNS sunucuları, araçları doğru yöne yönlendiren trafik görevlileri işlevini görür.

DNS sunucuları olmadan internette dolaşmak, harita, navigasyon ve sokak tabelaları olmadan yabancı bir ülkede araba kullanmaya benzer; hiç kimse gitmek istediği yere varamaz.

Curve Finance İhlali

DNS sunucuları güven üzerine kuruludur. Sistemin bizi doğru web sitesine ulaştıracağına güveniriz. Bu web sitelerine banka hesapları ve kişisel veriler gibi hassas bilgileri gireriz. 

Köyü niyetli bir kişi bu sunuculardan birini ele geçirirse ederse ne olur? Curve Finance saldırısı örneğinde, saldırganlar Curve'ün gerçek DNS sunucusunun bire bir kopyasını oluşturmuş ve kullanıcıları projenin ana sayfasıyla tamamen aynı gözüken sahte bir siteye yönlendirmiştir. 

Kullanılan bu yönteme DNS önbellek zehirlenmesi denir ve insanların DNS sunucularına olan güvenini suistimal etmek için tasarlanmıştır. Kullanıcı meşru bir URL girdiği için, web sitesinin kimlik bilgilerini çaldığından şüphelenmesini gerektirecek bir neden yoktur. Şimdi, bunu daha büyük bir ölçekte hayal edin: yüz binlerce kullanıcıyı zararlı web sitelerine yönlendiren zehirlenmiş bir DNS sunucusu. 

DNS Önbellek Zehirlenmesine Karşı Nasıl Güvende Kalabilirsiniz?

Güvenliği ihlal edilmiş bir DNS sunucusuna karşı kendinizi korumak, daha sonrasında hasarı temizlemeye çalışmaktan her zaman için daha kolay olacaktır. Kullanıcılar, fonlarını güvende tutmak için şunları yapabilir:

  • Şüpheli bağlantılara tıklamayın.

  • DNS önbelleğinizi düzenli aralıklarla temizleyin.

  • Cihazınızı zararlı programlara karşı düzenli olarak tarayın.

Fakat kullanıcıların bu durumda kendilerini korumak için yapabilecekleri sınırlıdır. Güvenliği ihlal edilmiş DNS sunucuları, genellikle kullanıcıları görüntülemek istedikleri sayfadan ayırt edilebilmesi neredeyse imkansız, gerçek ana sayfanın bire bir kopyasına yönlendirir. 

Burada sorumluluk, hizmetlerini dünya genelinde milyonlarca kullanıcıya sunan kripto şirketlerindedir. Projeler güvenli ve itibarlı bir etki alanı yönetim hizmeti sağlayıcısı kullandığından emin olmalıdır. Düşük kaliteli bir DNS sağlayıcısıyla maliyetleri düşürmeye çalışmayın. MarkMonitor ve Cloudflare gibi güvenilir bir DNS sağlayıcısı, saldırganların etki alanı adı ayarlarını değiştirmesini engelleyen özel protokolleri destekleyecektir.

Kullanıcılarınızı Koruyun

Buna benzer saldırılar, kripto gibi gelişmekte olan bir sektörün acı bir gerçeğidir. Curve'deki ihlal bir gün daha tespit edilemeseydi, zarar geri döndürülemez olabilirdi. Potansiyel olarak milyonlarca dolarlık kullanıcı fonu çalınabilirdi. Kriptonun sürdürülebilir bir şekilde büyümesi için sektörümüz güvenli bir ekosistem inşa etmeye öncelik vermelidir. Umarız diğer projeler bu makaledeki bilgilerden ders çıkarır ve doğru şeye, yani kullanıcılarını korumaya odaklanır.