Milyonlarca dijital varlık, kimlik avı amacıyla DNS ele geçirme saldırıları yoluyla, kullanıcıların cüzdan anahtar sözcüklerini hedef alarak veya meşru sitelere çok benzeyen aldatıcı web sayfaları oluşturarak siber saldırganlar tarafından çalındı.\n\nAlan Adı Sistemlerine (DNS'ler) yapılan saldırılar çok önemli bir rol oynuyor İnternet altyapısında, Web3 endüstrisini doğrudan etkileyen Web 2'deki güvenlik olaylarına ilişkin bilgiler sağlar. Ancak CertiK'in yakın tarihli bir raporuna göre, merkezi olmayan ön uçlara geçiş, bu zorlukların üstesinden gelmenin pratik bir yolu olarak ortaya çıktı. DeFi Protokollerinin DNS Ele Geçirilmesi\n\nDNS ele geçirme, İnternet altyapısının temel bir bileşenini hedef alan bir saldırıdır. Belirli senaryolarda genel bir DNS hizmetini erişilemez hale getirme potansiyeline sahiptir veya diğer durumlarda kullanıcıları kötü amaçlı web sitelerine yeniden yönlendirmek için kullanılabilir.\n\nGenellikle saldırgan, eşlemeyi (Etki Alanı Adı, Meşru IP) değiştirerek DNS'yi değiştirir. ) (Etki AlanıAdı, Kötü Amaçlı Sunucu IP'si) ile. CertiK, bu müdahalenin gelecekteki kullanıcıların DNS sorgularına müdahale etmelerini ve onları kullanıcıların haberi olmadan sahte web sitelerine yönlendirmelerini sağladığını açıkladı.\n\nKullanıcılar bu aldatıcı sitelere, güvenliği ihlal edilmiş sunucular aracılığıyla yanlışlıkla erişerek kendilerini olası kimlik avı saldırılarına ve indirilen e-postaların indirilmesine açık hale getiriyor. cihazlarını tehlikeye atabilecek kötü amaçlı yazılımlar.\n\nCreamFinance ve PancakeSwap, 2021'de DNS ele geçirme saldırıları bildirdi; Ankr'ın Polygon ve Fantom cüzdanları için sunduğu iki genel RPC ağ geçidinin güvenliği, ertesi yıl bir DNS ele geçirme saldırısı yoluyla ele geçirildi. Aynı dönemde, Cronos tabanlı DEX MM.Finance, Curve Finance, Celer Protokolü, Fantom tabanlı SpiritSwap ve Polygon tabanlı QuickSwap de DNS ele geçirme saldırısının bir sonucu olarak ön uç ihlalleri bildirdi.\n\nBu olaylar esasen şunu vurguladı: Bu iki alanın birbirine bağlı güvenliği nedeniyle Web2'deki güvenlik açıklarının Web3 ekosistemi üzerindeki önemli etkisi.\n\nCertiK, DNS kimlik bilgileri hırsızlığının sürekli olarak ortaya çıkmasının ve üçüncü taraf alan adı hizmet sağlayıcılarından kaynaklanan vurgulanan güvenlik açıklarının Web3 için önemli bir zorluk teşkil ettiğini söyledi. projeler. Çekirdek Web3 protokollerinin kendisi doğası gereği kusurlu değildi; daha doğrusu, onları bu sorunlara açık hale getiren geleneksel merkezi alan altyapısıydı. Çözüm\n\nCertiK, DNS ele geçirme saldırılarını azaltmada merkezi olmayan ve DLT tabanlı çözümlerin potansiyelini gösteren IPFS ve ENS kombinasyonunun benimsenmesi ihtiyacını vurguladı. Bu sistemler içeriğin orijinalliğine öncelik verir, hata noktalarını en aza indirir ve merkezi kontrol ve otoriteyle ilişkili güvenlik açıklarını önemli ölçüde azaltır. \n\n"Hem insan hem de teknolojik savunmanın sürekli güçlendirilmesiyle birlikte merkezi olmayan altyapıya doğru ilerleme, Web3 projelerinin ve kullanıcılarının gelecekteki güvenliği için vazgeçilmez hale geldi." ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemler'in ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücret almak için bu bağlantıyı kullanın.\r\n\r\n PrimeXBT Özel Teklifi: Bu bağlantıyı kullanın 7.000$'a kadar para yatırma işleminizi almak için kaydolmak ve CRYPTOPOTATO50 kodunu girmek için.\r\n\r\n Etiketler: DeFi Hacking