Fireblocks, DeFi paketine yeni güvenlik özellikleri ekledi: dApp Koruması ve İşlem Simülasyonu.
DeFi sektörü benzeri görülmemiş bir büyüme yaşarken, proaktif güvenlik önlemlerine duyulan ihtiyaç hiç bu kadar kritik olmamıştı. Saldırganların DeFi’nin teknik ve şeffaf olmayan özelliklerinden yararlanmasıyla Fireblocks’un yeni güvenlik özellikleri, kurumsal firmaları gerçek zamanlı tehdit tespiti, sözleşme çağrılarına ilişkin net bilgiler ve kötü niyetli faaliyetlere karşı önleyici tedbirlerle güçlendirmeyi amaçlıyor.
DeFi’deki artışa yön vermek: Yenilikler, benimsemeler ve güvenlik zorlukları
Merkezi olmayan finans (DeFi), yenilenen bir perakende benimseme ve kurumsal sermaye tahsisi dalgası yaşıyor. Yeniden hisselendirme ve tokenize edilmiş gerçek dünya varlıklarından meme coin’lere ve kalıcı vadeli işlemlere kadar yeni yatırım fırsatları, DeFi’nin toplam kilitli değerini (TVL) Mayıs 2022’den bu yana ilk kez 100 milyar doların üzerine çıkardı.
Eş zamanlı olarak, Fireblocks’taki kurumsal DeFi hacmi yalnızca 2024 yılında %75’ten fazla artarak aylık 4,5 milyar dolarlık hacme yaklaştı.
Ancak DeFi uygulamalarına yönelik bu sermaye akışı, gelişmiş tehdit aktörlerinin de dikkatini çekti. 2024’ün ilk aylarında saldırganların, kimlik avı web siteleri, dApp devralmaları ve gelişmiş tedarik zinciri saldırıları da dahil olmak üzere cüzdanlardan 500 milyon doların üzerinde para boşaltmak için bir dizi güvenlik açığından yararlandıkları görüldü.
DeFi işlemlerinin doğası gereği belirsizlik ve karmaşıklık, yatırımcılar için potansiyel güvenlik risklerini belirlemede ve operasyon ekipleri için her bir işlemin fonları üzerindeki etkisini anlamada önemli zorluklar ortaya çıkarmaktadır.
DeFi için yeni bir proaktif güvenlik yaklaşımı gereklidir; tacirlerin ve operasyon ekiplerinin, bir işlemi onaylamadan veya bağlanmadan önce kötü amaçlı etkinlikleri otomatik olarak izleyebildiği, ortak saldırı vektörlerindeki yüksek riskli tehditleri tanımlayabildiği ve bir sözleşme çağrısının etkisine ilişkin bağlam elde edebildiği bir yaklaşım bir dApp ile.
Bu nedenle Fireblocks, DeFi paketinde yeni tehdit algılama özelliklerini başlattı: dApp Koruması ve İşlem Simülasyonu. dApp Koruması, şüpheli akıllı sözleşmeler, kimlik avı web siteleri ve güvenliği ihlal edilmiş dApp’lerle etkileşimi önlemek için gerçek zamanlı tehdit algılama uyarıları sağlarken, İşlem Simülasyonu, akıllı bir sözleşmeyle etkileşimde bulunduğunuzda tahmini token bakiyesi değişimini önizlemenizi sağlar; böylece neyin etkisini her zaman bilirsiniz. imzalıyorsun.
“Zincir içi ticaret stratejilerini uygulamak yeni güvenlik hususları sunuyor. Fireblocks dApp Koruması ve İşlem Simülasyonu, ekibimize gelişen zincir üstü tehdit vektörlerinin önünde kalma gücü verirken, işlem onayı iş akışındaki herkese onayladıkları şeye ilişkin görünürlük ve netlik sağlar,” dedi Galaxy Operasyonlardan Sorumlu Başkan Yardımcısı Andrew Taubman.
Fireblocks dApp Koruması
Kötü amaçlı dApp’lere ve akıllı sözleşmelere karşı koruma
Bir DeFi uygulamasında alım satım yapmak, cüzdanınızı, dApp’lerin akıllı sözleşmelerinin cüzdanınızla iletişim kurmasına olanak tanıyan bir dApp arayüzüne bağlayarak başlar. Bu adım basit gibi görünse de kimlik avı saldırılarının yaygınlığı nedeniyle risklerle dolu. 2023’te çoğunlukla kimlik avına atfedilen 1,1 milyar dolarlık fon kaybı söz konusu.
Tehdit aktörleri, kullanıcıları cüzdanlarını meşru görünen bir dApp’e bağlamaları için kandırmak ve ardından bir cüzdan izin talebi imzalayarak saldırganın cüzdan fonlarına erişmesini sağlamak için kimlik avı web sitelerinden yararlanır. Saldırganların cüzdan bağlantılarından yararlandığı iki ana yol şunlardır:
- DApp sunucusunu tehlikeye atar ve web sitesini ele geçirir
- DApp URL’sini (uniswap.org → uniiswap.org) yazar ve arayüzü meşru görünecek şekilde kopyalar
Fireblocks’un dApp Koruması özelliği, şüpheli akıllı sözleşmeleri, kimlik avı web sitelerini ve güvenliği ihlal edilmiş dApp’leri otomatik olarak algılayarak kullanıcıları potansiyel bir tehditle etkileşime girmeden önce uyarır. Gerçek zamanlı tehdit tespitinden yararlanan dApp Protection, taklit URL’ler, zararlı javascript öğeleri ve şüpheli kayıt şirketleri gibi kötü amaçlı kalıpları belirlemek için önemli tehdit vektörlerini analiz eder.
Ön ucun ötesinde, dApp Protection aynı zamanda akıllı sözleşme özelliklerini düşük itibar işaretleri veya yaygın saldırı vektörlerinin göstergesi olan kalıplar açısından da değerlendirir.
dApp Protection, 2023’ün sonunda Erken Erişim’e geçtiğinden beri, saldırganların dApp arayüzlerine kötü amaçlı kod yerleştirmesine olanak tanıyan, güvenliği ihlal edilmiş bir Ledger paketi olan Ledger Connect Attack dahil olmak üzere çok sayıda tehdit kampanyası tespit etti. Fireblocks müşterileri, tüccarlara ve operasyon ekiplerine, kötü amaçlı dApp’lerin ve sözleşmelerin olumsuz etkilerini önleyen gerçek zamanlı tehdit algılama uyarıları sağlayan proaktif güvenlik özelliklerinin gücünü deneyimledi.
Fireblock İşlem Simülasyonu
İmzaladığınız şeyin etkisini her zaman bilin
Geleneksel blockchain transferlerinde kullanıcıların yalnızca transfer tutarını ve para yatırma adresini doğrulaması gerekir. Ancak DeFi ile kullanıcılar akıllı bir sözleşmeyle doğrudan etkileşime giriyor ve bu da zincir içi operasyonlara başka bir karmaşıklık katmanı ekliyor. DApp’e bağlandıktan sonra sözleşme, cüzdanınıza, sözleşmenin cüzdan fonlarınıza erişmesine ve işlemi gerçekleştirmesine izin veren bir imza isteği gönderir.
Sorun, sözleşme çağrılarının insan tarafından okunamamasıdır. Dolayısıyla ticaret firmaları ya sözleşme çağrısının kodunu çözmek ve doğrulamak için teknik kullanıcılara güvenmeli ya da dApp’in kötü niyetli olmadığına ve işlemi körü körüne imzalamasına güvenmelidir.
Tüccarların ve operasyon ekiplerinin, sözleşme imzalama çıktısının beklenen sonuca sahip olacağını doğrulayamamaları, kurumsal firmalar için kritik bir risk oluşturmaktadır. Tehdit aktörleri, sözleşme çağrılarının şeffaf olmayan ve teknik yapısının farkındadır ve bu saldırı vektörünü, kullanıcıları şüphelenmeden, cüzdan fonlarına erişim sağlamak amacıyla kötü niyetli bir sözleşme çağrısını imzalamaları için kandırmak için kullanır.
Fireblocks İşlem Simülasyonu, karmaşık sözleşme çağrısı bilgilerini insanların okuyabileceği bir mesaja dönüştürerek tam olarak bu sorunu çözer. Simülasyon, her kullanıcının sözleşmenin amacını doğrulamasını ve sözleşmeyi imzalamadan önce cüzdan bakiyesi üzerindeki etkisini ön izlemesini sağlar, böylece işlemlere tam bağlamla güvenle yetki verebilirler.
İşlem Simülasyonu yalnızca ileri düzey DeFi yatırımcıları için değil, aynı zamanda genellikle kripto konusunda uzman olmayan ancak işlemlerin yetkilendirilmesinden ve imzalanmasından sorumlu olan operasyon ekipleri için de güçlüdür.
Artık DeFi işlem yaşam döngüsü boyunca her kullanıcı, DeFi operasyonlarında aynı düzeyde görünürlük elde edebilir ve cüzdan fonlarını tehlikeye atan kötü amaçlı akıllı sözleşmelerle etkileşimi önleyebilir.
“Amaçlanan dApp ile bağlantı kurduğumuzu doğrulama ve sözleşme çağrısının etkisini imzalamadan önce kolayca doğrulama yeteneği, gerçekten oyunun kurallarını değiştiriyor. Fireblocks dApp Koruması ve İşlem Simülasyonu, ekibimize zincir içi operasyonlarımızda çok daha fazla netlik sağlıyor ve DeFi tehditlerine karşı başka bir koruma katmanı ekliyor,” dedi Flowdesk COO’su Paul Bognor.
Proaktif, derinlemesine savunma yaklaşımı
Fireblocks, bu yeni güvenlik özelliklerinin sunulmasıyla birlikte, müşterileri gelişen DeFi saldırı vektörlerine karşı koruyan ve aynı zamanda zincir üzerinde güvenle etkileşim kurma konusunda netlik sağlayan proaktif savunmalarla Çok Katmanlı Güvenliğimizi genişletti.