Akademi

3 Dakikalık İpuçları: Opensea’nın En Son Güvenlik Bölümünün Ardından Token Onayını İptal Etme

2 Mart 2022Son güncelleme: 2 Mart 2022
3 dakika okuma süresi

Kullanıcılar DApps akıllı sözleşmelerine cüzdanlarına ve fonlarına sınırsız erişim sağladığından, OpenSea kullanıcılarının bir kimlik avı saldırısı yoluyla kendilerinden çalınan 1,7 milyon doların üzerinde NFT varlığına sahip olduğu bildirildi.

OpenSea’nin son birkaç hafta içinde yaşadığı güvenlik krizine bakılırsa, NFT pazarının 2022’ye kadar hararetli bir başlangıç ​​yaptığı açık. Platform, görünüşte kritik bir altyapı kusurunu çözmeye çalışırken, kullanıcıları istemeden diğer akıllı sözleşme istismarlarına maruz bıraktı. . Ve şimdiye kadar tanık olunan her akıllı sözleşme güvenlik skandalı gibi, kullanıcılar her zaman alıcı tarafta olmuştur.
Bu nedenle, soru şudur: Ortalama bir merkezi olmayan uygulama (DApp) kullanıcısı, öngörülemeyen akıllı sözleşme saldırıları nedeniyle oluşan kayıplara karşı nasıl koruma sağlayabilir. Pekala, OpenSea tarafından belirtildiği gibi, en iyi bahis, artık güvenmediğiniz dapp’lerin görevleri başlatamayacağı ve jetonlarınızı sizin adınıza gerçekleştiremeyeceği şekilde jeton onaylarını iptal etmektir.
Bunu akılda tutarak, MetaMask’ta akıllı sözleşme ödeneklerinin veya belirteç onaylarının nasıl iptal edileceğine dair kapsamlı bir kılavuz oluşturduk. Bununla birlikte, ilgili adımları vurgulamadan önce, belirteç onaylarını ve izinlerini iptal etmenin önemini tartışalım.

Son OpenSea krizinin bize söylediği bir şey, merkezi olmayan uygulamaların, ne kadar etkileyici olursa olsun, kendi sorunlarıyla birlikte geldiğidir – ilki, saldırıya uğrama eğiliminin yüksek olmasıdır. Akıllı sözleşmeye dayalı uygulamaların ortaya çıkışı, endüstri standartlarının eksikliğiyle birleştiğinde, bilgisayar korsanlarının güvenlik boşluklarından yararlanmalarını çok daha kolay hale getiriyor.

En son OpenSea kimlik avı saldırısını vaka çalışması olarak alın. Saldırgan, yeni bir akıllı sözleşmeye planlı yükseltme de dahil olmak üzere çeşitli faktörlerden yararlandı. Kullanıcıların en son akıllı sözleşmeye yükseltme telaşı arasında, saldırgan 17 kullanıcıyı kötü niyetli yükleri imzalamak için manipüle edebildi. Bu, kötü aktörün kurbanların NFT’lerini 0 ETH karşılığında satın almasına izin verdi. Bu talihsiz olaydan öğrendiğimiz şey, neredeyse her zaman DApp’lere cüzdanlarımıza sınırsız erişim izni verdiğimiz için akıllı sözleşme hacklerinin kurbanı olmanın kolay olduğudur.

Örneğin, platformu NFT ticareti yapmak için kullanmadan önce, cüzdanınızdaki NFT’lere erişmek, listelemek ve aktarmak için OpenSea izinleri vermiş olmanız gerekir. Bu nedenle, etkileşimde bulunduğunuz DApp’lerin akıllı sözleşmeleri saldırıya uğradığında, saldırganların bağlı cüzdanınızdaki jetonları geri çekme olasılığı vardır. Bu aynı zamanda kripto endüstrisinde halı çekmelerin yaygın olmasının nedenidir.

Bu mevcut tehdidin ışığında, sizin adınıza hassas işlemler gerçekleştirme yetkisine sahip akıllı sözleşmeleri veya DApp’leri ara sıra gözden geçirmek zorunludur. Artık güvenmediğiniz DApp’lere veya akıllı sözleşme yükseltmelerinden geçenlere verilen izinleri iptal etmeniz gerekiyor. Ayrıca, bir süredir kullanmadığınız DApp’lere de aynısını yapmanız her zaman tavsiye edilir. Yeniden kullanmaya başlamak istediğinizde izinleri kolayca yeniden imzalayabilirsiniz. Sonuç olarak, bu, cüzdanınızın belirli bir zamanda maruz kaldığı riskleri sınırlayacaktır.

Sizin adınıza hassas işlemler başlatmasına izin verilen DApp sayısını sürekli olarak gözden geçirmenin önemini vurguladıktan sonra, aşağıda belirteç onaylarının nasıl iptal edileceği açıklanmıştır.

Bu kılavuzu, DApp kullanıcıları arasında tartışmasız en popüler cüzdan hizmeti sağlayıcısı olduğu için MetaMask kullanıcıları için uyarladık. Ayrıca, belirteç onayını iptal etmenin bir bedeli vardır. İşlemi tamamlamak için bir gaz ücreti ödemeniz gerekecek.

Bununla birlikte, belirteç onaylarını veya izinlerini iptal etmek için atmanız gereken adımlar şunlardır.

  • İlk olarak, genellikle kullandığınız DApp ağları için blok kaşiflerine gitmelisiniz. Örneğin, Ethereum kullanıcıları Etherscan’a, Polygon kullanıcıları Polygonscan’a gitmeli, BSCscan ise BSC tabanlı dapp’ler kullananlar için ideal bir gezgindir. Bu kılavuzda Etherscan’a odaklanacağız.
  • Etherscan blok zinciri gezgininde şuraya gidin: Onay Denetleyicisi Bölüm. Etherscan için onay inceleme portalının bağlantısı burada.
  • Onaylama denetleyicisi sayfasındayken, üzerine tıklayın. Web3’e bağlanın tetiklemek için Bir Cüzdan Seçin pencere. Burada MetaMask seçeneğini seçin ve cüzdanınızı portala bağlamak için istemi takip edin. Başarılı bir şekilde bağlanmak için MetaMask cüzdanınızın çevrimiçi olması gerektiğini unutmayın.
  • Bağlandıktan sonra, iptal etmek istediğiniz token onayını bulana kadar Ethereum token standartları sekmelerinde (ERC-20, ERC721 ve ERC-115 dahil) gezinin. Cüzdanınızdaki her bir token için, ona erişme veya sizin adınıza işlem gönderme onayına sahip akıllı sözleşmeleri görebileceksiniz. İptal etmek istediğiniz özel onayı buradan seçebilirsiniz.
  • Ardından, üzerine tıklayın Geri çekmek belirteç onayını iptal etmek için. Bunu yaparak, cüzdanınızda bir imza isteğini tetikleyeceksiniz. Bu talebi onaylayın ve işlemi tamamlamak için uygun gaz ücretini ödeyin.

Dapp’lerle etkileşime girerken her belirtecin onayını da yönetebilirsiniz. Bu, DApp’lerde belirli eylemleri uygularken veya işlemleri onaylarken mümkündür. İşlemleri onaylarken sınırsız harcama limiti sağlamak yerine özel bir harcama limiti seçmeniz önerilir.

Bunu yapmak için tıklayın İzni Düzenle MetaMask cüzdanınız işlem onayları istediğinde. Ardından, istediğiniz harcama limitini girin Özel Harcama Sınırı alan. Bunu yaparak, söz konusu DApp, harcama limitiniz olarak girdiğiniz tutara erişemez veya bu tutarın üzerinde işlem yapamaz.

Bu makale, yalnızca bilgi amaçlı üçüncü taraf web sitelerine veya diğer içeriğe bağlantılar içerir (“Üçüncü Taraf Siteleri”). Üçüncü Şahıs Siteleri, CoinMarketCap’in kontrolü altında değildir ve CoinMarketCap, bir Üçüncü Şahıs Sitesinde bulunan herhangi bir bağlantı dahil ancak bunlarla sınırlı olmamak üzere herhangi bir Üçüncü Şahıs Sitesinin içeriğinden veya bir Üçüncü Şahıs Sitesinde yapılan herhangi bir değişiklik veya güncellemeden sorumlu değildir. Parti Sitesi. CoinMarketCap, bu bağlantıları size yalnızca kolaylık sağlamak amacıyla sunmaktadır ve herhangi bir bağlantının dahil edilmesi, sitenin veya operatörleriyle herhangi bir ortaklığın CoinMarketCap tarafından onaylandığı, onaylandığı veya tavsiye edildiği anlamına gelmez. Bu makalenin kullanılması amaçlanmıştır ve yalnızca bilgi amaçlı kullanılmalıdır. Açıklanan herhangi bir ürün veya hizmetle ilgili herhangi bir önemli karar vermeden önce kendi araştırma ve analizinizi yapmanız önemlidir. Bu makale finansal tavsiye olarak tasarlanmamıştır ve bu şekilde yorumlanmayacaktır. Bu yazıda ifade edilen görüş ve görüşler yazarın [company’s] aittir ve CoinMarketCap’inkileri yansıtmayabilir.

2 Mart 2022Son güncelleme: 2 Mart 2022
3 dakika okuma süresi
Haber Merkezi fotoğrafı

Haber Merkezi

Türkiye'nin uzman kadrolu kripto haber platformu! Bitcoin haberleri, kripto para haberleri, altcoin haberleri, videolar ve daha fazlası...

Bir yanıt yazın

Başa dön tuşu