Fiyatlar yükleniyor…
Zipp Zipp Reklam Ver
Kaydol Giriş yap
🩸BEARISH TheBlock

CertiK CEO: DeFi Saldırganları Savunucuları Geride Bıraktı

Ronghui Gu’ya göre maliyet farkı yapısal: saldırganlar, beyaz şapkalı bütçelerin yetişemeyeceği hızda operasyonel ve tedarik zinciri açıklarını taramak için yapay zekâya yaslanırken, Arbitrum’daki dondurma kararının yankıları sektörü tehdit ediyor…

CertiK CEO’su Ronghui Gu, bir sektör konferansında DeFi güvenliğinin ekonomisinin savunucuların aleyhine döndüğünü, saldırganların yapay zekâdan destek alarak operasyonel zayıflıkları ve tedarik zinciri açıklarını beyaz şapkalı bütçelerin yetişemeyeceği bir hızla taradığını söyledi. Gu, “Bu adil bir oyun değil” diyerek aradaki farkın döngüsel değil yapısal olduğunu vurguladı.

Neden önemli

CertiK’ın iç verileri, saldırganların uzun süredir baskın saldırı yüzeyi olan akıllı kontrat hatalarından uzaklaşıp operasyonel güvenlik açıklarına ve ele geçirilmiş üçüncü taraf bağımlılıklarına yöneldiğini gösteriyor. Bu kayışın önemi, söz konusu açıkların denetim kapsamının dışında kalması: kusursuz denetlenmiş bir protokol bile ele geçirilmiş bir ön yüz, gaspedilmiş bir dağıtıcı anahtar ya da tedarik zincirinde yukarı yönlü itilen kötü amaçlı bir kütüphane üzerinden fon kaybedebilir.

Piyasa etkisi

Gu ayrıca, Arbitrum’un yakın tarihli varlık dondurma kararının hukuki yansımalarının gelecekteki koordineli hack müdahalelerini soğutabileceği, beyaz şapkalı ekiplerin ele geçirilen fonları mağdurlara iade ederken dava riskine daha açık hâle geleceği uyarısında bulundu. Bir yanda yapay zekâ destekli saldırganlar, diğer yanda hukuki belirsizlik — bu bileşim, protokoleri tek seferlik bir denetimi yeterli görmek yerine 7/24 operasyonel izlemeye bütçe ayırmaya zorluyor.

İlgili tokenler
$ETH
#DeFi#CertiK#AIRisk#Security

Sıkça sorulan sorular

  1. CertiK CEO’su DeFi güvenliği hakkında ne söyledi?

    Ronghui Gu, saldırganların artık operasyonel ve tedarik zinciri zayıflıklarını beyaz şapkalı bütçelerin yetişemeyeceği hızda yapay zekâyla taradığını belirterek bunu “adil bir oyun değil” diye nitelendirdi ve aradaki farkı döngüsel değil yapısal olarak tanımladı.

  2. DeFi saldırganları odağını nereye kaydırıyor?

    CertiK’a göre saldırganlar, akıllı kontrat hatalarından uzaklaşıp denetim kapsamının dışında kalan operasyonel güvenlik açıklarına ve ele geçirilmiş üçüncü taraf bağımlılıklarına yöneldi.

  3. Operasyonel saldırılara geçiş neden önemli?

    Kusursuz denetlenmiş bir protokol bile ele geçirilmiş bir ön yüz, gaspedilmiş bir dağıtıcı anahtar ya da yukarı yönlü itilen kötü amaçlı bir kütüphane üzerinden fon kaybedebilir — bunların hiçbirini kod denetimi yakalamaz.

  4. Arbitrum’un varlık dondurması hack müdahalelerini nasıl etkiliyor?

    Gu, hukuki yansımaların beyaz şapkalı ekipleri ele geçirilen fonları mağdurlara iade ederken dava riskine açık hâle getirebileceği ve sektör genelinde gelecekteki koordineli müdahaleleri soğutabileceği uyarısında bulundu.

  5. DeFi protokolleri buna karşı ne yapmalı?

    CertiK CEO’su, protokolerin tek seferlik bir akıllı kontrat denetimini yeterli savunma görmek yerine sürekli operasyonel izlemeye bütçe ayırması gerektiğini söyledi.

Kaynak atıf
Şuradan derlenmiştir TheBlock · Doğrulanmış · Son güncelleme 46g önce
Orijinali aç →

Daha Fazla Güvenlik

Editörlerimizin bu hikaye ile iyi eşleştiğini düşündüğü hikayeler.

Güvenlik içinde daha eski

Bu alandaki önceki haberleri gözden geçirin.