2024 Yılı Web3 Alanındaki En Önemli On Güvenlik Olayı İncelemesi
2024'te, blok zinciri sektörü teknoloji inovasyonu ve ekosistem genişlemesi ile birlikte giderek daha ciddi güvenlik zorluklarıyla karşı karşıya kalıyor. Veri platformu izlemelerine göre, şu ana kadar 2024 yılında Web3 alanında hacker saldırıları, kimlik avı dolandırıcılıkları ve proje sahiplerinin kaybolması nedeniyle toplam kayıplar 24.91 milyar dolara ulaşmış durumda.
Bu olaylar sadece özel anahtar yönetimi, akıllı sözleşme açıkları gibi teknik kusurları açığa çıkarmakla kalmıyor, aynı zamanda sosyal mühendislik ve iç yönetimle ilgili potansiyel riskleri de vurguluyor. Bu makale, 2024 Web3'teki en önemli on güvenlik olayını gözden geçirerek sektörün ders çıkarması ve gelecekteki güvenlik tehditleriyle daha iyi başa çıkması için bir kaynak sunacaktır.
1. DMM Bitcoin
Kayıp Miktarı: 304 milyon DolarSaldırı Yöntemi: Özel Anahtar Sızıntısı
31 Mayıs 2024'te, Japonya'nın önde gelen kripto para borsası DMM Bitcoin önemli bir saldırıya uğradı. Hackerlar ifşa edilmiş özel anahtarları kullanarak 300 milyon dolardan fazla Bitcoin'i doğrudan transfer etti ve çalınan fonları hızla 10'dan fazla farklı adrese dağıttı. Bu olay, borsanın özel anahtar yönetimi ve çok katmanlı güvenlik korumasındaki ciddi eksiklikleri ortaya çıkardı. Borsa, hackerları izlemek için zincir üstü izleme ve fonları dondurma yoluna gitse de, çalınan Bitcoin'lerin dağıtım yolu ve karıştırma araçlarının kullanımı izlemeyi büyük ölçüde zorlaştırdı.
24 Aralık'ta, Japon polisi bu saldırının Kuzey Koreli hacker grubu Lazarus Group tarafından gerçekleştirildiğini doğruladı.
2. PlayDapp
Kayıp Tutarı: 290 milyon ABD DolarıSaldırı Yöntemi: Özel Anahtar Sızıntısı
9 Şubat 2024'te, PlayDapp ağır bir darbe aldı. Hackerlar, özel anahtarları çalarak 2 milyar PLA tokeni basmış, başlangıçta değeri 36.5 milyon dolar olmuştur. Proje ekibi ile hackerlar arasındaki müzakerelerin başarısız olmasının ardından, hackerlar 15.9 milyar PLA tokeni daha basmış ve değeri 253.9 milyon dolar olmuştur. Bazı tokenler borsa akışına girdikten sonra, PlayDapp PLA sözleşmesini askıya almak ve PDA token sözleşmesine geçmek zorunda kaldı. Bu olay, blockchain projelerinin özel anahtar koruma ve acil durum yönetimi konusundaki yetersizliklerini gözler önüne serdi.
3. Bir Hint Borsası
Zarar Tutarı: 235 Milyon DolarSaldırı Yöntemi: Ağ Saldırısı ve Phishing
2024 yılının 18 Temmuz'unda, Hindistan'ın en büyük kripto para borsası olan Safe Wallet çoklu imza cüzdanı hedefli bir saldırıya uğradı. Saldırganlar sosyal mühendislik yöntemleriyle çoklu imza imzalayıcılarını bir sözleşme güncelleme işlemini imzalamaya ikna etti ve ardından güncellenmiş sözleşme yetkilerini kullanarak cüzdandaki tüm varlıkları transfer etti. Bu olay, çoklu imza cüzdanlarının yönetim yetkisi yapılandırması ve işlem şeffaflığı konusundaki potansiyel risklerini ortaya koydu; ayrıca sektörde proje içi risk kontrolü ve güvenlik mekanizmaları üzerine derinlemesine düşüncelere yol açtı.
4. Gala Oyunları
Kayıp Tutarı: 216 milyon ABD DolarıSaldırı Yöntemi: Erişim Kontrol Açığı
2024 yılının 20 Mayısında, Gala Games'in bir ayrıcalıklı adresi hacklendi. Saldırgan, token sözleşmesinin mint fonksiyonunu çağırarak bir seferde 5 milyar GALA tokeni basmayı başardı. Ardından, saldırgan bu yeni basılan tokenleri birer birer ETH'ye dönüştürerek doğrudan 216 milyon dolarlık bir kayba neden oldu. Gala Games ekibi olaydan sonra acil olarak kara listeleme işlevini devreye alarak bazı hacker hesaplarını engelledi ve hukuki yollarla kayıplarının bir kısmını geri almaya çalıştı.
5. Ripple Kurucu Ortaklarının Kişisel Cüzdanı
Kayıp Tutarı: 112 milyon dolarSaldırı Yöntemi: Özel Anahtar Sızması
2024 yılının 31 Ocak'ında, Ripple'ın kurucu ortağının dört kişisel cüzdanı siber saldırıya uğradı ve 1.12 milyon dolarlık XRP çalındı. Bu cüzdanlar, donanım cihazlarının çift koruma eksikliği nedeniyle saldırı hedefi olmuş olabilir. Olayın ardından, bir borsa 420 bin dolarlık XRP'yi başarıyla dondurdu ve çalınan varlıkların izini sürmeye yardımcı oldu, ancak fonların büyük bir kısmı merkeziyetsiz borsa ve karıştırma hizmetleri aracılığıyla aklandı.
6. Munchables
Kayıp Tutarı: 62.500.000 DolarSaldırı Yöntemi: Sosyal Mühendislik Saldırısı
26 Mart 2024'te, Blast tabanlı Web3 oyun platformu Munchables, nadir bir iç sızma saldırısına maruz kaldı. Saldırganlar, blockchain geliştiricisi olarak kılık değiştiren hackerlar, uzun süreli sızma ile çekirdek kod ve hassas anahtarlara erişim sağladılar. Saldırı büyük kayıplara yol açmasına rağmen, topluluk ve ekibin baskısı altında, hackerlar sonunda çalınan tüm fonları iade etti. Bu olay, özellikle üçüncü taraf geliştiricilere bağımlı blockchain projeleri için tedarik zinciri güvenliğinin önemini ortaya koydu.
7. Bir Türk Borsası
Zarar Miktarı: 55 milyon dolarSaldırı Yöntemi: Özel Anahtar Sızıntısı
22 Haziran 2024'te, Türkiye'nin en büyük kripto para borsası özel anahtar sızıntısı saldırısına uğradı ve 55 milyon dolardan fazla kripto varlık kaybedildi. Bir ticaret platformunun yardımıyla, 5.3 milyon dolar çalınan fon başarıyla donduruldu, ancak diğer varlıklar hâlâ geri alınamadı. Bu olay, merkezi borsaların özel anahtar yönetimi konusundaki endişeleri artırdı.
8. Işıltılı Sermaye
Kayıp Tutarı: 53 milyon dolarSaldırı Yöntemi: Özel Anahtar Sızıntısı
17 Ekim 2024'te, Radiant Capital'ın çoklu imza cüzdanı bir hacker tarafından ele geçirildi. Düşük giriş eşiğine sahip 3/11 imza doğrulama modeli kullanıldığı için, hacker 3 imzacıdan birinin özel anahtarını ele geçirerek cüzdan sözleşmesinin mülkiyetini kötü niyetli bir adrese aktaracak şekilde çevrimdışı imza başlattı ve sonuçta 53 milyon dolar çalındı. Bu saldırı, çoklu imza cüzdanlarının tasarımı ve yönetim mekanizmaları hakkında sektörde bir düşünme sürecini tetikledi.
Dikkat çekici olan, Radiant Capital'in bu saldırıdan önce sözleşme açığı nedeniyle 4.5 milyon dolar kaybetmiş olması ve 1900'den fazla ETH'nin çalınmış olmasıdır. Bu, Web3 projelerinin güvenliğe olan öneminin hala artırılması gerektiğini bir kez daha göstermektedir.
9. Hedgey Finance
Kayıp Tutarı: 44.7 milyon dolarSaldırı Yöntemi: Sözleşme Açığı
2024 yılı 19 Nisan'da, Hedgey Finance birden fazla zincir üzerindeki akış sözleşmelerine yönelik bir saldırıya uğradı. Hackerlar, ClaimCampaigns sözleşmesinin onay açığını kullanarak, Ethereum ve Arbitrum zincirlerinde toplamda 44.7 milyon dolar değerinde token çıkarmayı başardılar. Bu olay, kod denetiminin önemini, özellikle token onay mantığının titiz bir şekilde doğrulanması gerektiğini vurgulamaktadır.
10. Belirli bir merkezi borsa
Kayıp Tutarı: 44.7 milyon dolarSaldırı Yöntemi: Özel Anahtar Sızıntısı
19 Eylül 2024'te, bir borsa sıcak cüzdanı hackerlar tarafından ihlal edildi ve etkilenen zincirler arasında Ethereum, BNB Chain, Tron gibi birçok kamu zinciri bulunuyor. Borsa, varlık transferi ve çekim dondurma mekanizmasını hızla başlatsa da, hackerlar 44.7 milyon dolar değerinde varlığı başarıyla çekti. Bu saldırı, merkezi borsa sıcak cüzdan yönetiminin yüksek riskini bir kez daha gözler önüne serdi ve sektörü daha güvenli varlık depolama çözümleri aramaya yönlendirdi.
2024'te sıkça meydana gelen güvenlik saldırı olayları, blockchain endüstrisinin gelişiminin güvenli bir koruma olmadan mümkün olmadığını bir kez daha hatırlatıyor. Özel anahtar sızmalarından akıllı sözleşme açıklarına, iç yönetim hatalarından dış saldırı yöntemlerinin yükseltilmesine kadar her bir olay derin dersler getirdi. Artan karmaşık saldırı tehditleriyle başa çıkmak için, sektörün tüm kesimleri teknolojik araştırma geliştirme, yönetim standartları ve risk önleme konularında sürekli olarak yatırımlarını artırmalıdır. Gelecekte, sektör işbirliği ve teknolojik yenilikler yoluyla daha güvenli bir blockchain ekosistemi oluşturmayı ve kullanıcılara ve yatırımcılara daha güvenilir koruma sağlamayı umuyoruz.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
8
Share
Comment
0/400
TideReceder
· 10h ago
enayiler insanları enayi yerine koymak bir birinin ardından...
View OriginalReply0
MetaverseMigrant
· 16h ago
又一轮 enayiler insanları enayi yerine koymak完成
View OriginalReply0
FOMOSapien
· 23h ago
enayiler büyük bir yeni başlayanlar topluluğu
View OriginalReply0
NftPhilanthropist
· 07-20 09:25
bence daha fazla etki kanıtı denetimine ihtiyacımız var...
2024 Web3'teki En İyi 10 Güvenlik Olayı: Yaklaşık 2.5 Milyar Dolar Kayıp
2024 Yılı Web3 Alanındaki En Önemli On Güvenlik Olayı İncelemesi
2024'te, blok zinciri sektörü teknoloji inovasyonu ve ekosistem genişlemesi ile birlikte giderek daha ciddi güvenlik zorluklarıyla karşı karşıya kalıyor. Veri platformu izlemelerine göre, şu ana kadar 2024 yılında Web3 alanında hacker saldırıları, kimlik avı dolandırıcılıkları ve proje sahiplerinin kaybolması nedeniyle toplam kayıplar 24.91 milyar dolara ulaşmış durumda.
Bu olaylar sadece özel anahtar yönetimi, akıllı sözleşme açıkları gibi teknik kusurları açığa çıkarmakla kalmıyor, aynı zamanda sosyal mühendislik ve iç yönetimle ilgili potansiyel riskleri de vurguluyor. Bu makale, 2024 Web3'teki en önemli on güvenlik olayını gözden geçirerek sektörün ders çıkarması ve gelecekteki güvenlik tehditleriyle daha iyi başa çıkması için bir kaynak sunacaktır.
1. DMM Bitcoin
Kayıp Miktarı: 304 milyon Dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
31 Mayıs 2024'te, Japonya'nın önde gelen kripto para borsası DMM Bitcoin önemli bir saldırıya uğradı. Hackerlar ifşa edilmiş özel anahtarları kullanarak 300 milyon dolardan fazla Bitcoin'i doğrudan transfer etti ve çalınan fonları hızla 10'dan fazla farklı adrese dağıttı. Bu olay, borsanın özel anahtar yönetimi ve çok katmanlı güvenlik korumasındaki ciddi eksiklikleri ortaya çıkardı. Borsa, hackerları izlemek için zincir üstü izleme ve fonları dondurma yoluna gitse de, çalınan Bitcoin'lerin dağıtım yolu ve karıştırma araçlarının kullanımı izlemeyi büyük ölçüde zorlaştırdı.
24 Aralık'ta, Japon polisi bu saldırının Kuzey Koreli hacker grubu Lazarus Group tarafından gerçekleştirildiğini doğruladı.
2. PlayDapp
Kayıp Tutarı: 290 milyon ABD Doları Saldırı Yöntemi: Özel Anahtar Sızıntısı
9 Şubat 2024'te, PlayDapp ağır bir darbe aldı. Hackerlar, özel anahtarları çalarak 2 milyar PLA tokeni basmış, başlangıçta değeri 36.5 milyon dolar olmuştur. Proje ekibi ile hackerlar arasındaki müzakerelerin başarısız olmasının ardından, hackerlar 15.9 milyar PLA tokeni daha basmış ve değeri 253.9 milyon dolar olmuştur. Bazı tokenler borsa akışına girdikten sonra, PlayDapp PLA sözleşmesini askıya almak ve PDA token sözleşmesine geçmek zorunda kaldı. Bu olay, blockchain projelerinin özel anahtar koruma ve acil durum yönetimi konusundaki yetersizliklerini gözler önüne serdi.
3. Bir Hint Borsası
Zarar Tutarı: 235 Milyon Dolar Saldırı Yöntemi: Ağ Saldırısı ve Phishing
2024 yılının 18 Temmuz'unda, Hindistan'ın en büyük kripto para borsası olan Safe Wallet çoklu imza cüzdanı hedefli bir saldırıya uğradı. Saldırganlar sosyal mühendislik yöntemleriyle çoklu imza imzalayıcılarını bir sözleşme güncelleme işlemini imzalamaya ikna etti ve ardından güncellenmiş sözleşme yetkilerini kullanarak cüzdandaki tüm varlıkları transfer etti. Bu olay, çoklu imza cüzdanlarının yönetim yetkisi yapılandırması ve işlem şeffaflığı konusundaki potansiyel risklerini ortaya koydu; ayrıca sektörde proje içi risk kontrolü ve güvenlik mekanizmaları üzerine derinlemesine düşüncelere yol açtı.
4. Gala Oyunları
Kayıp Tutarı: 216 milyon ABD Doları Saldırı Yöntemi: Erişim Kontrol Açığı
2024 yılının 20 Mayısında, Gala Games'in bir ayrıcalıklı adresi hacklendi. Saldırgan, token sözleşmesinin mint fonksiyonunu çağırarak bir seferde 5 milyar GALA tokeni basmayı başardı. Ardından, saldırgan bu yeni basılan tokenleri birer birer ETH'ye dönüştürerek doğrudan 216 milyon dolarlık bir kayba neden oldu. Gala Games ekibi olaydan sonra acil olarak kara listeleme işlevini devreye alarak bazı hacker hesaplarını engelledi ve hukuki yollarla kayıplarının bir kısmını geri almaya çalıştı.
5. Ripple Kurucu Ortaklarının Kişisel Cüzdanı
Kayıp Tutarı: 112 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızması
2024 yılının 31 Ocak'ında, Ripple'ın kurucu ortağının dört kişisel cüzdanı siber saldırıya uğradı ve 1.12 milyon dolarlık XRP çalındı. Bu cüzdanlar, donanım cihazlarının çift koruma eksikliği nedeniyle saldırı hedefi olmuş olabilir. Olayın ardından, bir borsa 420 bin dolarlık XRP'yi başarıyla dondurdu ve çalınan varlıkların izini sürmeye yardımcı oldu, ancak fonların büyük bir kısmı merkeziyetsiz borsa ve karıştırma hizmetleri aracılığıyla aklandı.
6. Munchables
Kayıp Tutarı: 62.500.000 Dolar Saldırı Yöntemi: Sosyal Mühendislik Saldırısı
26 Mart 2024'te, Blast tabanlı Web3 oyun platformu Munchables, nadir bir iç sızma saldırısına maruz kaldı. Saldırganlar, blockchain geliştiricisi olarak kılık değiştiren hackerlar, uzun süreli sızma ile çekirdek kod ve hassas anahtarlara erişim sağladılar. Saldırı büyük kayıplara yol açmasına rağmen, topluluk ve ekibin baskısı altında, hackerlar sonunda çalınan tüm fonları iade etti. Bu olay, özellikle üçüncü taraf geliştiricilere bağımlı blockchain projeleri için tedarik zinciri güvenliğinin önemini ortaya koydu.
7. Bir Türk Borsası
Zarar Miktarı: 55 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
22 Haziran 2024'te, Türkiye'nin en büyük kripto para borsası özel anahtar sızıntısı saldırısına uğradı ve 55 milyon dolardan fazla kripto varlık kaybedildi. Bir ticaret platformunun yardımıyla, 5.3 milyon dolar çalınan fon başarıyla donduruldu, ancak diğer varlıklar hâlâ geri alınamadı. Bu olay, merkezi borsaların özel anahtar yönetimi konusundaki endişeleri artırdı.
8. Işıltılı Sermaye
Kayıp Tutarı: 53 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
17 Ekim 2024'te, Radiant Capital'ın çoklu imza cüzdanı bir hacker tarafından ele geçirildi. Düşük giriş eşiğine sahip 3/11 imza doğrulama modeli kullanıldığı için, hacker 3 imzacıdan birinin özel anahtarını ele geçirerek cüzdan sözleşmesinin mülkiyetini kötü niyetli bir adrese aktaracak şekilde çevrimdışı imza başlattı ve sonuçta 53 milyon dolar çalındı. Bu saldırı, çoklu imza cüzdanlarının tasarımı ve yönetim mekanizmaları hakkında sektörde bir düşünme sürecini tetikledi.
Dikkat çekici olan, Radiant Capital'in bu saldırıdan önce sözleşme açığı nedeniyle 4.5 milyon dolar kaybetmiş olması ve 1900'den fazla ETH'nin çalınmış olmasıdır. Bu, Web3 projelerinin güvenliğe olan öneminin hala artırılması gerektiğini bir kez daha göstermektedir.
9. Hedgey Finance
Kayıp Tutarı: 44.7 milyon dolar Saldırı Yöntemi: Sözleşme Açığı
2024 yılı 19 Nisan'da, Hedgey Finance birden fazla zincir üzerindeki akış sözleşmelerine yönelik bir saldırıya uğradı. Hackerlar, ClaimCampaigns sözleşmesinin onay açığını kullanarak, Ethereum ve Arbitrum zincirlerinde toplamda 44.7 milyon dolar değerinde token çıkarmayı başardılar. Bu olay, kod denetiminin önemini, özellikle token onay mantığının titiz bir şekilde doğrulanması gerektiğini vurgulamaktadır.
10. Belirli bir merkezi borsa
Kayıp Tutarı: 44.7 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
19 Eylül 2024'te, bir borsa sıcak cüzdanı hackerlar tarafından ihlal edildi ve etkilenen zincirler arasında Ethereum, BNB Chain, Tron gibi birçok kamu zinciri bulunuyor. Borsa, varlık transferi ve çekim dondurma mekanizmasını hızla başlatsa da, hackerlar 44.7 milyon dolar değerinde varlığı başarıyla çekti. Bu saldırı, merkezi borsa sıcak cüzdan yönetiminin yüksek riskini bir kez daha gözler önüne serdi ve sektörü daha güvenli varlık depolama çözümleri aramaya yönlendirdi.
2024'te sıkça meydana gelen güvenlik saldırı olayları, blockchain endüstrisinin gelişiminin güvenli bir koruma olmadan mümkün olmadığını bir kez daha hatırlatıyor. Özel anahtar sızmalarından akıllı sözleşme açıklarına, iç yönetim hatalarından dış saldırı yöntemlerinin yükseltilmesine kadar her bir olay derin dersler getirdi. Artan karmaşık saldırı tehditleriyle başa çıkmak için, sektörün tüm kesimleri teknolojik araştırma geliştirme, yönetim standartları ve risk önleme konularında sürekli olarak yatırımlarını artırmalıdır. Gelecekte, sektör işbirliği ve teknolojik yenilikler yoluyla daha güvenli bir blockchain ekosistemi oluşturmayı ve kullanıcılara ve yatırımcılara daha güvenilir koruma sağlamayı umuyoruz.