2024 yılında, blok zinciri sektöründe teknolojik yenilikler ve ekosistem genişlemesi ile birlikte güvenlik zorlukları giderek artmaktadır. Veri platformu izlemelerine göre, yıl sonuna kadar Web3 alanında hacker saldırıları, dolandırıcılık ve proje sahiplerinin kaybolması nedeniyle toplam kayıplar 24.91 milyar dolara ulaşmıştır.
Bu olaylar, özel anahtar yönetimi, akıllı sözleşme açıkları gibi teknik eksiklikleri ortaya koydu ve aynı zamanda sosyal mühendislik ile iç yönetimin potansiyel risklerini de vurguladı. 2024 yılı Web3'teki en önemli on güvenlik olayını gözden geçirerek dersler çıkaralım ve gelecekteki güvenlik tehditlerine daha iyi yanıt verelim.
1. DMM Bitcoin: Özel anahtar sızıntısı 304 milyon dolar kayba yol açtı
31 Mayıs 2024'te, Japonya'nın tanınmış kripto para borsası DMM Bitcoin önemli bir saldırıya uğradı. Hackler, sızdırılan özel anahtarları kullanarak 300 milyon doların üzerinde Bitcoin değerinde doğrudan transfer gerçekleştirdi ve fonları hızla birden fazla adrese dağıttı. Bu olay, borsanın özel anahtar yönetimi ve çok katmanlı güvenlik koruması konusundaki ciddi eksikliklerini ortaya çıkardı.
Borsa, zincir üzerindeki izleme ve fonları dondurma yoluyla hacker'ları takip etmeye çalışsa da, çalınan Bitcoin'ler dağıtılmış bir şekilde transfer edildi ve karıştırma araçlarıyla aklandı, bu da izlemeyi büyük ölçüde zorlaştırdı. Yıl sonunda, Japon polisi bu olayın Kuzey Koreli hacker grubu Lazarus Group tarafından gerçekleştirildiğini doğruladı.
2. PlayDapp: Özel anahtar sızıntısı 2.90 milyar dolar kayba neden oldu
9 Şubat 2024'te, PlayDapp ciddi bir saldırıya uğradı. Hackerlar, özel anahtarları çalarak 2 milyar PLA tokeni basmayı başardılar, başlangıçta değeri 36.5 milyon dolar. Proje ekibi ile hackerlar arasındaki müzakerelerin başarısız olması nedeniyle, hackerlar daha sonra 15.9 milyar PLA tokeni daha bastılar, değeri 253.9 milyon dolar. Bazı tokenler borsa akışına girdikten sonra, PlayDapp PLA sözleşmesini durdurmak ve yeni bir PDA token sözleşmesine geçmek zorunda kaldı. Bu olay, blockchain projelerinin özel anahtar koruma ve acil durum yanıtı konusundaki yetersizliklerini gözler önüne serdi.
3. Bir Hindistan kripto para borsası: Ağ saldırıları ve kimlik avı nedeniyle 235 milyon dolarlık kayıp
18 Temmuz 2024'te, Hindistan'ın en büyük kripto para borsasının Safe Wallet çoklu imza cüzdanı hedefli bir saldırıya uğradı. Saldırganlar, sosyal mühendislik yöntemleriyle çoklu imza imzalayıcılarını bir sözleşme güncelleme işlemini imzalamaya ikna etti ve ardından güncellenen sözleşme yetkilerini kullanarak cüzdandaki tüm varlıkları transfer etti. Bu olay, çoklu imza cüzdanlarının yetki yapılandırması ve işlem şeffaflığı açısından potansiyel risklerini ortaya koydu ve sektörde proje içindeki risk kontrolü ve güvenlik mekanizmaları üzerine derin düşüncelere yol açtı.
4. Gala Games: Erişim Kontrol Açığı 2.16 Milyar Dolar Zarar Verdi
2024 yılının 20 Mayısında, Gala Games'in bir ayrıcalıklı adresi hackerlar tarafından saldırıya uğradı. Saldırgan, token sözleşmesinin mint fonksiyonunu çağırarak bir seferde 5 milyar GALA tokeni bastı. Ardından, hacker bu tokenleri kademeli olarak ETH'ye dönüştürdü ve doğrudan 216 milyon dolarlık bir kayba neden oldu. Gala Games ekibi, bazı hacker hesaplarını engellemek için acil olarak kara liste işlevini devreye aldı ve yasal yollarla kayıpların bir kısmını geri almaya çalıştı.
5. Tanınmış bir blok zinciri projesinin ortak kurucusu: Özel anahtar sızıntısı 112 milyon dolarlık zarara yol açtı.
31 Ocak 2024'te, tanınmış bir blockchain projesinin kurucu ortaklarından birinin dört kişisel cüzdanı hacklendi ve 112 milyon dolarlık kripto para çalındı. Bu cüzdanlar, donanım cihazlarının çift koruma eksikliği nedeniyle saldırı hedefi haline geldi. Olaydan sonra, bir borsa 4.2 milyon dolar değerindeki varlıkları başarıyla dondurdu ve çalınan fonların takibinde yardımcı oldu, ancak fonların çoğu merkeziyetsiz borsa ve karıştırma hizmetleri aracılığıyla temizlendi.
6. Munchables: Sosyal mühendislik saldırıları 62.5 milyon dolar kayba neden oldu
26 Mart 2024'te, Blast tabanlı Web3 oyun platformu Munchables, nadir bir iç sızma saldırısına uğradı. Saldırgan, blockchain geliştiricisi olarak gizlenen bir hacker, uzun süreli bir sızma ile çekirdek kod ve hassas anahtarlara erişim sağladı. Büyük kayıplara neden olmasına rağmen, topluluk ve ekip baskısı altında, hacker sonunda çalınan tüm fonları iade etti. Bu olay, özellikle üçüncü taraf geliştiricilere bağımlı blockchain projeleri için tedarik zinciri güvenliğinin önemini ortaya koydu.
7. Bir Türk Kripto Para Borsası: Özel Anahtar Sızıntısı 55 Milyon Dolar Zarar Verdi
22 Haziran 2024'te, Türkiye'nin en büyük kripto para borsası özel anahtar sızıntısı saldırısına uğradı ve 55 milyon doların üzerinde kripto varlık kaybedildi. Bir işlem platformunun yardımıyla, 5,3 milyon dolar çalınan fon başarıyla donduruldu, ancak diğer varlıklar hala geri alınamadı. Bu olay, merkezi borsaların özel anahtar yönetimi konusundaki endişeleri artırdı.
8. Radiant Capital: Özel anahtar sızıntısı 53 milyon dolarlık kayba neden oldu
17 Ekim 2024'te, Radiant Capital'ın çoklu imza cüzdanı bir hacker tarafından saldırıya uğradı. Düşük bir eşik olan 3/11 imza doğrulama modeli kullanıldığı için, hacker 3 imza sahibinin özel anahtarlarını ele geçirerek, cüzdan sözleşmesinin mülkiyetini kötü niyetli bir adrese transfer etmek için çevrimdışı imza başlattı ve sonunda 53 milyon dolar çalındı. Bu saldırı, çoklu imza cüzdanı tasarımı ve yönetim mekanizması üzerine sektörde bir düşünceye yol açtı.
Dikkate değer bir nokta, Radiant Capital'ın bu saldırıdan önce sözleşme açığı nedeniyle 4.5 milyon dolar kaybetmesi ve 1900'den fazla ETH'nin çalınmasıdır. Bu, Web3 projelerinin güvenliğe olan öneminin hala artırılması gerektiğini bir kez daha göstermektedir.
9. Hedgey Finance: Sözleşme açığı 44.7 milyon dolar kayba neden oldu
19 Nisan 2024'te, Hedgey Finance birden fazla zincir üzerindeki sözleşmelere yönelik bir saldırıya uğradı. Hackerlar, ClaimCampaigns sözleşmesinin onay açığını kullanarak, Ethereum ve Arbitrum zincirlerinde toplam 44.7 milyon dolarlık token çekmeyi başardılar. Bu olay, kod denetiminin önemini, özellikle token onay mantığının titiz doğrulanmasını vurgulamaktadır.
10. Bir Kripto Para Borsa Platformu: Özel Anahtar Sızıntısı 44.7 Milyon Dolar Kayıp
19 Eylül 2024'te, bir kripto para borsa platformunun sıcak cüzdanı hacklendi ve Ethereum, BNB Chain, Tron gibi birçok kamu blok zincirini etkiledi. Borsa, varlık transferi ve para çekme durdurma mekanizmasını hızla başlatsa da, hackerlar 44.7 milyon dolar değerinde varlığı başarıyla çekti. Bu saldırı, merkezi borsa sıcak cüzdan yönetiminin yüksek riskini bir kez daha yansıtarak, sektörü daha güvenli varlık depolama çözümleri araştırmaya yönlendirdi.
Sonuç
2024'te sıkça meydana gelen güvenlik saldırıları, blockchain endüstrisinin gelişiminin güvenlik garantisinden ayrılamayacağını bir kez daha hatırlatıyor. Özel anahtar sızıntısından akıllı kontrat açıklarına, iç yönetim eksikliklerinden dış saldırı yöntemlerinin yükselişine kadar, her bir olay derin dersler getirdi. Giderek karmaşıklaşan saldırı tehditleriyle başa çıkmak için, sektör paydaşlarının teknik araştırma ve geliştirme, yönetim standartları ve risk kontrolü konularında sürekli yatırımlarını artırmaları gerekiyor. Gelecekte, sektör işbirliği ve teknik yeniliklerle daha güvenli bir blockchain ekosistemi oluşturmayı ve kullanıcılara ile yatırımcılara daha güvenilir bir koruma sağlamayı umuyoruz.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
3
Repost
Share
Comment
0/400
rugpull_ptsd
· 08-10 04:11
Bu tür bir kayıp, pump yapıp enayileri oyuna getirmekten daha iyi.
View OriginalReply0
DegenWhisperer
· 08-10 04:00
Günlük 24.91 milyar kayıp, Blok Zinciri dünyasının uykusuz gecesi olmaktan çekinmiyor.
View OriginalReply0
ser_we_are_early
· 08-10 03:59
Kişi başına düşen bir siparişle kaybeden yeşil soğan sonrası
2024 Web3'teki En İyi 10 Güvenlik Olayı İncelemesi: Toplam Kayıp 24.91 Milyar Dolar
2024 Web3 Alanında On Güvenlik Olayı İncelemesi
2024 yılında, blok zinciri sektöründe teknolojik yenilikler ve ekosistem genişlemesi ile birlikte güvenlik zorlukları giderek artmaktadır. Veri platformu izlemelerine göre, yıl sonuna kadar Web3 alanında hacker saldırıları, dolandırıcılık ve proje sahiplerinin kaybolması nedeniyle toplam kayıplar 24.91 milyar dolara ulaşmıştır.
Bu olaylar, özel anahtar yönetimi, akıllı sözleşme açıkları gibi teknik eksiklikleri ortaya koydu ve aynı zamanda sosyal mühendislik ile iç yönetimin potansiyel risklerini de vurguladı. 2024 yılı Web3'teki en önemli on güvenlik olayını gözden geçirerek dersler çıkaralım ve gelecekteki güvenlik tehditlerine daha iyi yanıt verelim.
1. DMM Bitcoin: Özel anahtar sızıntısı 304 milyon dolar kayba yol açtı
31 Mayıs 2024'te, Japonya'nın tanınmış kripto para borsası DMM Bitcoin önemli bir saldırıya uğradı. Hackler, sızdırılan özel anahtarları kullanarak 300 milyon doların üzerinde Bitcoin değerinde doğrudan transfer gerçekleştirdi ve fonları hızla birden fazla adrese dağıttı. Bu olay, borsanın özel anahtar yönetimi ve çok katmanlı güvenlik koruması konusundaki ciddi eksikliklerini ortaya çıkardı.
Borsa, zincir üzerindeki izleme ve fonları dondurma yoluyla hacker'ları takip etmeye çalışsa da, çalınan Bitcoin'ler dağıtılmış bir şekilde transfer edildi ve karıştırma araçlarıyla aklandı, bu da izlemeyi büyük ölçüde zorlaştırdı. Yıl sonunda, Japon polisi bu olayın Kuzey Koreli hacker grubu Lazarus Group tarafından gerçekleştirildiğini doğruladı.
2. PlayDapp: Özel anahtar sızıntısı 2.90 milyar dolar kayba neden oldu
9 Şubat 2024'te, PlayDapp ciddi bir saldırıya uğradı. Hackerlar, özel anahtarları çalarak 2 milyar PLA tokeni basmayı başardılar, başlangıçta değeri 36.5 milyon dolar. Proje ekibi ile hackerlar arasındaki müzakerelerin başarısız olması nedeniyle, hackerlar daha sonra 15.9 milyar PLA tokeni daha bastılar, değeri 253.9 milyon dolar. Bazı tokenler borsa akışına girdikten sonra, PlayDapp PLA sözleşmesini durdurmak ve yeni bir PDA token sözleşmesine geçmek zorunda kaldı. Bu olay, blockchain projelerinin özel anahtar koruma ve acil durum yanıtı konusundaki yetersizliklerini gözler önüne serdi.
3. Bir Hindistan kripto para borsası: Ağ saldırıları ve kimlik avı nedeniyle 235 milyon dolarlık kayıp
18 Temmuz 2024'te, Hindistan'ın en büyük kripto para borsasının Safe Wallet çoklu imza cüzdanı hedefli bir saldırıya uğradı. Saldırganlar, sosyal mühendislik yöntemleriyle çoklu imza imzalayıcılarını bir sözleşme güncelleme işlemini imzalamaya ikna etti ve ardından güncellenen sözleşme yetkilerini kullanarak cüzdandaki tüm varlıkları transfer etti. Bu olay, çoklu imza cüzdanlarının yetki yapılandırması ve işlem şeffaflığı açısından potansiyel risklerini ortaya koydu ve sektörde proje içindeki risk kontrolü ve güvenlik mekanizmaları üzerine derin düşüncelere yol açtı.
4. Gala Games: Erişim Kontrol Açığı 2.16 Milyar Dolar Zarar Verdi
2024 yılının 20 Mayısında, Gala Games'in bir ayrıcalıklı adresi hackerlar tarafından saldırıya uğradı. Saldırgan, token sözleşmesinin mint fonksiyonunu çağırarak bir seferde 5 milyar GALA tokeni bastı. Ardından, hacker bu tokenleri kademeli olarak ETH'ye dönüştürdü ve doğrudan 216 milyon dolarlık bir kayba neden oldu. Gala Games ekibi, bazı hacker hesaplarını engellemek için acil olarak kara liste işlevini devreye aldı ve yasal yollarla kayıpların bir kısmını geri almaya çalıştı.
5. Tanınmış bir blok zinciri projesinin ortak kurucusu: Özel anahtar sızıntısı 112 milyon dolarlık zarara yol açtı.
31 Ocak 2024'te, tanınmış bir blockchain projesinin kurucu ortaklarından birinin dört kişisel cüzdanı hacklendi ve 112 milyon dolarlık kripto para çalındı. Bu cüzdanlar, donanım cihazlarının çift koruma eksikliği nedeniyle saldırı hedefi haline geldi. Olaydan sonra, bir borsa 4.2 milyon dolar değerindeki varlıkları başarıyla dondurdu ve çalınan fonların takibinde yardımcı oldu, ancak fonların çoğu merkeziyetsiz borsa ve karıştırma hizmetleri aracılığıyla temizlendi.
6. Munchables: Sosyal mühendislik saldırıları 62.5 milyon dolar kayba neden oldu
26 Mart 2024'te, Blast tabanlı Web3 oyun platformu Munchables, nadir bir iç sızma saldırısına uğradı. Saldırgan, blockchain geliştiricisi olarak gizlenen bir hacker, uzun süreli bir sızma ile çekirdek kod ve hassas anahtarlara erişim sağladı. Büyük kayıplara neden olmasına rağmen, topluluk ve ekip baskısı altında, hacker sonunda çalınan tüm fonları iade etti. Bu olay, özellikle üçüncü taraf geliştiricilere bağımlı blockchain projeleri için tedarik zinciri güvenliğinin önemini ortaya koydu.
7. Bir Türk Kripto Para Borsası: Özel Anahtar Sızıntısı 55 Milyon Dolar Zarar Verdi
22 Haziran 2024'te, Türkiye'nin en büyük kripto para borsası özel anahtar sızıntısı saldırısına uğradı ve 55 milyon doların üzerinde kripto varlık kaybedildi. Bir işlem platformunun yardımıyla, 5,3 milyon dolar çalınan fon başarıyla donduruldu, ancak diğer varlıklar hala geri alınamadı. Bu olay, merkezi borsaların özel anahtar yönetimi konusundaki endişeleri artırdı.
8. Radiant Capital: Özel anahtar sızıntısı 53 milyon dolarlık kayba neden oldu
17 Ekim 2024'te, Radiant Capital'ın çoklu imza cüzdanı bir hacker tarafından saldırıya uğradı. Düşük bir eşik olan 3/11 imza doğrulama modeli kullanıldığı için, hacker 3 imza sahibinin özel anahtarlarını ele geçirerek, cüzdan sözleşmesinin mülkiyetini kötü niyetli bir adrese transfer etmek için çevrimdışı imza başlattı ve sonunda 53 milyon dolar çalındı. Bu saldırı, çoklu imza cüzdanı tasarımı ve yönetim mekanizması üzerine sektörde bir düşünceye yol açtı.
Dikkate değer bir nokta, Radiant Capital'ın bu saldırıdan önce sözleşme açığı nedeniyle 4.5 milyon dolar kaybetmesi ve 1900'den fazla ETH'nin çalınmasıdır. Bu, Web3 projelerinin güvenliğe olan öneminin hala artırılması gerektiğini bir kez daha göstermektedir.
9. Hedgey Finance: Sözleşme açığı 44.7 milyon dolar kayba neden oldu
19 Nisan 2024'te, Hedgey Finance birden fazla zincir üzerindeki sözleşmelere yönelik bir saldırıya uğradı. Hackerlar, ClaimCampaigns sözleşmesinin onay açığını kullanarak, Ethereum ve Arbitrum zincirlerinde toplam 44.7 milyon dolarlık token çekmeyi başardılar. Bu olay, kod denetiminin önemini, özellikle token onay mantığının titiz doğrulanmasını vurgulamaktadır.
10. Bir Kripto Para Borsa Platformu: Özel Anahtar Sızıntısı 44.7 Milyon Dolar Kayıp
19 Eylül 2024'te, bir kripto para borsa platformunun sıcak cüzdanı hacklendi ve Ethereum, BNB Chain, Tron gibi birçok kamu blok zincirini etkiledi. Borsa, varlık transferi ve para çekme durdurma mekanizmasını hızla başlatsa da, hackerlar 44.7 milyon dolar değerinde varlığı başarıyla çekti. Bu saldırı, merkezi borsa sıcak cüzdan yönetiminin yüksek riskini bir kez daha yansıtarak, sektörü daha güvenli varlık depolama çözümleri araştırmaya yönlendirdi.
Sonuç
2024'te sıkça meydana gelen güvenlik saldırıları, blockchain endüstrisinin gelişiminin güvenlik garantisinden ayrılamayacağını bir kez daha hatırlatıyor. Özel anahtar sızıntısından akıllı kontrat açıklarına, iç yönetim eksikliklerinden dış saldırı yöntemlerinin yükselişine kadar, her bir olay derin dersler getirdi. Giderek karmaşıklaşan saldırı tehditleriyle başa çıkmak için, sektör paydaşlarının teknik araştırma ve geliştirme, yönetim standartları ve risk kontrolü konularında sürekli yatırımlarını artırmaları gerekiyor. Gelecekte, sektör işbirliği ve teknik yeniliklerle daha güvenli bir blockchain ekosistemi oluşturmayı ve kullanıcılara ile yatırımcılara daha güvenilir bir koruma sağlamayı umuyoruz.