2024 Web3 Güvenlik Olayları İncelemesi: Sektör Risklerini Uyarıcı On En Saldırı Vakası
2024'te, blok zinciri sektörü hızla gelişirken, aynı zamanda giderek daha ciddi güvenlik tehditleriyle de karşı karşıya kalıyor. Bir güvenlik izleme platformunun verilerine göre, şu ana kadar 2024 yılında Web3 alanında hacker saldırıları, phishing dolandırıcılıkları ve proje sahiplerinin kaçması nedeniyle toplam kayıplar 24.91 milyar dolara ulaştı.
Bu olaylar sadece özel anahtar yönetimi, akıllı sözleşmeler gibi teknik eksiklikleri ortaya çıkarmakla kalmadı, aynı zamanda sosyal mühendislik ve iç yönetimdeki potansiyel riskleri de vurguladı. Bu makale, 2024'teki Web3'ün en önemli on güvenlik olayını gözden geçirecek ve sektörün buradan dersler çıkararak gelecekteki güvenlik tehditleriyle daha iyi başa çıkmasını ummaktadır.
1. Bir Japon borsası büyük bir saldırıya uğradı
Zarar Tutarı: 304 Milyon DolarSaldırı Yöntemi: Özel Anahtar Sızıntısı
31 Mayıs 2024'te, tanınmış bir Japon kripto para borsası tarihi bir saldırıya uğradı. Saldırganlar, sızan özel anahtarları kullanarak 300 milyon dolardan fazla değerde Bitcoin'i doğrudan transfer etti ve çalınan fonları hızla 10'dan fazla farklı adrese dağıttı. Bu olay, borsanın özel anahtar yönetimi ve çok katmanlı güvenlik koruması konusundaki ciddi yetersizliklerini ortaya çıkardı. Borsa, saldırganı takip etmek için zincir üzerindeki izleme ve fonları dondurma girişiminde bulunsa da, çalınan Bitcoin'ler dağıtılmış ve karıştırma araçlarıyla temizlenmiş olduğundan, izleme çalışmaları büyük bir zorlukla karşılaştı.
24 Aralık'ta, Japon polisi olayı belirli bir uluslararası hacker grubunun gerçekleştirdiğini doğruladı.
2. PlayDapp, token aşırı basım saldırısına maruz kaldı
Zarar Miktarı: 2.90 Milyar DolarSaldırı Yöntemi: Özel Anahtar Sızıntısı
9 Şubat 2024'te, PlayDapp büyük bir darbe aldı; hackerlar özel anahtarları çalarak 2 milyar PLA token'i basıp, başlangıçta 36.5 milyon dolar değer kazanıldı. Proje ekibi ile hackerlar arasındaki müzakerelerin başarısız olması üzerine, hackerlar ardından 15.9 milyar PLA token daha basarak, 253.9 milyon dolar değer elde etti. Bazı token'ler bir borsa üzerinden akmaya başladıktan sonra, PlayDapp PLA sözleşmesini askıya almak ve yeni bir token sözleşmesine geçmek zorunda kaldı. Bu olay, blockchain projelerinin özel anahtar koruma ve acil müdahale konusundaki yetersizliklerini gözler önüne serdi.
3. Hindistan'ın en büyük kripto para borsası çoklu imza cüzdanı saldırıya uğradı
Kayıp Tutarı: 235 milyon dolarSaldırı Yöntemi: Ağ Saldırıları ve Phishing
18 Temmuz 2024'te, Hindistan'ın en büyük kripto para borsası olan Safe Wallet çoklu imza cüzdanı hedefli bir saldırıya uğradı. Saldırganlar, sosyal mühendislik yöntemleri kullanarak çoklu imza imzacılarını bir sözleşme güncelleme işlemini onaylamaya ikna ettiler, ardından güncellenmiş sözleşme yetkilerini kullanarak cüzdandaki varlıkları tamamen transfer ettiler. Bu olay, çoklu imza cüzdanlarının yetki yapılandırması ve işlem şeffaflığı konusundaki potansiyel riskleri ortaya çıkardı ve sektörde projelerin iç kontrol ve güvenlik mekanizmaları üzerine derin bir düşünmeye yol açtı.
4. Gala Games ayrıcalık adresi saldırıya uğradı
Kayıp Tutar: 216 Milyon DolarSaldırı Yöntemi: Erişim Kontrol Açığı
2024'ün 20 Mayısında, Gala Games'in bir ayrıcalıklı adresi hackerlar tarafından kırıldı. Saldırgan, token sözleşmesindeki mint fonksiyonunu çağırarak bir seferde 5 milyar GALA tokeni basmayı başardı. Ardından, hacker bu yeni basılan tokenleri ETH'ye parça parça dönüştürdü ve bu doğrudan 216 milyon dolarlık bir kayba neden oldu. Gala Games ekibi olayın ardından acil olarak kara liste işlevini devreye sokarak bazı hacker hesaplarını kapattı ve hukuki yollarla kısmen kaybı geri almaya çalıştı.
5. Tanınmış bir dijital para projesinin kurucusunun kişisel cüzdanı çalındı
Kayıp Tutar: 112 milyon dolarSaldırı Yöntemi: Özel Anahtar Sızıntısı
2024 yılının 31 Ocak'ında, tanınmış bir dijital para projesinin iki kurucu ortağının dört kişisel cüzdanı hacklendi ve 112 milyon dolarlık dijital varlık çalındı. Bu cüzdanların, donanım cihazlarının çift korumasının eksikliği nedeniyle saldırı hedefi haline geldiği düşünülüyor. Olayın ardından, büyük bir borsa 4.2 milyon dolar değerinde varlığı başarıyla dondurdu ve çalınan fonların izini sürmeye yardımcı oldu, ancak fonların büyük kısmı merkeziyetsiz borsa ve karıştırma hizmetleri aracılığıyla aklandı.
6. Munchables İçsel Sızma ile Karşılaşıyor
Zarar Miktarı: 62.5 milyon dolarSaldırı Yöntemi: Sosyal Mühendislik Saldırısı
26 Mart 2024'te, Blast tabanlı Web3 oyun platformu Munchables, nadir bir iç sızma saldırısına uğradı. Saldırganlar, bir blok zinciri geliştiricisi kılığına girerek, uzun süre gizlenerek ana kod ve hassas anahtarlara ulaştılar. Büyük kayıplara yol açmasına rağmen, topluluk ve ekip baskısıyla, hackerlar sonunda çalınan tüm fonları geri iade etti. Bu olay, özellikle üçüncü taraf geliştirmeye bağımlı blok zinciri projeleri için tedarik zinciri güvenliğinin önemini vurguladı.
7. Bir Türk borsası özel anahtar sızıntısı ile karşılaştı
Kayıp Tutarı: 55 milyon dolarSaldırı Yöntemi: Özel Anahtarın Sızdırılması
22 Haziran 2024'te, Türkiye'deki büyük bir kripto para borsası özel anahtar sızıntısı saldırısına uğradı ve 55 milyon dolardan fazla kripto varlık kaybedildi. Bir büyük borsanın yardımıyla, 5.3 milyon dolar ç stolen funds successfully frozen, ancak diğer varlıklar hala geri alınamadı. Bu olay, merkezi borsaların özel anahtar yönetim yeteneklerine olan endişeleri artırdı.
8. Radiant Capital Çoklu İmza Cüzdanı Saldırıya Uğradı
Kayıp Tutar: 53 milyon dolarSaldırı Yöntemi: Özel Anahtar Sızıntısı
17 Ekim 2024'te, Radiant Capital'ın çoklu imza cüzdanı bir hacker tarafından saldırıya uğradı. Düşük bir eşik olan 3/11 imza doğrulama modeli kullanıldığı için, hacker 3 imza sahibinin özel anahtarlarını ele geçirerek off-chain imza başlattı ve cüzdan sözleşmesinin mülkiyetini kötü niyetli bir adrese transfer etti, bu da nihayetinde 53 milyon doların çalınmasına neden oldu. Bu saldırı, çoklu imza cüzdanı tasarımı ve yönetim mekanizması üzerine sektörde bir sorgulamayı tetikledi.
Dikkat çekici bir nokta, Radiant Capital'ın bu saldırıdan önce sözleşme açığı nedeniyle 4,5 milyon dolar kaybetmiş olması ve 1900'den fazla ETH'nin çalınmasıdır. Bu, Web3 projelerinin güvenlik sorunlarına daha fazla önem vermesi gerektiğini bir kez daha hatırlatıyor.
9. Hedgey Finance Çok Zincirli Sözleşmelere Saldırıya Uğradı
Kayıp Tutarı: 44.7 milyon ABD dolarıSaldırı Yöntemi: Sözleşme Açığı
19 Nisan 2024'te, Hedgey Finance, birden fazla zincir üzerindeki sözleşmelere yönelik bir saldırıya uğradı. Hackerlar, ClaimCampaigns sözleşmesinin yetkilendirme açığını kullanarak, Ethereum ve Arbitrum zincirlerinde toplamda 44.7 milyon dolar değerinde token çıkarmayı başardılar. Bu olay, kod denetiminin önemini, özellikle token yetkilendirme mantığının sıkı bir şekilde doğrulanması gerektiğini vurguluyor.
10. Ünlü bir borsa sıcak cüzdanı saldırıya uğradı
Kayıp Tutarı: 44.7 milyon dolarSaldırı Yöntemi: Özel Anahtar Sızıntısı
19 Eylül 2024'te, tanınmış bir borsa sıcak cüzdanı hackerlar tarafından saldırıya uğradı ve Ethereum, BNB Chain, Tron gibi birçok halka açık blok zincirini etkiledi. Borsa, varlık transferi ve çekim dondurma mekanizmasını hızlı bir şekilde başlatsa da, hackerlar 44.7 milyon dolarlık varlığı başarıyla çekmeyi başardı. Bu saldırı, merkezi borsa sıcak cüzdan yönetiminin yüksek risklerini bir kez daha ortaya koyarak, sektörün daha güvenli varlık depolama çözümleri keşfetmesine neden oldu.
2024'te sıkça meydana gelen güvenlik olayları, blok zinciri sektörünün gelişiminin güvenlik garantisinden ayrılamayacağını bir kez daha hatırlatıyor. Özel anahtar sızıntılarından sözleşme açıklarına, iç yönetim eksikliklerinden dış saldırı yöntemlerinin evrilmesine kadar her olay derin dersler getirdi. Giderek karmaşıklaşan saldırı tehditleriyle başa çıkmak için sektör paydaşlarının teknoloji geliştirme, yönetim standartları ve risk kontrolü konularında sürekli yatırım yapmaları gerekiyor. Gelecekte, sektör işbirliği ve teknoloji yeniliği ile daha güvenli bir blok zinciri ekosistemi oluşturmayı ve kullanıcılar ile yatırımcılara daha güvenilir bir koruma sağlamayı umuyoruz.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
4
Repost
Share
Comment
0/400
LightningPacketLoss
· 08-16 04:27
Yine mi çalındı? 24 yıl oldu, hala bu basit hatayı yapıyor.
View OriginalReply0
ponzi_poet
· 08-16 04:18
Yine geldiler, aynı eski tuzaklarla enayileri oyuna getirme taktiği.
View OriginalReply0
GasFeeCrier
· 08-16 04:15
Yine çok karanlık, neden akıllı sözleşmeler hala geliştirilmedi?
View OriginalReply0
SignatureAnxiety
· 08-16 04:01
Yine bir Özel Anahtar sızıntısı mı? Artık kimse Japon borsasını kullanmaya cesaret edebilir ki?
2024 Web3 güvenlik olayları incelemesi: On büyük saldırı 2.5 milyar dolar kayba neden oldu
2024 Web3 Güvenlik Olayları İncelemesi: Sektör Risklerini Uyarıcı On En Saldırı Vakası
2024'te, blok zinciri sektörü hızla gelişirken, aynı zamanda giderek daha ciddi güvenlik tehditleriyle de karşı karşıya kalıyor. Bir güvenlik izleme platformunun verilerine göre, şu ana kadar 2024 yılında Web3 alanında hacker saldırıları, phishing dolandırıcılıkları ve proje sahiplerinin kaçması nedeniyle toplam kayıplar 24.91 milyar dolara ulaştı.
Bu olaylar sadece özel anahtar yönetimi, akıllı sözleşmeler gibi teknik eksiklikleri ortaya çıkarmakla kalmadı, aynı zamanda sosyal mühendislik ve iç yönetimdeki potansiyel riskleri de vurguladı. Bu makale, 2024'teki Web3'ün en önemli on güvenlik olayını gözden geçirecek ve sektörün buradan dersler çıkararak gelecekteki güvenlik tehditleriyle daha iyi başa çıkmasını ummaktadır.
1. Bir Japon borsası büyük bir saldırıya uğradı
Zarar Tutarı: 304 Milyon Dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
31 Mayıs 2024'te, tanınmış bir Japon kripto para borsası tarihi bir saldırıya uğradı. Saldırganlar, sızan özel anahtarları kullanarak 300 milyon dolardan fazla değerde Bitcoin'i doğrudan transfer etti ve çalınan fonları hızla 10'dan fazla farklı adrese dağıttı. Bu olay, borsanın özel anahtar yönetimi ve çok katmanlı güvenlik koruması konusundaki ciddi yetersizliklerini ortaya çıkardı. Borsa, saldırganı takip etmek için zincir üzerindeki izleme ve fonları dondurma girişiminde bulunsa da, çalınan Bitcoin'ler dağıtılmış ve karıştırma araçlarıyla temizlenmiş olduğundan, izleme çalışmaları büyük bir zorlukla karşılaştı.
24 Aralık'ta, Japon polisi olayı belirli bir uluslararası hacker grubunun gerçekleştirdiğini doğruladı.
2. PlayDapp, token aşırı basım saldırısına maruz kaldı
Zarar Miktarı: 2.90 Milyar Dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
9 Şubat 2024'te, PlayDapp büyük bir darbe aldı; hackerlar özel anahtarları çalarak 2 milyar PLA token'i basıp, başlangıçta 36.5 milyon dolar değer kazanıldı. Proje ekibi ile hackerlar arasındaki müzakerelerin başarısız olması üzerine, hackerlar ardından 15.9 milyar PLA token daha basarak, 253.9 milyon dolar değer elde etti. Bazı token'ler bir borsa üzerinden akmaya başladıktan sonra, PlayDapp PLA sözleşmesini askıya almak ve yeni bir token sözleşmesine geçmek zorunda kaldı. Bu olay, blockchain projelerinin özel anahtar koruma ve acil müdahale konusundaki yetersizliklerini gözler önüne serdi.
3. Hindistan'ın en büyük kripto para borsası çoklu imza cüzdanı saldırıya uğradı
Kayıp Tutarı: 235 milyon dolar Saldırı Yöntemi: Ağ Saldırıları ve Phishing
18 Temmuz 2024'te, Hindistan'ın en büyük kripto para borsası olan Safe Wallet çoklu imza cüzdanı hedefli bir saldırıya uğradı. Saldırganlar, sosyal mühendislik yöntemleri kullanarak çoklu imza imzacılarını bir sözleşme güncelleme işlemini onaylamaya ikna ettiler, ardından güncellenmiş sözleşme yetkilerini kullanarak cüzdandaki varlıkları tamamen transfer ettiler. Bu olay, çoklu imza cüzdanlarının yetki yapılandırması ve işlem şeffaflığı konusundaki potansiyel riskleri ortaya çıkardı ve sektörde projelerin iç kontrol ve güvenlik mekanizmaları üzerine derin bir düşünmeye yol açtı.
4. Gala Games ayrıcalık adresi saldırıya uğradı
Kayıp Tutar: 216 Milyon Dolar Saldırı Yöntemi: Erişim Kontrol Açığı
2024'ün 20 Mayısında, Gala Games'in bir ayrıcalıklı adresi hackerlar tarafından kırıldı. Saldırgan, token sözleşmesindeki mint fonksiyonunu çağırarak bir seferde 5 milyar GALA tokeni basmayı başardı. Ardından, hacker bu yeni basılan tokenleri ETH'ye parça parça dönüştürdü ve bu doğrudan 216 milyon dolarlık bir kayba neden oldu. Gala Games ekibi olayın ardından acil olarak kara liste işlevini devreye sokarak bazı hacker hesaplarını kapattı ve hukuki yollarla kısmen kaybı geri almaya çalıştı.
5. Tanınmış bir dijital para projesinin kurucusunun kişisel cüzdanı çalındı
Kayıp Tutar: 112 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
2024 yılının 31 Ocak'ında, tanınmış bir dijital para projesinin iki kurucu ortağının dört kişisel cüzdanı hacklendi ve 112 milyon dolarlık dijital varlık çalındı. Bu cüzdanların, donanım cihazlarının çift korumasının eksikliği nedeniyle saldırı hedefi haline geldiği düşünülüyor. Olayın ardından, büyük bir borsa 4.2 milyon dolar değerinde varlığı başarıyla dondurdu ve çalınan fonların izini sürmeye yardımcı oldu, ancak fonların büyük kısmı merkeziyetsiz borsa ve karıştırma hizmetleri aracılığıyla aklandı.
6. Munchables İçsel Sızma ile Karşılaşıyor
Zarar Miktarı: 62.5 milyon dolar Saldırı Yöntemi: Sosyal Mühendislik Saldırısı
26 Mart 2024'te, Blast tabanlı Web3 oyun platformu Munchables, nadir bir iç sızma saldırısına uğradı. Saldırganlar, bir blok zinciri geliştiricisi kılığına girerek, uzun süre gizlenerek ana kod ve hassas anahtarlara ulaştılar. Büyük kayıplara yol açmasına rağmen, topluluk ve ekip baskısıyla, hackerlar sonunda çalınan tüm fonları geri iade etti. Bu olay, özellikle üçüncü taraf geliştirmeye bağımlı blok zinciri projeleri için tedarik zinciri güvenliğinin önemini vurguladı.
7. Bir Türk borsası özel anahtar sızıntısı ile karşılaştı
Kayıp Tutarı: 55 milyon dolar Saldırı Yöntemi: Özel Anahtarın Sızdırılması
22 Haziran 2024'te, Türkiye'deki büyük bir kripto para borsası özel anahtar sızıntısı saldırısına uğradı ve 55 milyon dolardan fazla kripto varlık kaybedildi. Bir büyük borsanın yardımıyla, 5.3 milyon dolar ç stolen funds successfully frozen, ancak diğer varlıklar hala geri alınamadı. Bu olay, merkezi borsaların özel anahtar yönetim yeteneklerine olan endişeleri artırdı.
8. Radiant Capital Çoklu İmza Cüzdanı Saldırıya Uğradı
Kayıp Tutar: 53 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
17 Ekim 2024'te, Radiant Capital'ın çoklu imza cüzdanı bir hacker tarafından saldırıya uğradı. Düşük bir eşik olan 3/11 imza doğrulama modeli kullanıldığı için, hacker 3 imza sahibinin özel anahtarlarını ele geçirerek off-chain imza başlattı ve cüzdan sözleşmesinin mülkiyetini kötü niyetli bir adrese transfer etti, bu da nihayetinde 53 milyon doların çalınmasına neden oldu. Bu saldırı, çoklu imza cüzdanı tasarımı ve yönetim mekanizması üzerine sektörde bir sorgulamayı tetikledi.
Dikkat çekici bir nokta, Radiant Capital'ın bu saldırıdan önce sözleşme açığı nedeniyle 4,5 milyon dolar kaybetmiş olması ve 1900'den fazla ETH'nin çalınmasıdır. Bu, Web3 projelerinin güvenlik sorunlarına daha fazla önem vermesi gerektiğini bir kez daha hatırlatıyor.
9. Hedgey Finance Çok Zincirli Sözleşmelere Saldırıya Uğradı
Kayıp Tutarı: 44.7 milyon ABD doları Saldırı Yöntemi: Sözleşme Açığı
19 Nisan 2024'te, Hedgey Finance, birden fazla zincir üzerindeki sözleşmelere yönelik bir saldırıya uğradı. Hackerlar, ClaimCampaigns sözleşmesinin yetkilendirme açığını kullanarak, Ethereum ve Arbitrum zincirlerinde toplamda 44.7 milyon dolar değerinde token çıkarmayı başardılar. Bu olay, kod denetiminin önemini, özellikle token yetkilendirme mantığının sıkı bir şekilde doğrulanması gerektiğini vurguluyor.
10. Ünlü bir borsa sıcak cüzdanı saldırıya uğradı
Kayıp Tutarı: 44.7 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
19 Eylül 2024'te, tanınmış bir borsa sıcak cüzdanı hackerlar tarafından saldırıya uğradı ve Ethereum, BNB Chain, Tron gibi birçok halka açık blok zincirini etkiledi. Borsa, varlık transferi ve çekim dondurma mekanizmasını hızlı bir şekilde başlatsa da, hackerlar 44.7 milyon dolarlık varlığı başarıyla çekmeyi başardı. Bu saldırı, merkezi borsa sıcak cüzdan yönetiminin yüksek risklerini bir kez daha ortaya koyarak, sektörün daha güvenli varlık depolama çözümleri keşfetmesine neden oldu.
2024'te sıkça meydana gelen güvenlik olayları, blok zinciri sektörünün gelişiminin güvenlik garantisinden ayrılamayacağını bir kez daha hatırlatıyor. Özel anahtar sızıntılarından sözleşme açıklarına, iç yönetim eksikliklerinden dış saldırı yöntemlerinin evrilmesine kadar her olay derin dersler getirdi. Giderek karmaşıklaşan saldırı tehditleriyle başa çıkmak için sektör paydaşlarının teknoloji geliştirme, yönetim standartları ve risk kontrolü konularında sürekli yatırım yapmaları gerekiyor. Gelecekte, sektör işbirliği ve teknoloji yeniliği ile daha güvenli bir blok zinciri ekosistemi oluşturmayı ve kullanıcılar ile yatırımcılara daha güvenilir bir koruma sağlamayı umuyoruz.