2024 Yılı Web3'teki En Önemli 10 Güvenlik Olayı Değerlendirmesi
2024 yılında, Web3 sektörü yenilikçi gelişmeler yaşarken aynı zamanda ciddi güvenlik tehditleriyle de karşı karşıya kalıyor. Yapılan istatistiklere göre, bu yıl siber saldırılar, dolandırıcılıklar ve projelerin kaçması gibi nedenlerle toplam kayıplar 24.91 milyar dolara ulaştı. Bu olaylar, özel anahtar yönetimi, akıllı sözleşmeler gibi alanlardaki teknik eksiklikleri ortaya koymakta ve aynı zamanda sosyal mühendislik ile iç yönetimlerin potansiyel risklerini vurgulamaktadır. Bu makale, 2024 yılındaki Web3 alanındaki en etkili on güvenlik olayını gözden geçirerek, gelecekteki güvenlik tehditleriyle daha iyi başa çıkmak için dersler çıkarmayı amaçlamaktadır.
1. DMM Bitcoin olayı
Kayıp Tutarı: 3.04 Milyar DolarSaldırı Yöntemi: Özel Anahtar Sızdırması
31 Mayıs 2024'te, Japonya'nın tanınmış kripto para borsası DMM Bitcoin büyük bir saldırıya uğradı. Hackerlar, sızdırılan özel anahtarları kullanarak 300 milyon dolardan fazla Bitcoin'i doğrudan transfer etti ve çalınan fonları hızla birden fazla adrese dağıttı. Bu olay, borsanın özel anahtar yönetimi ve çok katmanlı güvenlik korumasındaki ciddi açıkları ortaya çıkardı. Borsa, hackerları izlemek için zincir üstü izleme ve fonları dondurma yoluyla çabalar gösterse de, fonların dağıtılarak transfer edilmesi ve karıştırma araçlarıyla temizlenmesi nedeniyle izleme çalışmaları büyük bir zorlukla karşı karşıya kaldı.
Yıl sonunda, Japon polisi bu saldırının Kuzey Koreli hacker grubu Lazarus Group tarafından gerçekleştirildiğini doğruladı.
2. PlayDapp Saldırıya Uğradı
Kayıp Tutarı: 290 milyon dolarSaldırı Yöntemi: Özel Anahtar Sızıntısı
9 Şubat 2024'te, PlayDapp büyük bir darbe aldı. Hackerlar, özel anahtarları çalarak 2 milyar PLA tokeni basmayı başardı, başlangıç değeri 36.5 milyon dolar. Hackerlarla yapılan müzakerelerin başarısız olması sonucunda, hackerlar ardından 15.9 milyar PLA tokeni daha bastı, değeri 253.9 milyon dolar. Bazı tokenler borsa akışına girdikten sonra, PlayDapp PLA sözleşmesini askıya almak ve yeni PDA token sözleşmesine geçmek zorunda kaldı. Bu olay, blok zinciri projelerinin özel anahtar koruma ve acil durum müdahalesi konularında yetersizliklerini vurgulamaktadır.
3. Bir Hindistan borsa çoklu imza cüzdanı saldırıya uğradı
Kayıp Tutarı: 235 milyon dolarSaldırı Yöntemi: Ağ Saldırıları ve Phishing
18 Temmuz 2024'te, Hindistan'daki büyük bir kripto para borsasının Safe Wallet çoklu imza cüzdanı hedefli bir saldırıya uğradı. Saldırganlar, sosyal mühendislik yöntemleri kullanarak çoklu imza imzalayıcılarını bir sözleşme güncelleme işlemi imzalamaya ikna etti ve ardından güncellenmiş sözleşme yetkilerini kullanarak cüzdandaki tüm varlıkları transfer etti. Bu olay, çoklu imza cüzdanlarının yetki yapılandırması ve işlem şeffaflığına ilişkin potansiyel riskleri ortaya koydu ve sektörde proje içi risk yönetimi ve güvenlik mekanizmaları üzerine derinlemesine bir değerlendirmeye yol açtı.
4. Gala Games Token Artışı Saldırısına Maruz Kaldı
Kayıp Miktarı: 216 Milyon DolarSaldırı Yöntemi: Erişim Kontrol Açığı
2024'ün 5.20'sinde, Gala Games'in bir ayrıcalıklı adresi hackerlar tarafından ihlal edildi. Saldırganlar, token sözleşmesinin mint fonksiyonunu çağırarak bir kerede 5 milyar GALA tokeni bastılar. Daha sonra, bu artırılan tokenler ETH cinsinden bölümler halinde bozduruldu ve doğrudan 216 milyon dolarlık bir kayba neden oldu. Gala Games ekibi, olayın ardından acil olarak kara liste işlevini devreye sokarak bazı hacker hesaplarını engelledi ve hukuki yollarla bazı kayıpları geri almaya çalıştı.
5. Tanınmış bir kripto para kurucusunun kişisel cüzdanı çalındı
Kayıp Tutarı: 112 milyon dolarSaldırı Yöntemi: Özel Anahtar Sızıntısı
31 Ocak 2024'te, tanınmış bir kripto para projesinin kurucu ortaklarından birinin dört kişisel cüzdanı hackerlar tarafından ele geçirildi ve 112 milyon dolar değerinde kripto para çalındı. Bu cüzdanların, donanım cihazlarının çift koruma eksikliği nedeniyle saldırı hedefi olduğu düşünülüyor. Olayın ardından, büyük bir borsa çalınan varlıkların 4.2 milyon dolar değerinde olan kısmını başarıyla dondurdu ve izleme konusunda yardımcı oldu, ancak çoğu fon merkeziyetsiz borsa ve karıştırma hizmetleri aracılığıyla aklandı.
6. Munchables İçsel Sızma ile Karşılaşır
Zarar Miktarı: 62.5 milyon dolarSaldırı Yöntemi: Sosyal Mühendislik Saldırısı
26 Mart 2024'te, Blast tabanlı Web3 oyun platformu Munchables, nadir bir iç sızma saldırısına maruz kaldı. Saldırganlar, blok zinciri geliştiricisi olarak kılık değiştirerek, uzun süreli sızma yoluyla çekirdek kodlarına ve hassas anahtarlara erişim sağladılar. Büyük kayıplara neden olmasına rağmen, topluluk ve ekip baskısı altında, hackerlar sonunda çalınan tüm fonları geri iade etti. Bu olay, tedarik zinciri güvenliğinin önemini, özellikle üçüncü taraf geliştirilmesine bağımlı blok zinciri projeleri için vurgulamaktadır.
7. Bir Türk borsası özel anahtar sızıntısıyla karşılaştı
Kayıp Tutarı: 55 milyon dolarSaldırı Yöntemi: Özel Anahtar Sızıntısı
22 Haziran 2024'te, Türkiye'deki büyük bir kripto para borsası, özel anahtar sızıntısı saldırısına uğradı ve 55 milyon dolardan fazla kripto varlık kaybetti. Diğer borsaların yardımıyla, 5.3 milyon dolar değerindeki çalınan fon başarıyla dondurulurken, diğer varlıklar henüz geri alınamadı. Bu olay, merkezi borsaların özel anahtar yönetimine dair piyasa endişelerini artırdı.
8. Radiant Capital Çoklu İmza Cüzdanı Saldırıya Uğradı
Kayıp Tutarı: 53 milyon dolarSaldırı Yöntemi: Özel Anahtar Sızıntısı
17 Ekim 2024'te, Radiant Capital'ın çoklu imza cüzdanı bir hacker tarafından ele geçirildi. 3/11 düşük eşik imza doğrulama modeli kullanıldığı için, hacker 3 imza sahibinin özel anahtarını elde ederek off-chain imza başlatmış ve cüzdan sözleşmesinin mülkiyetini kötü niyetli bir adrese transfer etmiştir, bu da nihayetinde 53 milyon doların çalınmasına neden olmuştur. Bu saldırı, çoklu imza cüzdanlarının tasarımı ve yönetim mekanizmaları üzerine sektörde bir sorgulamaya yol açtı.
Dikkat çekici olan, Radiant Capital'ın bu saldırıdan önce sözleşme açığı nedeniyle 4.5 milyon dolar kaybetmesi ve 1900'den fazla ETH'nin çalınmasıdır. Bu, Web3 projelerinin güvenlik farkındalığını artırmalarının önemini bir kez daha vurgulamaktadır.
9. Hedgey Finance Sözleşme Açığı Saldırısına Uğradı
Kayıp Tutar: 44.7 milyon dolarSaldırı Yöntemi: Sözleşme Açığı
19 Nisan 2024'te, Hedgey Finance birden fazla zincir üzerindeki sözleşmelere yönelik bir saldırıya uğradı. Hackerlar, ClaimCampaigns sözleşmesinin onay açığını kullanarak, Ethereum ve Arbitrum zincirlerinde yer alan tokenları başarıyla çekti ve toplam kayıp 44.7 milyon dolar oldu. Bu olay, kod denetiminin önemini, özellikle de token onay mantığının titiz bir şekilde doğrulanmasının gerekliliğini vurgulamaktadır.
10. Bir Borsa Sıcak Cüzdanı İhlal Edildi
Kayıp Tutarı: 44.7 milyon dolarSaldırı Yöntemi: Özel Anahtar Sızıntısı
19 Eylül 2024'te, bir kripto para borsasının sıcak cüzdanı hackerlar tarafından saldırıya uğradı ve bu saldırıda Ethereum, BNB Chain, Tron gibi birçok halka açık blok zinciri etkilendi. Borsa, varlık transferi ve para çekme dondurma mekanizmasını hızla devreye sokmasına rağmen, hackerlar 44,7 milyon dolar değerinde varlığı başarıyla çekmeyi başardı. Bu saldırı, merkezi borsa sıcak cüzdan yönetiminin yüksek riskini yansıtırken, sektörü daha güvenli varlık saklama çözümleri araştırmaya teşvik etti.
2024'te meydana gelen güvenlik olayları, blockchain endüstrisinin gelişiminin güvenlik garantisinden ayrılamayacağını bir kez daha hatırlatıyor. Özel anahtar sızıntısından akıllı sözleşme açıklarına, iç yönetim eksikliklerinden dış saldırı yöntemlerinin yükselmesine kadar, her olay derin dersler getirdi. Giderek karmaşıklaşan saldırı tehditleriyle başa çıkmak için, sektör paydaşlarının teknoloji geliştirme, yönetim standartları ve risk önleme konularında sürekli yatırım yapmaları gerekiyor. Gelecekte, sektördeki iş birliği ve teknolojik yenilikler ile daha güvenli bir blockchain ekosistemi inşa etmeyi ve kullanıcılara ve yatırımcılara daha güvenilir bir koruma sağlamayı umuyoruz.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Likes
Reward
7
4
Share
Comment
0/400
SybilSlayer
· 07-26 20:08
Emiciler Tarafından Oyuna Getirilmek Emiciler Tarafından Oyuna Getirilmek gerçekten hızlı.
View OriginalReply0
CryptoMom
· 07-26 20:03
Bir ayda neler oldu, neredeyse 30 milyar kişi kayboldu.
Web3 güvenlik alarmı: 2024'teki en büyük 10 olayın kaybı neredeyse 2.5 milyar dolar
2024 Yılı Web3'teki En Önemli 10 Güvenlik Olayı Değerlendirmesi
2024 yılında, Web3 sektörü yenilikçi gelişmeler yaşarken aynı zamanda ciddi güvenlik tehditleriyle de karşı karşıya kalıyor. Yapılan istatistiklere göre, bu yıl siber saldırılar, dolandırıcılıklar ve projelerin kaçması gibi nedenlerle toplam kayıplar 24.91 milyar dolara ulaştı. Bu olaylar, özel anahtar yönetimi, akıllı sözleşmeler gibi alanlardaki teknik eksiklikleri ortaya koymakta ve aynı zamanda sosyal mühendislik ile iç yönetimlerin potansiyel risklerini vurgulamaktadır. Bu makale, 2024 yılındaki Web3 alanındaki en etkili on güvenlik olayını gözden geçirerek, gelecekteki güvenlik tehditleriyle daha iyi başa çıkmak için dersler çıkarmayı amaçlamaktadır.
1. DMM Bitcoin olayı
Kayıp Tutarı: 3.04 Milyar Dolar Saldırı Yöntemi: Özel Anahtar Sızdırması
31 Mayıs 2024'te, Japonya'nın tanınmış kripto para borsası DMM Bitcoin büyük bir saldırıya uğradı. Hackerlar, sızdırılan özel anahtarları kullanarak 300 milyon dolardan fazla Bitcoin'i doğrudan transfer etti ve çalınan fonları hızla birden fazla adrese dağıttı. Bu olay, borsanın özel anahtar yönetimi ve çok katmanlı güvenlik korumasındaki ciddi açıkları ortaya çıkardı. Borsa, hackerları izlemek için zincir üstü izleme ve fonları dondurma yoluyla çabalar gösterse de, fonların dağıtılarak transfer edilmesi ve karıştırma araçlarıyla temizlenmesi nedeniyle izleme çalışmaları büyük bir zorlukla karşı karşıya kaldı.
Yıl sonunda, Japon polisi bu saldırının Kuzey Koreli hacker grubu Lazarus Group tarafından gerçekleştirildiğini doğruladı.
2. PlayDapp Saldırıya Uğradı
Kayıp Tutarı: 290 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
9 Şubat 2024'te, PlayDapp büyük bir darbe aldı. Hackerlar, özel anahtarları çalarak 2 milyar PLA tokeni basmayı başardı, başlangıç değeri 36.5 milyon dolar. Hackerlarla yapılan müzakerelerin başarısız olması sonucunda, hackerlar ardından 15.9 milyar PLA tokeni daha bastı, değeri 253.9 milyon dolar. Bazı tokenler borsa akışına girdikten sonra, PlayDapp PLA sözleşmesini askıya almak ve yeni PDA token sözleşmesine geçmek zorunda kaldı. Bu olay, blok zinciri projelerinin özel anahtar koruma ve acil durum müdahalesi konularında yetersizliklerini vurgulamaktadır.
3. Bir Hindistan borsa çoklu imza cüzdanı saldırıya uğradı
Kayıp Tutarı: 235 milyon dolar Saldırı Yöntemi: Ağ Saldırıları ve Phishing
18 Temmuz 2024'te, Hindistan'daki büyük bir kripto para borsasının Safe Wallet çoklu imza cüzdanı hedefli bir saldırıya uğradı. Saldırganlar, sosyal mühendislik yöntemleri kullanarak çoklu imza imzalayıcılarını bir sözleşme güncelleme işlemi imzalamaya ikna etti ve ardından güncellenmiş sözleşme yetkilerini kullanarak cüzdandaki tüm varlıkları transfer etti. Bu olay, çoklu imza cüzdanlarının yetki yapılandırması ve işlem şeffaflığına ilişkin potansiyel riskleri ortaya koydu ve sektörde proje içi risk yönetimi ve güvenlik mekanizmaları üzerine derinlemesine bir değerlendirmeye yol açtı.
4. Gala Games Token Artışı Saldırısına Maruz Kaldı
Kayıp Miktarı: 216 Milyon Dolar Saldırı Yöntemi: Erişim Kontrol Açığı
2024'ün 5.20'sinde, Gala Games'in bir ayrıcalıklı adresi hackerlar tarafından ihlal edildi. Saldırganlar, token sözleşmesinin mint fonksiyonunu çağırarak bir kerede 5 milyar GALA tokeni bastılar. Daha sonra, bu artırılan tokenler ETH cinsinden bölümler halinde bozduruldu ve doğrudan 216 milyon dolarlık bir kayba neden oldu. Gala Games ekibi, olayın ardından acil olarak kara liste işlevini devreye sokarak bazı hacker hesaplarını engelledi ve hukuki yollarla bazı kayıpları geri almaya çalıştı.
5. Tanınmış bir kripto para kurucusunun kişisel cüzdanı çalındı
Kayıp Tutarı: 112 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
31 Ocak 2024'te, tanınmış bir kripto para projesinin kurucu ortaklarından birinin dört kişisel cüzdanı hackerlar tarafından ele geçirildi ve 112 milyon dolar değerinde kripto para çalındı. Bu cüzdanların, donanım cihazlarının çift koruma eksikliği nedeniyle saldırı hedefi olduğu düşünülüyor. Olayın ardından, büyük bir borsa çalınan varlıkların 4.2 milyon dolar değerinde olan kısmını başarıyla dondurdu ve izleme konusunda yardımcı oldu, ancak çoğu fon merkeziyetsiz borsa ve karıştırma hizmetleri aracılığıyla aklandı.
6. Munchables İçsel Sızma ile Karşılaşır
Zarar Miktarı: 62.5 milyon dolar Saldırı Yöntemi: Sosyal Mühendislik Saldırısı
26 Mart 2024'te, Blast tabanlı Web3 oyun platformu Munchables, nadir bir iç sızma saldırısına maruz kaldı. Saldırganlar, blok zinciri geliştiricisi olarak kılık değiştirerek, uzun süreli sızma yoluyla çekirdek kodlarına ve hassas anahtarlara erişim sağladılar. Büyük kayıplara neden olmasına rağmen, topluluk ve ekip baskısı altında, hackerlar sonunda çalınan tüm fonları geri iade etti. Bu olay, tedarik zinciri güvenliğinin önemini, özellikle üçüncü taraf geliştirilmesine bağımlı blok zinciri projeleri için vurgulamaktadır.
7. Bir Türk borsası özel anahtar sızıntısıyla karşılaştı
Kayıp Tutarı: 55 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
22 Haziran 2024'te, Türkiye'deki büyük bir kripto para borsası, özel anahtar sızıntısı saldırısına uğradı ve 55 milyon dolardan fazla kripto varlık kaybetti. Diğer borsaların yardımıyla, 5.3 milyon dolar değerindeki çalınan fon başarıyla dondurulurken, diğer varlıklar henüz geri alınamadı. Bu olay, merkezi borsaların özel anahtar yönetimine dair piyasa endişelerini artırdı.
8. Radiant Capital Çoklu İmza Cüzdanı Saldırıya Uğradı
Kayıp Tutarı: 53 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
17 Ekim 2024'te, Radiant Capital'ın çoklu imza cüzdanı bir hacker tarafından ele geçirildi. 3/11 düşük eşik imza doğrulama modeli kullanıldığı için, hacker 3 imza sahibinin özel anahtarını elde ederek off-chain imza başlatmış ve cüzdan sözleşmesinin mülkiyetini kötü niyetli bir adrese transfer etmiştir, bu da nihayetinde 53 milyon doların çalınmasına neden olmuştur. Bu saldırı, çoklu imza cüzdanlarının tasarımı ve yönetim mekanizmaları üzerine sektörde bir sorgulamaya yol açtı.
Dikkat çekici olan, Radiant Capital'ın bu saldırıdan önce sözleşme açığı nedeniyle 4.5 milyon dolar kaybetmesi ve 1900'den fazla ETH'nin çalınmasıdır. Bu, Web3 projelerinin güvenlik farkındalığını artırmalarının önemini bir kez daha vurgulamaktadır.
9. Hedgey Finance Sözleşme Açığı Saldırısına Uğradı
Kayıp Tutar: 44.7 milyon dolar Saldırı Yöntemi: Sözleşme Açığı
19 Nisan 2024'te, Hedgey Finance birden fazla zincir üzerindeki sözleşmelere yönelik bir saldırıya uğradı. Hackerlar, ClaimCampaigns sözleşmesinin onay açığını kullanarak, Ethereum ve Arbitrum zincirlerinde yer alan tokenları başarıyla çekti ve toplam kayıp 44.7 milyon dolar oldu. Bu olay, kod denetiminin önemini, özellikle de token onay mantığının titiz bir şekilde doğrulanmasının gerekliliğini vurgulamaktadır.
10. Bir Borsa Sıcak Cüzdanı İhlal Edildi
Kayıp Tutarı: 44.7 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
19 Eylül 2024'te, bir kripto para borsasının sıcak cüzdanı hackerlar tarafından saldırıya uğradı ve bu saldırıda Ethereum, BNB Chain, Tron gibi birçok halka açık blok zinciri etkilendi. Borsa, varlık transferi ve para çekme dondurma mekanizmasını hızla devreye sokmasına rağmen, hackerlar 44,7 milyon dolar değerinde varlığı başarıyla çekmeyi başardı. Bu saldırı, merkezi borsa sıcak cüzdan yönetiminin yüksek riskini yansıtırken, sektörü daha güvenli varlık saklama çözümleri araştırmaya teşvik etti.
2024'te meydana gelen güvenlik olayları, blockchain endüstrisinin gelişiminin güvenlik garantisinden ayrılamayacağını bir kez daha hatırlatıyor. Özel anahtar sızıntısından akıllı sözleşme açıklarına, iç yönetim eksikliklerinden dış saldırı yöntemlerinin yükselmesine kadar, her olay derin dersler getirdi. Giderek karmaşıklaşan saldırı tehditleriyle başa çıkmak için, sektör paydaşlarının teknoloji geliştirme, yönetim standartları ve risk önleme konularında sürekli yatırım yapmaları gerekiyor. Gelecekte, sektördeki iş birliği ve teknolojik yenilikler ile daha güvenli bir blockchain ekosistemi inşa etmeyi ve kullanıcılara ve yatırımcılara daha güvenilir bir koruma sağlamayı umuyoruz.