2024 Web3 Alanında Önemli Güvenlik Olayları İncelemesi
2024'te, blockchain endüstrisi hızla gelişirken giderek daha ciddi güvenlik zorluklarıyla da karşı karşıya kalmaktadır. İzleme verilerine göre, yıl sonuna kadar Web3 alanında çeşitli güvenlik olayları nedeniyle toplam kayıplar 24.91 milyar dolara ulaşmıştır. Bu olaylar, yalnızca teknik açıdan açıkları ortaya çıkarmakla kalmamış, aynı zamanda yönetim ve sosyal mühendislik alanındaki potansiyel riskleri de vurgulamıştır. Bu makalede, 2024 yılında Web3'teki en önemli on güvenlik olayını sıralayarak sektöre örnek ve ilham sağlamayı amaçlıyoruz.
1. Bir Japon borsası büyük bir saldırıya uğradı
Zarar Miktarı: 304 milyon dolar
Saldırı Yöntemi: Özel Anahtarın Sızması
2024 yılının 31 Mayıs'ında, Japonya'nın tanınmış bir kripto para borsası ciddi bir güvenlik olayıyla karşılaştı. Saldırganlar, sızdırılmış özel anahtarları kullanarak 300 milyon doların üzerinde Bitcoin'i doğrudan transfer etti ve çalınan fonları hızla farklı adreslere dağıttı. Bu saldırı, borsanın özel anahtar yönetimi ve çok katmanlı güvenlik korumasındaki ciddi eksiklikleri ortaya çıkardı. Borsa, zincir üzerinde izleme ve fon dondurma gibi önlemler almasına rağmen, hackerların karıştırma araçları kullanması nedeniyle geri alma çalışmaları büyük zorluklarla karşılaştı. Yıl sonunda, Japon polisi bu saldırının uluslararası bir hacker örgütü ile bağlantılı olduğunu belirledi.
2. PlayDapp, tokenlerin büyük ölçekli yasa dışı basımı ile karşılaştı.
Zarar miktarı: 290 milyon dolar
Saldırı Türü: Özel Anahtar Sızıntısı
9 Şubat 2024'te, PlayDapp projesi büyük bir darbe aldı. Hackerlar, özel anahtarları çalarak yasa dışı bir şekilde büyük miktarda PLA tokeni basarak, başlangıçta 36.5 milyon dolar değerinde bir kaynağa sahip oldular. Görüşmelerin başarısız olması nedeniyle, hackerlar daha fazla token basmaya devam etti ve toplam değer 253.9 milyon dolara ulaştı. Bu tokenlerin bir kısmı borsalara girdikten sonra, PlayDapp mevcut sözleşmesini askıya almak ve yeni bir token sözleşmesine geçmek zorunda kaldı. Bu olay, blockchain projelerinin özel anahtar koruma ve acil durum yönetimi konusundaki eksikliklerini vurguladı.
3. Hindistan'ın En Büyük Kripto Para Borsası Hedefli Saldırıya Uğradı
Kayıp tutarı: 235 milyon dolar
Saldırı Yöntemleri: Ağ Saldırıları ve Phishing
18 Temmuz 2024'te, Hindistan'ın en büyük kripto para borsasının çoklu imza cüzdanı hedefli bir saldırıya uğradı. Saldırganlar, sosyal mühendislik yöntemleri kullanarak çoklu imza imzacısını bir sözleşme güncelleme işlemini imzalamaya ikna etti ve ardından güncellenmiş sözleşme yetkilerini kullanarak cüzdandaki varlıkları transfer etti. Bu olay, çoklu imza cüzdanlarının yetki yapılandırması ve operasyon şeffaflığı açısından potansiyel risklerini ortaya koydu ve sektörde proje içi risk kontrolü ve güvenlik mekanizmaları üzerine derinlemesine bir düşünmeye yol açtı.
4. Gala Games Büyük Ölçekli Token Arttırma Saldırısına Maruz Kaldı
Zarar Miktarı: 216 milyon dolar
Saldırı Yöntemi: Erişim Kontrol Açığı
20 Mayıs 2024'te, Gala Games'in bir ayrıcalıklı adresi hackerlar tarafından hacklendi. Saldırganlar, token sözleşmesindeki mint fonksiyonunu çağırarak bir kerede 5 milyar GALA tokeni bastı. Ardından, bu tokenler ETH'ye parça parça çevrildi ve doğrudan 216 milyon dolarlık bir kayba yol açtı. Gala Games ekibi, bazı hacker hesaplarını engellemek için acil olarak kara liste işlevini devreye aldı ve kaybın bir kısmını hukuk yolu ile geri aldı.
5. Tanınmış bir blok zinciri projesinin kurucu ortağının kişisel cüzdanı çalındı
Kayıp Tutarı: 112 milyon ABD Doları
Saldırı Yöntemi: Özel Anahtar Sızıntısı
31 Ocak 2024'te, bir blockchain projesinin ortak kurucusuna ait dört kişisel cüzdan, bir hacker tarafından saldırıya uğradı ve sonucunda 112 milyon dolar değerinde kripto para çalındı. Bu cüzdanların, donanım aygıtlarının çift koruma eksikliği nedeniyle saldırı hedefi olduğu düşünülüyor. Olayın ardından, büyük bir borsa çalınan varlıkların bir kısmını başarıyla dondurdu, ancak fonların çoğu merkeziyetsiz borsa ve karıştırma hizmetleri aracılığıyla aklandı.
6. Munchables İç İstihbarat Saldırısına Uğradı
Zarar Miktarı: 62.5 milyon dolar
Saldırı yöntemi: Sosyal mühendislik saldırısı
26 Mart 2024'te, Blast tabanlı Web3 oyun platformu Munchables, nadir bir iç sızma saldırısına uğradı. Saldırganlar, blockchain geliştiricisi olarak kılık değiştirerek uzun süre saklanarak çekirdek kod ve hassas anahtarlara erişim sağladılar. Büyük kayıplara neden olmasına rağmen, topluluk ve ekip baskısı altında hackerlar sonunda çalınan tüm fonları geri iade etti. Bu olay, özellikle üçüncü taraf geliştirmelere bağımlı blockchain projeleri için tedarik zinciri güvenliğinin önemini ortaya koydu.
7. Türkiye'nin en büyük kripto para borsası özel anahtar sızıntısı ile karşı karşıya
Zarar Miktarı: 55 milyon dolar
Saldırı yöntemi: Özel anahtar sızıntısı
22 Haziran 2024'te, Türkiye'nin en büyük kripto para borsası özel anahtar sızıntısı saldırısına uğradı ve 55 milyon dolardan fazla kripto varlık kaybedildi. Diğer borsaların yardımıyla, yaklaşık 5.3 milyon dolarlık çalınan fon başarıyla donduruldu, ancak varlıkların büyük bir kısmı hala geri kazanılamadı. Bu olay, piyasanın merkezi borsa özel anahtar yönetimine ilişkin endişelerini artırdı.
8. Radiant Capital Çoklu İmza Cüzdanı Saldırıya Uğradı
Zarar Miktarı: 53 milyon dolar
Saldırı Yöntemi: Özel Anahtar Sızıntısı
17 Ekim 2024'te, Radiant Capital'in çoklu imza cüzdanı bir hacker tarafından ele geçirildi. 3/11 imza doğrulama modeli kullanıldığı için, hacker 3 imzacıdan birinin özel anahtarını ele geçirerek off-chain imza başlattı ve cüzdan sözleşmesinin mülkiyetini kötü niyetli bir adrese transfer etti, bu da toplamda 53 milyon doların çalınmasına neden oldu. Bu saldırı, çoklu imza cüzdanlarının tasarımı ve yönetim mekanizması üzerine sektörde bir düşünmeye yol açtı. Dikkate değer bir nokta, Radiant Capital'in daha önce sözleşme açığı yüzünden 4.5 milyon dolar kaybetmiş olmasıdır.
9. Hedgey Finance Çoklu Zincir Sözleşme Saldırısına Maruz Kaldı
Zarar Tutarı: 44.7 milyon dolar
Saldırı Yöntemi: Sözleşme Açığı
19 Nisan 2024'te, Hedgey Finance birden fazla zincir üzerindeki sözleşmelere yönelik bir saldırıya uğradı. Hackerlar, ClaimCampaigns sözleşmesinin onay açığını kullanarak, Ethereum ve Arbitrum'daki tokenleri başarıyla çekti ve toplam kayıp miktarı 44.7 milyon dolar oldu. Bu olay, kod denetiminin önemini, özellikle token onay mantığının titiz bir şekilde doğrulanması gerektiğini vurguladı.
10. Bir borsa sıcak cüzdanı hackerlar tarafından saldırıya uğradı
Zarar Miktarı: 44.7 milyon dolar
Saldırı Yöntemi: Özel Anahtar Sızıntısı
2024 yılı 19 Eylül'de, bir borsa sıcak cüzdanı hackerlar tarafından saldırıya uğradı ve Ethereum, BNB Chain, Tron gibi birden fazla kamu zincirini etkiledi. Borsa, varlık transferi ve para çekme dondurma mekanizmasını hızla devreye sokmasına rağmen, hacker 44.7 milyon dolar değerinde varlık başarıyla çekmeyi başardı. Bu saldırı, merkezi borsa sıcak cüzdan yönetiminin yüksek riskini bir kez daha ortaya koydu ve sektörü daha güvenli varlık depolama çözümleri aramaya yönlendirdi.
Özet
2024 yılındaki sık güvenlik olayları, blok zinciri sektörünün sağlıklı gelişiminin güvenlik garantisinden ayrılamayacağını bir kez daha hatırlatıyor. Özel anahtar yönetiminden sözleşme açıklarına, iç yönetimden dış tehditlere kadar her bir olay sektöre dikkat çeken bir uyarı oldu. Gelecekte, sektörün teknoloji geliştirme, yönetim standartları ve risk önleme gibi alanlarda sürekli olarak yatırım yapması gerekiyor; iş birliği ve yenilikçilik yoluyla daha güvenli ve güvenilir bir blok zinciri ekosistemi inşa edilmelidir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
5
Share
Comment
0/400
YieldWhisperer
· 07-04 11:01
bu filmi daha önce görmüştüm... sadece 2021, dürüst olmak gerekirse daha büyük rakamlarla
View OriginalReply0
SolidityJester
· 07-04 04:03
Bu çember sonunda hap...
View OriginalReply0
CompoundPersonality
· 07-03 07:38
Sürpriz değil, yine bir grup enayiyi insanları enayi yerine koymak.
View OriginalReply0
IntrovertMetaverse
· 07-01 12:06
Cüzdan değiştirmek, sevgili değiştirmekten daha sık oluyor.
View OriginalReply0
GasFeeCrier
· 07-01 12:04
Gerçekten her gün emiciler tarafından oyuna getiriliyoruz.
2024 Web3 büyük güvenlik olaylarında toplam kayıp neredeyse 2.5 milyar dolar.
2024 Web3 Alanında Önemli Güvenlik Olayları İncelemesi
2024'te, blockchain endüstrisi hızla gelişirken giderek daha ciddi güvenlik zorluklarıyla da karşı karşıya kalmaktadır. İzleme verilerine göre, yıl sonuna kadar Web3 alanında çeşitli güvenlik olayları nedeniyle toplam kayıplar 24.91 milyar dolara ulaşmıştır. Bu olaylar, yalnızca teknik açıdan açıkları ortaya çıkarmakla kalmamış, aynı zamanda yönetim ve sosyal mühendislik alanındaki potansiyel riskleri de vurgulamıştır. Bu makalede, 2024 yılında Web3'teki en önemli on güvenlik olayını sıralayarak sektöre örnek ve ilham sağlamayı amaçlıyoruz.
1. Bir Japon borsası büyük bir saldırıya uğradı
Zarar Miktarı: 304 milyon dolar Saldırı Yöntemi: Özel Anahtarın Sızması
2024 yılının 31 Mayıs'ında, Japonya'nın tanınmış bir kripto para borsası ciddi bir güvenlik olayıyla karşılaştı. Saldırganlar, sızdırılmış özel anahtarları kullanarak 300 milyon doların üzerinde Bitcoin'i doğrudan transfer etti ve çalınan fonları hızla farklı adreslere dağıttı. Bu saldırı, borsanın özel anahtar yönetimi ve çok katmanlı güvenlik korumasındaki ciddi eksiklikleri ortaya çıkardı. Borsa, zincir üzerinde izleme ve fon dondurma gibi önlemler almasına rağmen, hackerların karıştırma araçları kullanması nedeniyle geri alma çalışmaları büyük zorluklarla karşılaştı. Yıl sonunda, Japon polisi bu saldırının uluslararası bir hacker örgütü ile bağlantılı olduğunu belirledi.
2. PlayDapp, tokenlerin büyük ölçekli yasa dışı basımı ile karşılaştı.
Zarar miktarı: 290 milyon dolar Saldırı Türü: Özel Anahtar Sızıntısı
9 Şubat 2024'te, PlayDapp projesi büyük bir darbe aldı. Hackerlar, özel anahtarları çalarak yasa dışı bir şekilde büyük miktarda PLA tokeni basarak, başlangıçta 36.5 milyon dolar değerinde bir kaynağa sahip oldular. Görüşmelerin başarısız olması nedeniyle, hackerlar daha fazla token basmaya devam etti ve toplam değer 253.9 milyon dolara ulaştı. Bu tokenlerin bir kısmı borsalara girdikten sonra, PlayDapp mevcut sözleşmesini askıya almak ve yeni bir token sözleşmesine geçmek zorunda kaldı. Bu olay, blockchain projelerinin özel anahtar koruma ve acil durum yönetimi konusundaki eksikliklerini vurguladı.
3. Hindistan'ın En Büyük Kripto Para Borsası Hedefli Saldırıya Uğradı
Kayıp tutarı: 235 milyon dolar Saldırı Yöntemleri: Ağ Saldırıları ve Phishing
18 Temmuz 2024'te, Hindistan'ın en büyük kripto para borsasının çoklu imza cüzdanı hedefli bir saldırıya uğradı. Saldırganlar, sosyal mühendislik yöntemleri kullanarak çoklu imza imzacısını bir sözleşme güncelleme işlemini imzalamaya ikna etti ve ardından güncellenmiş sözleşme yetkilerini kullanarak cüzdandaki varlıkları transfer etti. Bu olay, çoklu imza cüzdanlarının yetki yapılandırması ve operasyon şeffaflığı açısından potansiyel risklerini ortaya koydu ve sektörde proje içi risk kontrolü ve güvenlik mekanizmaları üzerine derinlemesine bir düşünmeye yol açtı.
4. Gala Games Büyük Ölçekli Token Arttırma Saldırısına Maruz Kaldı
Zarar Miktarı: 216 milyon dolar Saldırı Yöntemi: Erişim Kontrol Açığı
20 Mayıs 2024'te, Gala Games'in bir ayrıcalıklı adresi hackerlar tarafından hacklendi. Saldırganlar, token sözleşmesindeki mint fonksiyonunu çağırarak bir kerede 5 milyar GALA tokeni bastı. Ardından, bu tokenler ETH'ye parça parça çevrildi ve doğrudan 216 milyon dolarlık bir kayba yol açtı. Gala Games ekibi, bazı hacker hesaplarını engellemek için acil olarak kara liste işlevini devreye aldı ve kaybın bir kısmını hukuk yolu ile geri aldı.
5. Tanınmış bir blok zinciri projesinin kurucu ortağının kişisel cüzdanı çalındı
Kayıp Tutarı: 112 milyon ABD Doları Saldırı Yöntemi: Özel Anahtar Sızıntısı
31 Ocak 2024'te, bir blockchain projesinin ortak kurucusuna ait dört kişisel cüzdan, bir hacker tarafından saldırıya uğradı ve sonucunda 112 milyon dolar değerinde kripto para çalındı. Bu cüzdanların, donanım aygıtlarının çift koruma eksikliği nedeniyle saldırı hedefi olduğu düşünülüyor. Olayın ardından, büyük bir borsa çalınan varlıkların bir kısmını başarıyla dondurdu, ancak fonların çoğu merkeziyetsiz borsa ve karıştırma hizmetleri aracılığıyla aklandı.
6. Munchables İç İstihbarat Saldırısına Uğradı
Zarar Miktarı: 62.5 milyon dolar Saldırı yöntemi: Sosyal mühendislik saldırısı
26 Mart 2024'te, Blast tabanlı Web3 oyun platformu Munchables, nadir bir iç sızma saldırısına uğradı. Saldırganlar, blockchain geliştiricisi olarak kılık değiştirerek uzun süre saklanarak çekirdek kod ve hassas anahtarlara erişim sağladılar. Büyük kayıplara neden olmasına rağmen, topluluk ve ekip baskısı altında hackerlar sonunda çalınan tüm fonları geri iade etti. Bu olay, özellikle üçüncü taraf geliştirmelere bağımlı blockchain projeleri için tedarik zinciri güvenliğinin önemini ortaya koydu.
7. Türkiye'nin en büyük kripto para borsası özel anahtar sızıntısı ile karşı karşıya
Zarar Miktarı: 55 milyon dolar Saldırı yöntemi: Özel anahtar sızıntısı
22 Haziran 2024'te, Türkiye'nin en büyük kripto para borsası özel anahtar sızıntısı saldırısına uğradı ve 55 milyon dolardan fazla kripto varlık kaybedildi. Diğer borsaların yardımıyla, yaklaşık 5.3 milyon dolarlık çalınan fon başarıyla donduruldu, ancak varlıkların büyük bir kısmı hala geri kazanılamadı. Bu olay, piyasanın merkezi borsa özel anahtar yönetimine ilişkin endişelerini artırdı.
8. Radiant Capital Çoklu İmza Cüzdanı Saldırıya Uğradı
Zarar Miktarı: 53 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
17 Ekim 2024'te, Radiant Capital'in çoklu imza cüzdanı bir hacker tarafından ele geçirildi. 3/11 imza doğrulama modeli kullanıldığı için, hacker 3 imzacıdan birinin özel anahtarını ele geçirerek off-chain imza başlattı ve cüzdan sözleşmesinin mülkiyetini kötü niyetli bir adrese transfer etti, bu da toplamda 53 milyon doların çalınmasına neden oldu. Bu saldırı, çoklu imza cüzdanlarının tasarımı ve yönetim mekanizması üzerine sektörde bir düşünmeye yol açtı. Dikkate değer bir nokta, Radiant Capital'in daha önce sözleşme açığı yüzünden 4.5 milyon dolar kaybetmiş olmasıdır.
9. Hedgey Finance Çoklu Zincir Sözleşme Saldırısına Maruz Kaldı
Zarar Tutarı: 44.7 milyon dolar Saldırı Yöntemi: Sözleşme Açığı
19 Nisan 2024'te, Hedgey Finance birden fazla zincir üzerindeki sözleşmelere yönelik bir saldırıya uğradı. Hackerlar, ClaimCampaigns sözleşmesinin onay açığını kullanarak, Ethereum ve Arbitrum'daki tokenleri başarıyla çekti ve toplam kayıp miktarı 44.7 milyon dolar oldu. Bu olay, kod denetiminin önemini, özellikle token onay mantığının titiz bir şekilde doğrulanması gerektiğini vurguladı.
10. Bir borsa sıcak cüzdanı hackerlar tarafından saldırıya uğradı
Zarar Miktarı: 44.7 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
2024 yılı 19 Eylül'de, bir borsa sıcak cüzdanı hackerlar tarafından saldırıya uğradı ve Ethereum, BNB Chain, Tron gibi birden fazla kamu zincirini etkiledi. Borsa, varlık transferi ve para çekme dondurma mekanizmasını hızla devreye sokmasına rağmen, hacker 44.7 milyon dolar değerinde varlık başarıyla çekmeyi başardı. Bu saldırı, merkezi borsa sıcak cüzdan yönetiminin yüksek riskini bir kez daha ortaya koydu ve sektörü daha güvenli varlık depolama çözümleri aramaya yönlendirdi.
Özet
2024 yılındaki sık güvenlik olayları, blok zinciri sektörünün sağlıklı gelişiminin güvenlik garantisinden ayrılamayacağını bir kez daha hatırlatıyor. Özel anahtar yönetiminden sözleşme açıklarına, iç yönetimden dış tehditlere kadar her bir olay sektöre dikkat çeken bir uyarı oldu. Gelecekte, sektörün teknoloji geliştirme, yönetim standartları ve risk önleme gibi alanlarda sürekli olarak yatırım yapması gerekiyor; iş birliği ve yenilikçilik yoluyla daha güvenli ve güvenilir bir blok zinciri ekosistemi inşa edilmelidir.