2024 Web3 Alanındaki En İyi 10 Güvenlik Olayı Değerlendirmesi
2024 yılında, blok zincir sektörü teknolojik yenilikler ve ekosistem genişlemesi ile birlikte giderek artan güvenlik tehditleri ile de karşı karşıya kalmaktadır. Güvenilir verilere göre, 2024 yılı itibarıyla Web3 alanında hacker saldırıları, kimlik avı dolandırıcılığı ve proje sahiplerinin kaçması nedeniyle toplam kayıplar 24.91 milyar dolara ulaşmıştır.
Bu olaylar sadece özel anahtar yönetimi, akıllı sözleşme açıkları gibi teknik eksiklikleri ortaya çıkarmakla kalmayıp, aynı zamanda sosyal mühendislik ve iç yönetimlerin potansiyel risklerini de vurgulamaktadır. Bu makale, 2024 Web3'teki en önemli on güvenlik olayını gözden geçirerek sektöre dersler çıkarması ve gelecekteki güvenlik tehditleriyle daha iyi başa çıkması için yardımcı olacaktır.
1. Bir Japon borsası büyük bir saldırıya uğradı
Zarar Miktarı: 304 milyon ABD DolarıSaldırı Yöntemi: Özel Anahtar Sızıntısı
31 Mayıs 2024'te, tanınmış bir Japon kripto para borsası tarihi bir saldırıya uğradı. Saldırganlar, sızdırılan özel anahtarları kullanarak 300 milyon dolardan fazla Bitcoin'i doğrudan transfer etti ve çalınan fonları hızla farklı adreslere dağıttı. Bu saldırı, borsanın özel anahtar yönetimi ve çok katmanlı güvenlik önlemleri konusundaki ciddi eksikliklerini ortaya çıkardı. Borsa, saldırganı izlemek için zincir üzerindeki izleme ve fonları dondurma yöntemini denese de, çalınan Bitcoin'ler dağıtılmış transferler yapılarak ve karıştırma araçları kullanılarak temizlendiği için izleme çalışmaları büyük zorluklarla karşılaştı.
24 Aralık'ta, Japon polisi bu borsa hırsızlığının Kuzey Koreli bir hacker grubu tarafından gerçekleştirildiğini belirledi.
2. PlayDapp ağır darbe aldı
Kayıp Tutarı: 290 milyon dolarSaldırı Yöntemi: Özel Anahtar Sızıntısı
9 Şubat 2024'te, PlayDapp büyük bir darbe aldı. Hackerlar, özel anahtarları çalarak 2 milyar PLA token'ı basmayı başardılar ve bu, başlangıçta 36.5 milyon dolar değerindeydi. Proje ekibi ile hackerlar arasındaki müzakerelerin başarısız olmasının ardından, hackerlar kısa bir süre içinde 15.9 milyar PLA token'ı daha basarak 253.9 milyon dolar değer elde ettiler. Bu token'ların bir kısmı borsa aracılığıyla işlem görmeye başladıktan sonra, PlayDapp PLA sözleşmesini durdurmak ve PDA token sözleşmesine geçmek zorunda kaldı. Bu olay, blockchain projelerinin özel anahtar koruma ve olay acil durum yönetimi konusundaki eksikliklerini gözler önüne serdi.
3. Hindistan'daki bir borsa çoklu imza cüzdanı saldırıya uğradı
Zarar Miktarı: 235 Milyon DolarSaldırı Yöntemi: Ağ Saldırıları ve Phishing
18 Temmuz 2024'te, Hindistan'ın en büyük kripto para borsası olan Safe Wallet çoklu imza cüzdanı, hackerların hedefli saldırısına uğradı. Saldırganlar, sosyal mühendislik kullanarak çoklu imza imzalayıcılarını bir sözleşme güncelleme işlemini imzalamaya ikna etti ve ardından güncellenmiş sözleşme yetkilerini kullanarak cüzdandaki varlıkları boşalttı. Bu olay, çoklu imza cüzdanlarının yetki yönetimi ve işlem şeffaflığı konusundaki potansiyel risklerini ortaya koydu ve sektörde proje içi risk kontrolü ve güvenlik mekanizmaları üzerine derin bir düşünmeyi teşvik etti.
4. Gala Games Büyük Ölçekli Madeni Para Saldırısı ile Karşılaşıyor
Kayıp Miktarı: 216 Milyon DolarSaldırı Yöntemi: Erişim Kontrol Açığı
2024 yılının 20 Mayısında, Gala Games'in belirli bir ayrıcalıklı adresi hackerlar tarafından saldırıya uğradı. Saldırganlar, token sözleşmesindeki mint fonksiyonunu çağırarak bir kerede 5 milyar GALA tokeni basmayı başardılar. Ardından, hackerlar artırılan tokenleri parça parça ETH ile değiştirdiler ve bu doğrudan 216 milyon dolarlık bir kayba yol açtı. Gala Games ekibi olayın ardından acil olarak kara liste fonksiyonunu devreye sokarak bazı hacker hesaplarını kapattı ve yasal yollarla kaybı geri almaya çalıştı.
5. Ripple kurucu ortağının kişisel cüzdanı çalındı
Kayıp Tutarı: 112 milyon ABD DolarıSaldırı Yöntemi: Özel Anahtar Sızıntısı
31 Ocak 2024'te, Ripple'ın kurucu ortağı Chris Larsen'ın dört kişisel cüzdanı bir hacker tarafından saldırıya uğradı ve 112 milyon dolarlık XRP çalındı. Bu cüzdanlar, donanım cihazlarının çift koruma eksikliği nedeniyle saldırı hedefi haline geldi. Olayın ardından, bir borsa 4.2 milyon dolarlık XRP'yi başarıyla dondurdu ve Larsen'a çalınan varlıkları takip etme konusunda yardımcı oldu, ancak fonların büyük bir kısmı merkeziyetsiz borsa ve karıştırma hizmetleri aracılığıyla aklandı.
6. Munchables İçsel Sızma ile Karşılaşıyor
Zarar Miktarı: 62.5 milyon dolarSaldırı Yöntemi: Sosyal Mühendislik Saldırısı
26 Mart 2024'te, Blast tabanlı Web3 oyun platformu Munchables, nadir bir iç sızma saldırısıyla karşılaştı. Saldırgan, blockchain geliştiricisi olarak kılığa giren bir hacker, uzun süreli bir sızma ile ana kod ve hassas anahtarları ele geçirdi. Saldırı büyük kayıplara yol açmasına rağmen, topluluk ve ekip baskısı nedeniyle, hacker sonunda çalınan tüm fonları geri verdi. Bu olay, üçüncü taraf geliştirmelere bağımlı blockchain projeleri için tedarik zinciri güvenliğinin önemini ortaya koydu.
7. Türkiye'deki bir borsa özel anahtar sızıntısı
Kayıp Tutarı: 55 milyon dolarSaldırı Yöntemi: Özel Anahtar Sızıntısı
22 Haziran 2024'te, Türkiye'nin en büyük kripto para borsası özel anahtar sızıntısı saldırısına uğradı ve 55 milyon dolardan fazla kripto varlık kaybedildi. Diğer platformların yardımıyla, 5.3 milyon dolar çalınan fon başarıyla donduruldu, ancak diğer varlıklar hala geri alınamadı. Bu olay, merkezi borsaların özel anahtar yönetimi konusundaki endişeleri derinleştirdi.
8. Radiant Capital Çoklu İmza Cüzdanı Saldırıya Uğradı
Kayıp Tutarı: 53 milyon dolarSaldırı Yöntemi: Özel Anahtar Sızıntısı
17 Ekim 2024'te, Radiant Capital'ın çoklu imza cüzdanı bir hacker tarafından saldırıya uğradı. Düşük eşik olan 3/11 imza doğrulama modeli kullandığı için, hacker 3 imzacıdan birinin özel anahtarını ele geçirerek çevrimdışı imza başlattı ve cüzdan sözleşmesinin mülkiyetini kötü niyetli bir adrese transfer etti; bu da sonunda 53 milyon doların çalınmasına neden oldu. Bu saldırı, çoklu imza cüzdanlarının tasarımı ve yönetim mekanizmaları üzerine sektörde bir düşünceye yol açtı.
Dikkat çekici olan, Radiant Capital'ın bu saldırıdan önce sözleşme açığı nedeniyle 4.5 milyon dolar kaybetmiş olması ve 1900'den fazla ETH'nin çalınmış olmasıdır. Bu, Web3 projelerinin güvenlik sorunlarına daha fazla önem vermeleri gerektiğini bir kez daha hatırlatıyor.
9. Hedgey Finance Sözleşme Açığı Kullanıldı
Zarar Miktarı: 44.7 milyon dolarSaldırı Yöntemi: Sözleşme Açığı
19 Nisan 2024'te, Hedgey Finance birden fazla zincir üzerindeki sözleşmelere yönelik bir saldırıya uğradı. Hacker, ClaimCampaigns sözleşmesinin onay açığını kullanarak, Ethereum ve Arbitrum zincirlerinde toplam 44.7 milyon dolarlık token çekmeyi başardı. Bu olay, özellikle token onay mantığının titiz doğrulanmasının önemini gösteriyor.
10. Bir borsa sıcak cüzdanı saldırıya uğradı
Zarar Miktarı: 44.7 milyon dolarSaldırı Yöntemi: Özel Anahtar Sızıntısı
19 Eylül 2024'te, tanınmış bir borsa sıcak cüzdanı hackerlar tarafından saldırıya uğradı, etkilenen zincirler arasında Ethereum, BNB Chain, Tron gibi birçok halka açık zincir yer alıyor. Borsa, varlık transferi ve para çekme dondurma mekanizmasını hızlı bir şekilde devreye alsa da, hacker 44.7 milyon dolar değerinde varlık çekmeyi başardı. Bu saldırı, merkezi borsaların sıcak cüzdan yönetiminin yüksek riskini yansıtırken, sektörü daha güvenli varlık saklama çözümleri arayışına da yönlendirdi.
2024'teki güvenlik saldırı olaylarının sıklaşması, blockchain sektörünün gelişiminin güvenli bir korumadan uzak olamayacağını bir kez daha hatırlatıyor. Özel anahtarların sızmasından akıllı sözleşme açıklarına, iç yönetim eksikliklerinden dış saldırı yöntemlerindeki yükselişe kadar her bir olay derin dersler getirdi. Giderek karmaşıklaşan saldırı tehditleriyle başa çıkmak için, sektörün tüm tarafları teknik araştırma geliştirme, yönetim standartları ve risk kontrolü konularında sürekli yatırımlarını artırmalıdır. Gelecekte, sektör işbirliği ve teknolojik yenilikler aracılığıyla, kullanıcılar ve yatırımcılar için daha güvenilir bir koruma sağlamak adına daha güvenli bir blockchain ekosistemi oluşturmak için birlikte çalışmayı umuyoruz.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
5
Share
Comment
0/400
ImpermanentLossEnjoyer
· 07-24 23:00
Yine kesildi, yatıyorum, yarını bekliyorum.
View OriginalReply0
SundayDegen
· 07-24 21:15
Hala bireysel yatırımcıların enayiler olduğunu düşünüyordum, meğerse ekip bireysel yatırımcıları enayi yerine koyuyormuş.
View OriginalReply0
ZKProofster
· 07-22 00:00
teknik olarak konuşursak... aynı eski kusurlar, aynı eski kayıplar. bu acemi sec hatalarına smh
View OriginalReply0
PaperHandSister
· 07-21 23:55
Bu dalgada enayiler paramı kaybetti.
View OriginalReply0
BearMarketGardener
· 07-21 23:54
enayiler yine insanları enayi yerine koymakla karşı karşıya kaldı
2024 Web3'teki En İyi 10 Güvenlik Olayı: 24.91 Milyar Dolar Kayıp
2024 Web3 Alanındaki En İyi 10 Güvenlik Olayı Değerlendirmesi
2024 yılında, blok zincir sektörü teknolojik yenilikler ve ekosistem genişlemesi ile birlikte giderek artan güvenlik tehditleri ile de karşı karşıya kalmaktadır. Güvenilir verilere göre, 2024 yılı itibarıyla Web3 alanında hacker saldırıları, kimlik avı dolandırıcılığı ve proje sahiplerinin kaçması nedeniyle toplam kayıplar 24.91 milyar dolara ulaşmıştır.
Bu olaylar sadece özel anahtar yönetimi, akıllı sözleşme açıkları gibi teknik eksiklikleri ortaya çıkarmakla kalmayıp, aynı zamanda sosyal mühendislik ve iç yönetimlerin potansiyel risklerini de vurgulamaktadır. Bu makale, 2024 Web3'teki en önemli on güvenlik olayını gözden geçirerek sektöre dersler çıkarması ve gelecekteki güvenlik tehditleriyle daha iyi başa çıkması için yardımcı olacaktır.
1. Bir Japon borsası büyük bir saldırıya uğradı
Zarar Miktarı: 304 milyon ABD Doları Saldırı Yöntemi: Özel Anahtar Sızıntısı
31 Mayıs 2024'te, tanınmış bir Japon kripto para borsası tarihi bir saldırıya uğradı. Saldırganlar, sızdırılan özel anahtarları kullanarak 300 milyon dolardan fazla Bitcoin'i doğrudan transfer etti ve çalınan fonları hızla farklı adreslere dağıttı. Bu saldırı, borsanın özel anahtar yönetimi ve çok katmanlı güvenlik önlemleri konusundaki ciddi eksikliklerini ortaya çıkardı. Borsa, saldırganı izlemek için zincir üzerindeki izleme ve fonları dondurma yöntemini denese de, çalınan Bitcoin'ler dağıtılmış transferler yapılarak ve karıştırma araçları kullanılarak temizlendiği için izleme çalışmaları büyük zorluklarla karşılaştı.
24 Aralık'ta, Japon polisi bu borsa hırsızlığının Kuzey Koreli bir hacker grubu tarafından gerçekleştirildiğini belirledi.
2. PlayDapp ağır darbe aldı
Kayıp Tutarı: 290 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
9 Şubat 2024'te, PlayDapp büyük bir darbe aldı. Hackerlar, özel anahtarları çalarak 2 milyar PLA token'ı basmayı başardılar ve bu, başlangıçta 36.5 milyon dolar değerindeydi. Proje ekibi ile hackerlar arasındaki müzakerelerin başarısız olmasının ardından, hackerlar kısa bir süre içinde 15.9 milyar PLA token'ı daha basarak 253.9 milyon dolar değer elde ettiler. Bu token'ların bir kısmı borsa aracılığıyla işlem görmeye başladıktan sonra, PlayDapp PLA sözleşmesini durdurmak ve PDA token sözleşmesine geçmek zorunda kaldı. Bu olay, blockchain projelerinin özel anahtar koruma ve olay acil durum yönetimi konusundaki eksikliklerini gözler önüne serdi.
3. Hindistan'daki bir borsa çoklu imza cüzdanı saldırıya uğradı
Zarar Miktarı: 235 Milyon Dolar Saldırı Yöntemi: Ağ Saldırıları ve Phishing
18 Temmuz 2024'te, Hindistan'ın en büyük kripto para borsası olan Safe Wallet çoklu imza cüzdanı, hackerların hedefli saldırısına uğradı. Saldırganlar, sosyal mühendislik kullanarak çoklu imza imzalayıcılarını bir sözleşme güncelleme işlemini imzalamaya ikna etti ve ardından güncellenmiş sözleşme yetkilerini kullanarak cüzdandaki varlıkları boşalttı. Bu olay, çoklu imza cüzdanlarının yetki yönetimi ve işlem şeffaflığı konusundaki potansiyel risklerini ortaya koydu ve sektörde proje içi risk kontrolü ve güvenlik mekanizmaları üzerine derin bir düşünmeyi teşvik etti.
4. Gala Games Büyük Ölçekli Madeni Para Saldırısı ile Karşılaşıyor
Kayıp Miktarı: 216 Milyon Dolar Saldırı Yöntemi: Erişim Kontrol Açığı
2024 yılının 20 Mayısında, Gala Games'in belirli bir ayrıcalıklı adresi hackerlar tarafından saldırıya uğradı. Saldırganlar, token sözleşmesindeki mint fonksiyonunu çağırarak bir kerede 5 milyar GALA tokeni basmayı başardılar. Ardından, hackerlar artırılan tokenleri parça parça ETH ile değiştirdiler ve bu doğrudan 216 milyon dolarlık bir kayba yol açtı. Gala Games ekibi olayın ardından acil olarak kara liste fonksiyonunu devreye sokarak bazı hacker hesaplarını kapattı ve yasal yollarla kaybı geri almaya çalıştı.
5. Ripple kurucu ortağının kişisel cüzdanı çalındı
Kayıp Tutarı: 112 milyon ABD Doları Saldırı Yöntemi: Özel Anahtar Sızıntısı
31 Ocak 2024'te, Ripple'ın kurucu ortağı Chris Larsen'ın dört kişisel cüzdanı bir hacker tarafından saldırıya uğradı ve 112 milyon dolarlık XRP çalındı. Bu cüzdanlar, donanım cihazlarının çift koruma eksikliği nedeniyle saldırı hedefi haline geldi. Olayın ardından, bir borsa 4.2 milyon dolarlık XRP'yi başarıyla dondurdu ve Larsen'a çalınan varlıkları takip etme konusunda yardımcı oldu, ancak fonların büyük bir kısmı merkeziyetsiz borsa ve karıştırma hizmetleri aracılığıyla aklandı.
6. Munchables İçsel Sızma ile Karşılaşıyor
Zarar Miktarı: 62.5 milyon dolar Saldırı Yöntemi: Sosyal Mühendislik Saldırısı
26 Mart 2024'te, Blast tabanlı Web3 oyun platformu Munchables, nadir bir iç sızma saldırısıyla karşılaştı. Saldırgan, blockchain geliştiricisi olarak kılığa giren bir hacker, uzun süreli bir sızma ile ana kod ve hassas anahtarları ele geçirdi. Saldırı büyük kayıplara yol açmasına rağmen, topluluk ve ekip baskısı nedeniyle, hacker sonunda çalınan tüm fonları geri verdi. Bu olay, üçüncü taraf geliştirmelere bağımlı blockchain projeleri için tedarik zinciri güvenliğinin önemini ortaya koydu.
7. Türkiye'deki bir borsa özel anahtar sızıntısı
Kayıp Tutarı: 55 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
22 Haziran 2024'te, Türkiye'nin en büyük kripto para borsası özel anahtar sızıntısı saldırısına uğradı ve 55 milyon dolardan fazla kripto varlık kaybedildi. Diğer platformların yardımıyla, 5.3 milyon dolar çalınan fon başarıyla donduruldu, ancak diğer varlıklar hala geri alınamadı. Bu olay, merkezi borsaların özel anahtar yönetimi konusundaki endişeleri derinleştirdi.
8. Radiant Capital Çoklu İmza Cüzdanı Saldırıya Uğradı
Kayıp Tutarı: 53 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
17 Ekim 2024'te, Radiant Capital'ın çoklu imza cüzdanı bir hacker tarafından saldırıya uğradı. Düşük eşik olan 3/11 imza doğrulama modeli kullandığı için, hacker 3 imzacıdan birinin özel anahtarını ele geçirerek çevrimdışı imza başlattı ve cüzdan sözleşmesinin mülkiyetini kötü niyetli bir adrese transfer etti; bu da sonunda 53 milyon doların çalınmasına neden oldu. Bu saldırı, çoklu imza cüzdanlarının tasarımı ve yönetim mekanizmaları üzerine sektörde bir düşünceye yol açtı.
Dikkat çekici olan, Radiant Capital'ın bu saldırıdan önce sözleşme açığı nedeniyle 4.5 milyon dolar kaybetmiş olması ve 1900'den fazla ETH'nin çalınmış olmasıdır. Bu, Web3 projelerinin güvenlik sorunlarına daha fazla önem vermeleri gerektiğini bir kez daha hatırlatıyor.
9. Hedgey Finance Sözleşme Açığı Kullanıldı
Zarar Miktarı: 44.7 milyon dolar Saldırı Yöntemi: Sözleşme Açığı
19 Nisan 2024'te, Hedgey Finance birden fazla zincir üzerindeki sözleşmelere yönelik bir saldırıya uğradı. Hacker, ClaimCampaigns sözleşmesinin onay açığını kullanarak, Ethereum ve Arbitrum zincirlerinde toplam 44.7 milyon dolarlık token çekmeyi başardı. Bu olay, özellikle token onay mantığının titiz doğrulanmasının önemini gösteriyor.
10. Bir borsa sıcak cüzdanı saldırıya uğradı
Zarar Miktarı: 44.7 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
19 Eylül 2024'te, tanınmış bir borsa sıcak cüzdanı hackerlar tarafından saldırıya uğradı, etkilenen zincirler arasında Ethereum, BNB Chain, Tron gibi birçok halka açık zincir yer alıyor. Borsa, varlık transferi ve para çekme dondurma mekanizmasını hızlı bir şekilde devreye alsa da, hacker 44.7 milyon dolar değerinde varlık çekmeyi başardı. Bu saldırı, merkezi borsaların sıcak cüzdan yönetiminin yüksek riskini yansıtırken, sektörü daha güvenli varlık saklama çözümleri arayışına da yönlendirdi.
2024'teki güvenlik saldırı olaylarının sıklaşması, blockchain sektörünün gelişiminin güvenli bir korumadan uzak olamayacağını bir kez daha hatırlatıyor. Özel anahtarların sızmasından akıllı sözleşme açıklarına, iç yönetim eksikliklerinden dış saldırı yöntemlerindeki yükselişe kadar her bir olay derin dersler getirdi. Giderek karmaşıklaşan saldırı tehditleriyle başa çıkmak için, sektörün tüm tarafları teknik araştırma geliştirme, yönetim standartları ve risk kontrolü konularında sürekli yatırımlarını artırmalıdır. Gelecekte, sektör işbirliği ve teknolojik yenilikler aracılığıyla, kullanıcılar ve yatırımcılar için daha güvenilir bir koruma sağlamak adına daha güvenli bir blockchain ekosistemi oluşturmak için birlikte çalışmayı umuyoruz.