Web3 Alanında 2024 Yılına Ait En İyi On Güvenlik Olayı
2024'te, Web3 sektörü yenilikçi gelişmeler yaşarken aynı zamanda giderek artan güvenlik zorluklarıyla da karşı karşıya kalmaktadır. Veri platformu izlemelerine göre, yıl sonuna kadar Web3 alanında çeşitli saldırılar ve dolandırıcılıklar nedeniyle toplam kayıplar 24.91 milyar dolara ulaşmıştır. Bu olaylar sadece teknik düzeydeki açıkları ortaya çıkarmakla kalmamış, aynı zamanda iç yönetim ve sosyal mühendislik saldırılarının potansiyel risklerini de vurgulamıştır. Bu makalede, 2024'teki Web3'ün en önemli on güvenlik olayı gözden geçirilecektir; bu sayede deneyimlerden dersler çıkararak gelecekteki güvenlik önlemleri için bir referans sağlanması amaçlanmaktadır.
1. DMM Bitcoin olayı
Kayıp: 304 milyon dolarSaldırı Yöntemi: Özel Anahtarın Sızdırılması
31 Mayıs'ta, Japonya'nın ünlü kripto para borsası DMM Bitcoin büyük bir güvenlik kazasıyla karşılaştı. Saldırganlar, ifşa edilen özel anahtarları kullanarak 300 milyon dolardan fazla Bitcoin'i doğrudan transfer etti ve fonları hızla birden fazla adrese dağıttı. Bu olay, borsanın özel anahtar yönetimi ve çoklu güvenlik önlemleri konusundaki ciddi eksikliklerini ortaya çıkardı. Borsa, zincir üzerindeki izleme ve fonların dondurulması gibi önlemler almasına rağmen, çalınan fonların karıştırma araçlarıyla temizlenmesi nedeniyle geri alma çalışmaları büyük bir zorlukla karşı karşıya.
Yıl sonunda, Japonya'nın icra yetkilileri bu saldırının belirli bir hacker grubu tarafından gerçekleştirildiğini doğruladı.
2. PlayDapp Olayı
Kayıp: 2.90 milyar dolarSaldırı Yöntemi: Özel Anahtarın Sızdırılması
9 Şubat'ta PlayDapp ciddi bir güvenlik açığı ile karşılaştı. Hackerlar çalınan özel anahtarlar aracılığıyla yasa dışı olarak büyük miktarda PLA tokeni üretti ve başlangıç değeri 36.5 milyon dolardı. Hackerlarla yapılan müzakerelerin başarısız olması sonucunda, saldırganlar ardından 253.9 milyon dolar değerinde token daha üretti. Bu olay, PlayDapp'i orijinal sözleşmeyi durdurmaya ve yeni bir token sözleşmesine geçmeye zorladı, bu da blockchain projelerinin özel anahtar koruma ve acil durum yönetimindeki eksikliklerini ortaya koydu.
3. Hindistan'daki Bir Borsa Olayı
Kayıp: 235 milyon dolarSaldırı Yöntemleri: Ağ Saldırıları ve Phishing
18 Temmuz'da, Hindistan'daki büyük bir kripto para borsasının çoklu imza cüzdanı hedefli bir saldırıya uğradı. Saldırganlar, sosyal mühendislik yöntemleriyle çoklu imza sahiplerini bir sözleşme güncelleme işlemini imzalamaya ikna etti ve ardından güncellenmiş yetkileri kullanarak cüzdandaki tüm varlıkları transfer etti. Bu olay, çoklu imza cüzdanlarının yetki yönetimi ve işlem şeffaflığı konusundaki potansiyel risklerini ortaya koydu ve sektörde projelerin iç risk kontrol mekanizmaları üzerine derin düşünmelere yol açtı.
4. Gala Games Olayı
Kayıp: 216 milyon dolarSaldırı Yöntemi: Erişim Kontrol Açığı
20 Mayıs'ta, Gala Games'in bir ayrıcalıklı adresi hacklendi. Hacker, sözleşmedeki mint fonksiyonunu kullanarak bir kerede 5 milyar GALA tokeni basmayı başardı ve bunları parça parça ETH ile değiştirerek 216 milyon dolarlık bir kayba neden oldu. Proje ekibi daha sonra kara listeleme işlevini devreye alarak bazı hacker hesaplarını kapattı ve hukuki yollarla bazı kayıpları geri almaya çalıştı.
5. Bir kripto para projesinin kurucusu saldırıya uğradı
Kayıp: 1.12 milyar dolarSaldırı Yöntemi: Özel Anahtar İfşası
31 Ocak'ta, tanınmış bir kripto para projesinin kurucu ortaklarından birinin dört kişisel cüzdanı, bir siber saldırgan tarafından hacklendi ve 112 milyon dolarlık kripto para çalındı. Bu cüzdanların, donanım cihazlarının çift koruma eksikliği nedeniyle saldırı hedefi haline geldiği düşünülüyor. Bazı işlem platformları çalınan fonların bir kısmını başarıyla dondururken, çoğu fon merkeziyetsiz borsa ve karıştırma hizmetleri aracılığıyla aklandı.
6. Munchables Olayı
Zarar: 62.5 milyon dolarSaldırı Yöntemi: Sosyal Mühendislik Saldırısı
26 Mart'ta, Blast tabanlı Web3 oyun platformu Munchables, bir iç sızma saldırısına maruz kaldı. Saldırgan, blockchain geliştiricisi olarak kılığını değiştirerek, uzun süreli bir sızma ile çekirdek kod ve hassas anahtarlara erişim sağladı. Büyük kayıplara neden olmasına rağmen, topluluk ve ekip baskısı altında, hacker sonunda çalınan tüm fonları geri iade etti. Bu olay, üçüncü taraf geliştirmeye dayanan blockchain projeleri için tedarik zinciri güvenliğinin önemini vurgulamaktadır.
7. Bir Türk Borsa Olayı
Kayıp: 55 milyon ABD dolarıSaldırı Yöntemi: Özel Anahtar Sızıntısı
22 Haziran'da, Türkiye'deki büyük bir kripto para borsası özel anahtar sızıntısı saldırısına uğradı ve 55 milyon doların üzerinde kripto varlık kaybı yaşandı. Bir ticaret platformunun yardımıyla, 5.3 milyon dolar çalınan fon başarıyla donduruldu, ancak çoğu varlık hâlâ geri alınamadı. Bu olay, merkezi borsaların özel anahtar yönetimi konusundaki endişeleri artırdı.
8. Radiant Capital Olayı
Kayıp: 53 milyon dolarSaldırı Yöntemi: Özel Anahtar Sızıntısı
17 Ekim'de, Radiant Capital'ın çoklu imza cüzdanı bir siber saldırıya uğradı. 3/11 düşük eşik imza doğrulama modeli kullanıldığı için, saldırganlar 3 imza sahibinin özel anahtarlarını ele geçirerek cüzdan sözleşmesinin mülkiyetini kötü niyetli bir adrese transfer etmek için zincir dışı imza başlattı ve bu durum sonunda 53 milyon doların çalınmasına neden oldu. Bu saldırı, çoklu imza cüzdanlarının tasarımı ve yönetim mekanizmaları üzerine sektörde bir sorgulamaya neden oldu.
Dikkate değer olan, Radiant Capital'in daha önce bir akıllı sözleşme açığı nedeniyle 4.5 milyon dolar kaybettiği ve 1900'den fazla ETH'nin çalındığıdır; bu, projenin güvenliğe olan öneminin artırılması gerektiğini göstermektedir.
9. Hedgey Finance Olayı
Kayıp: 44.7 milyon dolarSaldırı Yöntemi: Sözleşme Açığı
19 Nisan'da, Hedgey Finance birden fazla zincir üzerindeki sözleşmelere yönelik bir saldırıya uğradı. Hackerlar, ClaimCampaigns sözleşmesinin onay açığını kullanarak, Ethereum ve Arbitrum zincirlerinde toplam 44.7 milyon dolarlık token çekmeyi başardılar. Bu olay, özellikle token onay mantığının titiz bir şekilde doğrulanmasının önemini vurgulamaktadır.
10. Bir ticaret platformunun sıcak cüzdanı çalındı
Kayıp: 44.7 milyon dolarSaldırı Yöntemi: Özel Anahtar Sızıntısı
19 Eylül'de, bir ticaret platformunun sıcak cüzdanı, Ethereum, BNB Chain, Tron gibi birden fazla kamu zincirini içeren bir siber saldırıya uğradı. Borsa, varlık transferi ve para çekme dondurma mekanizmasını hızla devreye sokmasına rağmen, siber saldırgan yine de 44.7 milyon dolar değerinde varlık çekmeyi başardı. Bu saldırı, merkezi ticaret borsalarının sıcak cüzdan yönetiminin yüksek risklerini bir kez daha gözler önüne serdi ve sektörü daha güvenli varlık depolama çözümleri keşfetmeye teşvik etti.
2024 yılında sıkça meydana gelen güvenlik olayları, blockchain sektörünün sağlıklı gelişiminin güçlü bir güvenlik garantisinden uzak olamayacağını bir kez daha hatırlatıyor. Özel anahtar yönetiminden sözleşme tasarımına, iç kontrolden dış savunmaya kadar her olay, sektöre değerli deneyimler sunuyor. Artan karmaşık saldırı tehditleriyle karşı karşıya kalan endüstri, teknik araştırma geliştirme, yönetim standartları ve risk önleme gibi alanlarda sürekli olarak yatırımlarını artırmaya ihtiyaç duyuyor. Gelecekte, sektör işbirliği ve teknolojik yenilikler yoluyla daha güvenli ve sağlam bir blockchain ekosistemi oluşturmayı umuyoruz, bu da kullanıcılar ve yatırımcılar için daha iyi bir koruma sağlamaktadır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Likes
Reward
18
5
Share
Comment
0/400
SelfStaking
· 07-25 18:21
Sonsuz içgörü, yatmanın bir yolu var.
View OriginalReply0
GateUser-9ad11037
· 07-25 03:07
Yine Soğuk Cüzdan'ı yeniden saklamam gerekiyor.
View OriginalReply0
MEV_Whisperer
· 07-22 19:47
gm! Az önce baktım, 2.5B dolar düştü. Yine olaylı bir yıl.
View OriginalReply0
CrashHotline
· 07-22 19:45
Bu kadar çalınan para varmış, bu yüzden cüzdanım her gün zayıflıyor.
Web3 alanında 2024 yılına ait güvenlik kayıpları neredeyse 2.5 milyar dolar, en büyük on olayın derinlikli incelemesi.
Web3 Alanında 2024 Yılına Ait En İyi On Güvenlik Olayı
2024'te, Web3 sektörü yenilikçi gelişmeler yaşarken aynı zamanda giderek artan güvenlik zorluklarıyla da karşı karşıya kalmaktadır. Veri platformu izlemelerine göre, yıl sonuna kadar Web3 alanında çeşitli saldırılar ve dolandırıcılıklar nedeniyle toplam kayıplar 24.91 milyar dolara ulaşmıştır. Bu olaylar sadece teknik düzeydeki açıkları ortaya çıkarmakla kalmamış, aynı zamanda iç yönetim ve sosyal mühendislik saldırılarının potansiyel risklerini de vurgulamıştır. Bu makalede, 2024'teki Web3'ün en önemli on güvenlik olayı gözden geçirilecektir; bu sayede deneyimlerden dersler çıkararak gelecekteki güvenlik önlemleri için bir referans sağlanması amaçlanmaktadır.
1. DMM Bitcoin olayı
Kayıp: 304 milyon dolar Saldırı Yöntemi: Özel Anahtarın Sızdırılması
31 Mayıs'ta, Japonya'nın ünlü kripto para borsası DMM Bitcoin büyük bir güvenlik kazasıyla karşılaştı. Saldırganlar, ifşa edilen özel anahtarları kullanarak 300 milyon dolardan fazla Bitcoin'i doğrudan transfer etti ve fonları hızla birden fazla adrese dağıttı. Bu olay, borsanın özel anahtar yönetimi ve çoklu güvenlik önlemleri konusundaki ciddi eksikliklerini ortaya çıkardı. Borsa, zincir üzerindeki izleme ve fonların dondurulması gibi önlemler almasına rağmen, çalınan fonların karıştırma araçlarıyla temizlenmesi nedeniyle geri alma çalışmaları büyük bir zorlukla karşı karşıya.
Yıl sonunda, Japonya'nın icra yetkilileri bu saldırının belirli bir hacker grubu tarafından gerçekleştirildiğini doğruladı.
2. PlayDapp Olayı
Kayıp: 2.90 milyar dolar Saldırı Yöntemi: Özel Anahtarın Sızdırılması
9 Şubat'ta PlayDapp ciddi bir güvenlik açığı ile karşılaştı. Hackerlar çalınan özel anahtarlar aracılığıyla yasa dışı olarak büyük miktarda PLA tokeni üretti ve başlangıç değeri 36.5 milyon dolardı. Hackerlarla yapılan müzakerelerin başarısız olması sonucunda, saldırganlar ardından 253.9 milyon dolar değerinde token daha üretti. Bu olay, PlayDapp'i orijinal sözleşmeyi durdurmaya ve yeni bir token sözleşmesine geçmeye zorladı, bu da blockchain projelerinin özel anahtar koruma ve acil durum yönetimindeki eksikliklerini ortaya koydu.
3. Hindistan'daki Bir Borsa Olayı
Kayıp: 235 milyon dolar Saldırı Yöntemleri: Ağ Saldırıları ve Phishing
18 Temmuz'da, Hindistan'daki büyük bir kripto para borsasının çoklu imza cüzdanı hedefli bir saldırıya uğradı. Saldırganlar, sosyal mühendislik yöntemleriyle çoklu imza sahiplerini bir sözleşme güncelleme işlemini imzalamaya ikna etti ve ardından güncellenmiş yetkileri kullanarak cüzdandaki tüm varlıkları transfer etti. Bu olay, çoklu imza cüzdanlarının yetki yönetimi ve işlem şeffaflığı konusundaki potansiyel risklerini ortaya koydu ve sektörde projelerin iç risk kontrol mekanizmaları üzerine derin düşünmelere yol açtı.
4. Gala Games Olayı
Kayıp: 216 milyon dolar Saldırı Yöntemi: Erişim Kontrol Açığı
20 Mayıs'ta, Gala Games'in bir ayrıcalıklı adresi hacklendi. Hacker, sözleşmedeki mint fonksiyonunu kullanarak bir kerede 5 milyar GALA tokeni basmayı başardı ve bunları parça parça ETH ile değiştirerek 216 milyon dolarlık bir kayba neden oldu. Proje ekibi daha sonra kara listeleme işlevini devreye alarak bazı hacker hesaplarını kapattı ve hukuki yollarla bazı kayıpları geri almaya çalıştı.
5. Bir kripto para projesinin kurucusu saldırıya uğradı
Kayıp: 1.12 milyar dolar Saldırı Yöntemi: Özel Anahtar İfşası
31 Ocak'ta, tanınmış bir kripto para projesinin kurucu ortaklarından birinin dört kişisel cüzdanı, bir siber saldırgan tarafından hacklendi ve 112 milyon dolarlık kripto para çalındı. Bu cüzdanların, donanım cihazlarının çift koruma eksikliği nedeniyle saldırı hedefi haline geldiği düşünülüyor. Bazı işlem platformları çalınan fonların bir kısmını başarıyla dondururken, çoğu fon merkeziyetsiz borsa ve karıştırma hizmetleri aracılığıyla aklandı.
6. Munchables Olayı
Zarar: 62.5 milyon dolar Saldırı Yöntemi: Sosyal Mühendislik Saldırısı
26 Mart'ta, Blast tabanlı Web3 oyun platformu Munchables, bir iç sızma saldırısına maruz kaldı. Saldırgan, blockchain geliştiricisi olarak kılığını değiştirerek, uzun süreli bir sızma ile çekirdek kod ve hassas anahtarlara erişim sağladı. Büyük kayıplara neden olmasına rağmen, topluluk ve ekip baskısı altında, hacker sonunda çalınan tüm fonları geri iade etti. Bu olay, üçüncü taraf geliştirmeye dayanan blockchain projeleri için tedarik zinciri güvenliğinin önemini vurgulamaktadır.
7. Bir Türk Borsa Olayı
Kayıp: 55 milyon ABD doları Saldırı Yöntemi: Özel Anahtar Sızıntısı
22 Haziran'da, Türkiye'deki büyük bir kripto para borsası özel anahtar sızıntısı saldırısına uğradı ve 55 milyon doların üzerinde kripto varlık kaybı yaşandı. Bir ticaret platformunun yardımıyla, 5.3 milyon dolar çalınan fon başarıyla donduruldu, ancak çoğu varlık hâlâ geri alınamadı. Bu olay, merkezi borsaların özel anahtar yönetimi konusundaki endişeleri artırdı.
8. Radiant Capital Olayı
Kayıp: 53 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
17 Ekim'de, Radiant Capital'ın çoklu imza cüzdanı bir siber saldırıya uğradı. 3/11 düşük eşik imza doğrulama modeli kullanıldığı için, saldırganlar 3 imza sahibinin özel anahtarlarını ele geçirerek cüzdan sözleşmesinin mülkiyetini kötü niyetli bir adrese transfer etmek için zincir dışı imza başlattı ve bu durum sonunda 53 milyon doların çalınmasına neden oldu. Bu saldırı, çoklu imza cüzdanlarının tasarımı ve yönetim mekanizmaları üzerine sektörde bir sorgulamaya neden oldu.
Dikkate değer olan, Radiant Capital'in daha önce bir akıllı sözleşme açığı nedeniyle 4.5 milyon dolar kaybettiği ve 1900'den fazla ETH'nin çalındığıdır; bu, projenin güvenliğe olan öneminin artırılması gerektiğini göstermektedir.
9. Hedgey Finance Olayı
Kayıp: 44.7 milyon dolar Saldırı Yöntemi: Sözleşme Açığı
19 Nisan'da, Hedgey Finance birden fazla zincir üzerindeki sözleşmelere yönelik bir saldırıya uğradı. Hackerlar, ClaimCampaigns sözleşmesinin onay açığını kullanarak, Ethereum ve Arbitrum zincirlerinde toplam 44.7 milyon dolarlık token çekmeyi başardılar. Bu olay, özellikle token onay mantığının titiz bir şekilde doğrulanmasının önemini vurgulamaktadır.
10. Bir ticaret platformunun sıcak cüzdanı çalındı
Kayıp: 44.7 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
19 Eylül'de, bir ticaret platformunun sıcak cüzdanı, Ethereum, BNB Chain, Tron gibi birden fazla kamu zincirini içeren bir siber saldırıya uğradı. Borsa, varlık transferi ve para çekme dondurma mekanizmasını hızla devreye sokmasına rağmen, siber saldırgan yine de 44.7 milyon dolar değerinde varlık çekmeyi başardı. Bu saldırı, merkezi ticaret borsalarının sıcak cüzdan yönetiminin yüksek risklerini bir kez daha gözler önüne serdi ve sektörü daha güvenli varlık depolama çözümleri keşfetmeye teşvik etti.
2024 yılında sıkça meydana gelen güvenlik olayları, blockchain sektörünün sağlıklı gelişiminin güçlü bir güvenlik garantisinden uzak olamayacağını bir kez daha hatırlatıyor. Özel anahtar yönetiminden sözleşme tasarımına, iç kontrolden dış savunmaya kadar her olay, sektöre değerli deneyimler sunuyor. Artan karmaşık saldırı tehditleriyle karşı karşıya kalan endüstri, teknik araştırma geliştirme, yönetim standartları ve risk önleme gibi alanlarda sürekli olarak yatırımlarını artırmaya ihtiyaç duyuyor. Gelecekte, sektör işbirliği ve teknolojik yenilikler yoluyla daha güvenli ve sağlam bir blockchain ekosistemi oluşturmayı umuyoruz, bu da kullanıcılar ve yatırımcılar için daha iyi bir koruma sağlamaktadır.