2024 Web3 Alanındaki En İyi 10 Güvenlik Olayı İncelemesi
Blockchain teknolojisinin sürekli yenilikleri ve ekosistemin genişlemesi ile 2024 yılı Web3 endüstrisi giderek artan güvenlik zorluklarıyla karşı karşıya. Sektör verilerine göre, 2024 yıl sonu itibarıyla Web3 alanında siber saldırılar, oltalama dolandırıcılıkları ve proje sahiplerinin kötü niyetli çıkışları gibi sebeplerle toplam kayıplar 2.491.000.000 ABD Doları'na ulaşmaktadır. Bu olaylar sadece özel anahtar yönetimi, akıllı sözleşmeler gibi teknik düzeydeki açıkları ortaya çıkarmakla kalmamış, aynı zamanda sosyal mühendislik saldırıları ve iç yönetimle ilgili potansiyel riskleri de vurgulamıştır. Bu makale, 2024 yılında Web3 alanında en etkili on güvenlik olayını derleyecek ve sektöre örnek teşkil etmeyi, gelecekte güvenlik tehditleriyle daha iyi başa çıkılmasına yardımcı olmayı amaçlamaktadır.
1. Bir Japon borsası büyük bir saldırıya uğradı
Kayıp Tutarı: 304 milyon ABD Doları
Saldırı Yöntemi: Özel Anahtar Sızıntısı
31 Mayıs 2024'te, tanınmış bir Japon kripto para borsası tarihi bir saldırıya uğradı. Saldırganlar, sızdırılmış özel anahtarları kullanarak 300 milyon dolardan fazla değerindeki Bitcoin'i doğrudan transfer etti ve çalınan fonları hızla 10'dan fazla farklı adrese dağıttı. Bu olay, borsanın özel anahtar yönetimi ve çok katmanlı güvenlik koruma konusunda ciddi eksikliklerini ortaya çıkardı. Borsa, çevrimiçi izleme ve fonları dondurma yoluyla hacker'ı takip etmeye çalışsa da, çalınan Bitcoin'lerin dağıtılması ve karıştırma araçları kullanılarak temizlenmesi nedeniyle izleme çalışmaları büyük zorluklarla karşı karşıya kaldı.
Yıl sonunda, Japon polisi olayın belirli bir uluslararası hacker örgütüyle ilgili olduğunu doğruladı.
2. PlayDapp büyük bir darbe aldı
Kayıp Miktarı: 290 milyon dolar
Saldırı Yöntemi: Özel Anahtar Sızıntısı
2024 yılının 9 Şubat'ında, PlayDapp projesi önemli bir kayıp yaşadı. Hackerlar, özel anahtarları çalarak 2 milyar PLA tokeni basmayı başardılar, başlangıç değeri 36.5 milyon dolar. Proje ekibi ile hackerlar arasındaki müzakere başarısız olunca, hackerlar kısa bir süre içinde 15.9 milyar PLA tokeni daha basarak 253.9 milyon dolarlık bir değer elde ettiler. Çalınan tokenlerin bir kısmı borsalara ulaştıktan sonra, PlayDapp PLA sözleşmesini durdurmak ve yeni bir token sözleşmesine geçmek zorunda kaldı. Bu olay, blockchain projelerinin özel anahtar koruma ve acil durum yönetimi konularında ciddi eksiklikler barındırdığını ortaya koydu.
3. Hindistan'ın en büyük kripto para borsası hedefli saldırıya uğradı
Zarar Miktarı: 235 milyon ABD doları
Saldırı türü: Ağ saldırısı ve oltalama
18 Temmuz 2024'te, Hindistan'ın en büyük kripto para borsası olan Safe Wallet çoklu imza cüzdanı hedefli bir siber saldırıya uğradı. Saldırganlar, sosyal mühendislik yöntemleri kullanarak çoklu imza imzalayıcılarını bir sözleşme güncelleme işlemi imzalamaya ikna ettiler ve ardından güncellenmiş sözleşme yetkilerini kullanarak cüzdandaki varlıkları boşalttılar. Bu olay, çoklu imza cüzdanlarının yetki yapılandırması ve işlem şeffaflığı konusundaki potansiyel risklerini ortaya koydu ve sektörde proje içindeki risk yönetimi ve güvenlik mekanizmaları üzerine derin bir düşünce sürecini tetikledi.
4. Gala Games Token Arttırma Saldırısına Uğradı
Zarar Miktarı: 216 milyon dolar
Saldırı Yöntemi: Erişim Kontrol Açığı
20 Mayıs 2024'te, Gala Games'in bir ayrıcalıklı adresi bir hacker tarafından saldırıya uğradı. Saldırgan, token sözleşmesindeki mint fonksiyonunu çağırarak bir seferde 5 milyar GALA tokeni bastı. Ardından, hacker, artırılan tokenleri ETH'ye parça parça dönüştürdü ve bu doğrudan 216 milyon dolar kayba neden oldu. Gala Games ekibi olaydan sonra acil olarak kara liste işlevini devreye sokarak bazı hacker hesaplarını engelledi ve hukuki yollarla bir kısmını geri aldı.
5. Bir kripto para projesinin kurucu ortağının kişisel cüzdanı hacklendi
Zarar Miktarı: 112 milyon ABD doları
Saldırı Yöntemi: Özel Anahtar Sızıntısı
2024 yılı 31 Ocak'ta, tanınmış bir kripto para projesinin kurucu ortaklarından birinin dört kişisel cüzdanı, bir hacker tarafından ele geçirildi ve 112 milyon dolarlık kripto para çalındı. Bu cüzdanların, donanım aygıtlarının çift korumasının eksikliği nedeniyle saldırı hedefi haline geldiği düşünülmektedir. Olayın ardından, büyük bir borsa çalınan varlıkların 4.2 milyon dolarlık kısmını başarıyla dondurdu ve izleme konusunda yardımcı oldu, ancak çoğu fon merkeziyetsiz borsa ve karıştırma hizmetleri aracılığıyla temizlendi.
6. Munchables İç İstihbarat Saldırısı ile Karşılaştı
Zarar miktarı: 62.5 milyon ABD doları
Saldırı yöntemi: Sosyal mühendislik saldırısı
2024 yılının 26 Mart'ında, Blast tabanlı Web3 oyun platformu Munchables, nadir bir iç sızma saldırısına maruz kaldı. Saldırganlar, blockchain geliştiricisi kılığına girerek uzun süre gizlice kalarak çekirdek kodlara ve hassas anahtarlara ulaştılar. Saldırı büyük kayıplara yol açsa da, topluluk ve ekip baskısı altında, hacker sonunda çalınan tüm fonları geri iade etti. Bu olay, özellikle üçüncü taraf geliştirilmesine bağımlı blockchain projeleri için tedarik zinciri güvenliğinin önemini ortaya koydu.
7. Türkiye'nin En Büyük Kripto Para Borsası Özel Anahtar Sızıntısı Yaşadı
Kayıp Tutarı: 55 milyon ABD Doları
Saldırı Yöntemi: Özel Anahtar Sızıntısı
22 Haziran 2024'te, Türkiye'nin en büyük kripto para borsası özel anahtar sızıntısı saldırısına uğradı ve 55 milyon doların üzerinde kripto varlık kaybı yaşandı. Bir büyük borsa ekibinin desteğiyle, 5.3 milyon dolar çalınan fon başarıyla donduruldu, ancak diğer varlıklar hala geri alınamadı. Bu olay, merkezi borsaların özel anahtar yönetimine yönelik endişeleri derinleştirdi.
8. Radiant Capital Çoklu İmza Cüzdanı Saldırıya Uğradı
Zarar Miktarı: 53 milyon dolar
Saldırı Yöntemi: Özel Anahtar Sızıntısı
17 Ekim 2024'te, Radiant Capital'ın çoklu imza cüzdanı bir siber saldırıya uğradı. Düşük eşik olan 3/11 imza doğrulama modeli kullanıldığı için, saldırganlar 3 imza sahibinin özel anahtarını ele geçirerek off-chain imza gerçekleştirdi ve cüzdan sözleşmesinin mülkiyetini kötü niyetli bir adrese transfer etti. Sonuç olarak 53 milyon dolar çalındı. Bu saldırı, çoklu imza cüzdanı tasarımı ve yönetim mekanizması üzerine sektörde bir düşünme sürecini tetikledi.
Dikkate değer bir nokta, Radiant Capital'ın bu saldırıdan önce sözleşme açığı nedeniyle 4.5 milyon dolar kaybetmiş olması ve 1900'den fazla ETH'nin çalınmış olmasıdır. Bu, Web3 projelerinin güvenlik bilincini artırmasının önemini bir kez daha vurgulamaktadır.
9. Hedgey Finance Çok Zincirli Sözleşme Saldırıya Uğradı
Zarar Miktarı: 44.7 milyon dolar
Saldırı Yöntemi: Sözleşme Açığı
19 Nisan 2024'te, Hedgey Finance birden fazla zincir üzerindeki sözleşmelere yönelik bir saldırıya uğradı. Hackerlar, ClaimCampaigns sözleşmesinin onay açığını kullanarak, Ethereum ve Arbitrum zincirlerinde toplam 44.7 milyon dolar değerinde token çekmeyi başardı. Bu olay, kod denetiminin önemini, özellikle de token onay mantığının sıkı bir şekilde doğrulanmasının gerekliliğini vurguladı.
10. Bir borsa sıcak cüzdanı saldırıya uğradı
Zarar Miktarı: 44.7 milyon dolar
Saldırı yöntemi: Özel anahtar sızıntısı
19 Eylül 2024 tarihinde, bir borsa sıcak cüzdanı hackerlar tarafından saldırıya uğradı ve Ethereum, BNB Chain, Tron gibi birçok kamu zincirini etkiledi. Borsa, varlık transferi ve çekim dondurma mekanizmasını hızla devreye sokmasına rağmen, hackerlar 44.7 milyon dolar değerinde varlıkları başarıyla çekti. Bu saldırı, merkezi borsa sıcak cüzdan yönetiminin yüksek riskini bir kez daha ortaya koydu ve sektörü daha güvenli varlık depolama çözümleri keşfetmeye yönlendirdi.
2024'te sıkça yaşanan güvenlik olayları, blockchain endüstrisinin gelişiminin güvenlik garantilerinden ayrılamayacağını bir kez daha hatırlatıyor. Özel anahtar sızıntısından akıllı sözleşme açıklarına, iç yönetim hatalarından dış saldırı yöntemlerinin evrimine kadar her bir olay, sektöre derin dersler verdi. Giderek karmaşıklaşan saldırı tehditleriyle başa çıkmak için, sektör paydaşları teknik araştırma ve geliştirme, yönetim standartları ve risk önleme konularında sürekli olarak yatırımlarını artırmalıdır. Gelecekte, sektör işbirliği ve teknolojik yenilikle, kullanıcılar ve yatırımcılar için daha iyi koruma sağlamak amacıyla daha güvenli ve güvenilir bir blockchain ekosistemi inşa etmeyi umuyoruz.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
4
Share
Comment
0/400
QuorumVoter
· 7h ago
又一年的enayiler insani yerine koymak报告
View OriginalReply0
LightningPacketLoss
· 7h ago
Yine bir Özel Anahtar kaybettim.
View OriginalReply0
GateUser-cff9c776
· 8h ago
Bir yıl daha enayilerin katkıda bulunduğu GDP yükseliş verileri yayımlandı.
2024 Web3 alanında güvenlik olayları değerlendirmesi: 10 büyük saldırının kaybı 24.91 milyar dolar.
2024 Web3 Alanındaki En İyi 10 Güvenlik Olayı İncelemesi
Blockchain teknolojisinin sürekli yenilikleri ve ekosistemin genişlemesi ile 2024 yılı Web3 endüstrisi giderek artan güvenlik zorluklarıyla karşı karşıya. Sektör verilerine göre, 2024 yıl sonu itibarıyla Web3 alanında siber saldırılar, oltalama dolandırıcılıkları ve proje sahiplerinin kötü niyetli çıkışları gibi sebeplerle toplam kayıplar 2.491.000.000 ABD Doları'na ulaşmaktadır. Bu olaylar sadece özel anahtar yönetimi, akıllı sözleşmeler gibi teknik düzeydeki açıkları ortaya çıkarmakla kalmamış, aynı zamanda sosyal mühendislik saldırıları ve iç yönetimle ilgili potansiyel riskleri de vurgulamıştır. Bu makale, 2024 yılında Web3 alanında en etkili on güvenlik olayını derleyecek ve sektöre örnek teşkil etmeyi, gelecekte güvenlik tehditleriyle daha iyi başa çıkılmasına yardımcı olmayı amaçlamaktadır.
1. Bir Japon borsası büyük bir saldırıya uğradı
Kayıp Tutarı: 304 milyon ABD Doları Saldırı Yöntemi: Özel Anahtar Sızıntısı
31 Mayıs 2024'te, tanınmış bir Japon kripto para borsası tarihi bir saldırıya uğradı. Saldırganlar, sızdırılmış özel anahtarları kullanarak 300 milyon dolardan fazla değerindeki Bitcoin'i doğrudan transfer etti ve çalınan fonları hızla 10'dan fazla farklı adrese dağıttı. Bu olay, borsanın özel anahtar yönetimi ve çok katmanlı güvenlik koruma konusunda ciddi eksikliklerini ortaya çıkardı. Borsa, çevrimiçi izleme ve fonları dondurma yoluyla hacker'ı takip etmeye çalışsa da, çalınan Bitcoin'lerin dağıtılması ve karıştırma araçları kullanılarak temizlenmesi nedeniyle izleme çalışmaları büyük zorluklarla karşı karşıya kaldı.
Yıl sonunda, Japon polisi olayın belirli bir uluslararası hacker örgütüyle ilgili olduğunu doğruladı.
2. PlayDapp büyük bir darbe aldı
Kayıp Miktarı: 290 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
2024 yılının 9 Şubat'ında, PlayDapp projesi önemli bir kayıp yaşadı. Hackerlar, özel anahtarları çalarak 2 milyar PLA tokeni basmayı başardılar, başlangıç değeri 36.5 milyon dolar. Proje ekibi ile hackerlar arasındaki müzakere başarısız olunca, hackerlar kısa bir süre içinde 15.9 milyar PLA tokeni daha basarak 253.9 milyon dolarlık bir değer elde ettiler. Çalınan tokenlerin bir kısmı borsalara ulaştıktan sonra, PlayDapp PLA sözleşmesini durdurmak ve yeni bir token sözleşmesine geçmek zorunda kaldı. Bu olay, blockchain projelerinin özel anahtar koruma ve acil durum yönetimi konularında ciddi eksiklikler barındırdığını ortaya koydu.
3. Hindistan'ın en büyük kripto para borsası hedefli saldırıya uğradı
Zarar Miktarı: 235 milyon ABD doları Saldırı türü: Ağ saldırısı ve oltalama
18 Temmuz 2024'te, Hindistan'ın en büyük kripto para borsası olan Safe Wallet çoklu imza cüzdanı hedefli bir siber saldırıya uğradı. Saldırganlar, sosyal mühendislik yöntemleri kullanarak çoklu imza imzalayıcılarını bir sözleşme güncelleme işlemi imzalamaya ikna ettiler ve ardından güncellenmiş sözleşme yetkilerini kullanarak cüzdandaki varlıkları boşalttılar. Bu olay, çoklu imza cüzdanlarının yetki yapılandırması ve işlem şeffaflığı konusundaki potansiyel risklerini ortaya koydu ve sektörde proje içindeki risk yönetimi ve güvenlik mekanizmaları üzerine derin bir düşünce sürecini tetikledi.
4. Gala Games Token Arttırma Saldırısına Uğradı
Zarar Miktarı: 216 milyon dolar Saldırı Yöntemi: Erişim Kontrol Açığı
20 Mayıs 2024'te, Gala Games'in bir ayrıcalıklı adresi bir hacker tarafından saldırıya uğradı. Saldırgan, token sözleşmesindeki mint fonksiyonunu çağırarak bir seferde 5 milyar GALA tokeni bastı. Ardından, hacker, artırılan tokenleri ETH'ye parça parça dönüştürdü ve bu doğrudan 216 milyon dolar kayba neden oldu. Gala Games ekibi olaydan sonra acil olarak kara liste işlevini devreye sokarak bazı hacker hesaplarını engelledi ve hukuki yollarla bir kısmını geri aldı.
5. Bir kripto para projesinin kurucu ortağının kişisel cüzdanı hacklendi
Zarar Miktarı: 112 milyon ABD doları Saldırı Yöntemi: Özel Anahtar Sızıntısı
2024 yılı 31 Ocak'ta, tanınmış bir kripto para projesinin kurucu ortaklarından birinin dört kişisel cüzdanı, bir hacker tarafından ele geçirildi ve 112 milyon dolarlık kripto para çalındı. Bu cüzdanların, donanım aygıtlarının çift korumasının eksikliği nedeniyle saldırı hedefi haline geldiği düşünülmektedir. Olayın ardından, büyük bir borsa çalınan varlıkların 4.2 milyon dolarlık kısmını başarıyla dondurdu ve izleme konusunda yardımcı oldu, ancak çoğu fon merkeziyetsiz borsa ve karıştırma hizmetleri aracılığıyla temizlendi.
6. Munchables İç İstihbarat Saldırısı ile Karşılaştı
Zarar miktarı: 62.5 milyon ABD doları Saldırı yöntemi: Sosyal mühendislik saldırısı
2024 yılının 26 Mart'ında, Blast tabanlı Web3 oyun platformu Munchables, nadir bir iç sızma saldırısına maruz kaldı. Saldırganlar, blockchain geliştiricisi kılığına girerek uzun süre gizlice kalarak çekirdek kodlara ve hassas anahtarlara ulaştılar. Saldırı büyük kayıplara yol açsa da, topluluk ve ekip baskısı altında, hacker sonunda çalınan tüm fonları geri iade etti. Bu olay, özellikle üçüncü taraf geliştirilmesine bağımlı blockchain projeleri için tedarik zinciri güvenliğinin önemini ortaya koydu.
7. Türkiye'nin En Büyük Kripto Para Borsası Özel Anahtar Sızıntısı Yaşadı
Kayıp Tutarı: 55 milyon ABD Doları Saldırı Yöntemi: Özel Anahtar Sızıntısı
22 Haziran 2024'te, Türkiye'nin en büyük kripto para borsası özel anahtar sızıntısı saldırısına uğradı ve 55 milyon doların üzerinde kripto varlık kaybı yaşandı. Bir büyük borsa ekibinin desteğiyle, 5.3 milyon dolar çalınan fon başarıyla donduruldu, ancak diğer varlıklar hala geri alınamadı. Bu olay, merkezi borsaların özel anahtar yönetimine yönelik endişeleri derinleştirdi.
8. Radiant Capital Çoklu İmza Cüzdanı Saldırıya Uğradı
Zarar Miktarı: 53 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
17 Ekim 2024'te, Radiant Capital'ın çoklu imza cüzdanı bir siber saldırıya uğradı. Düşük eşik olan 3/11 imza doğrulama modeli kullanıldığı için, saldırganlar 3 imza sahibinin özel anahtarını ele geçirerek off-chain imza gerçekleştirdi ve cüzdan sözleşmesinin mülkiyetini kötü niyetli bir adrese transfer etti. Sonuç olarak 53 milyon dolar çalındı. Bu saldırı, çoklu imza cüzdanı tasarımı ve yönetim mekanizması üzerine sektörde bir düşünme sürecini tetikledi.
Dikkate değer bir nokta, Radiant Capital'ın bu saldırıdan önce sözleşme açığı nedeniyle 4.5 milyon dolar kaybetmiş olması ve 1900'den fazla ETH'nin çalınmış olmasıdır. Bu, Web3 projelerinin güvenlik bilincini artırmasının önemini bir kez daha vurgulamaktadır.
9. Hedgey Finance Çok Zincirli Sözleşme Saldırıya Uğradı
Zarar Miktarı: 44.7 milyon dolar Saldırı Yöntemi: Sözleşme Açığı
19 Nisan 2024'te, Hedgey Finance birden fazla zincir üzerindeki sözleşmelere yönelik bir saldırıya uğradı. Hackerlar, ClaimCampaigns sözleşmesinin onay açığını kullanarak, Ethereum ve Arbitrum zincirlerinde toplam 44.7 milyon dolar değerinde token çekmeyi başardı. Bu olay, kod denetiminin önemini, özellikle de token onay mantığının sıkı bir şekilde doğrulanmasının gerekliliğini vurguladı.
10. Bir borsa sıcak cüzdanı saldırıya uğradı
Zarar Miktarı: 44.7 milyon dolar Saldırı yöntemi: Özel anahtar sızıntısı
19 Eylül 2024 tarihinde, bir borsa sıcak cüzdanı hackerlar tarafından saldırıya uğradı ve Ethereum, BNB Chain, Tron gibi birçok kamu zincirini etkiledi. Borsa, varlık transferi ve çekim dondurma mekanizmasını hızla devreye sokmasına rağmen, hackerlar 44.7 milyon dolar değerinde varlıkları başarıyla çekti. Bu saldırı, merkezi borsa sıcak cüzdan yönetiminin yüksek riskini bir kez daha ortaya koydu ve sektörü daha güvenli varlık depolama çözümleri keşfetmeye yönlendirdi.
2024'te sıkça yaşanan güvenlik olayları, blockchain endüstrisinin gelişiminin güvenlik garantilerinden ayrılamayacağını bir kez daha hatırlatıyor. Özel anahtar sızıntısından akıllı sözleşme açıklarına, iç yönetim hatalarından dış saldırı yöntemlerinin evrimine kadar her bir olay, sektöre derin dersler verdi. Giderek karmaşıklaşan saldırı tehditleriyle başa çıkmak için, sektör paydaşları teknik araştırma ve geliştirme, yönetim standartları ve risk önleme konularında sürekli olarak yatırımlarını artırmalıdır. Gelecekte, sektör işbirliği ve teknolojik yenilikle, kullanıcılar ve yatırımcılar için daha iyi koruma sağlamak amacıyla daha güvenli ve güvenilir bir blockchain ekosistemi inşa etmeyi umuyoruz.