2024 Web3 Alanında En İyi 10 Güvenlik Olayı İncelemesi
2024'te, blockchain sektörü hızla gelişirken aynı zamanda giderek ağırlaşan güvenlik zorluklarıyla da karşı karşıya kalıyor. Yapılan istatistiklere göre, şu ana kadar Web3 alanında çeşitli güvenlik olayları nedeniyle toplam kayıplar 24.91 milyar dolara ulaşmıştır. Bu olaylar, yalnızca teknik düzeydeki açıkları değil, aynı zamanda yönetim ve sosyal mühendislik açısından potansiyel riskleri de ortaya koymaktadır. Bu makalede, 2024 yılında Web3 alanındaki en etkili on güvenlik olayı gözden geçirilecektir; böylece bu olaylardan ders çıkararak gelecekteki güvenlik önlemleri için bir referans sağlanması hedeflenmektedir.
1. DMM Bitcoin ağır darbe aldı
Zarar Miktarı: 304 milyon ABD DolarıSaldırı Yöntemi: Özel Anahtar Sızıntısı
31 Mayıs 2024'te, Japonya'nın tanınmış kripto para borsası DMM Bitcoin, eşi benzeri görülmemiş bir saldırıya uğradı. Saldırganlar, sızdırılan özel anahtarları kullanarak 300 milyon dolardan fazla Bitcoin'i doğrudan transfer etti ve fonları hızla birden fazla adrese dağıttı. Bu olay, borsanın özel anahtar yönetimi ve çok katmanlı güvenlik önlemleri konusundaki ciddi eksikliklerini ortaya çıkardı. Borsa, zincir üzerindeki izleme ve fon dondurma gibi önlemler almış olsa da, hackerların karıştırma araçları kullanarak parayı aklama girişimi nedeniyle geri alma çalışmaları büyük bir zorlukla karşı karşıya.
Dikkat çekici bir şekilde, Japon polisi 24 Aralık'ta bu saldırının Kuzey Koreli hacker grubu Lazarus Group tarafından gerçekleştirildiğini doğruladı.
2. PlayDapp Özel Anahtar Sızıntısı Yaşadı
Kayıp Tutar: 290 milyon dolarSaldırı Yöntemi: Özel Anahtar Sızdırılması
9 Şubat 2024'te, PlayDapp projesi ağır bir darbe aldı. Hackerlar, özel anahtarları çalarak büyük miktarda PLA tokeni basmayı başardılar ve başlangıçta 36,5 milyon dolarlık bir kayba yol açtılar. Görüşmelerin başarısız olmasının ardından, hackerlar toplamda 15,9 milyar PLA tokeni daha bastılar ve toplam kayıplar 253,9 milyon dolara fırladı. Bu olay, PlayDapp'ın PLA sözleşmesini askıya almak ve yeni bir PDA token sözleşmesine geçmek zorunda kalmasına neden oldu ve blockchain projelerinin özel anahtar koruma ve acil durum müdahalesi konularındaki eksikliklerini gözler önüne serdi.
3. Hindistan Borsası WazirX Hedefli Saldırıya Uğradı
Zarar Miktarı: 235 Milyon DolarSaldırı Yöntemi: Ağ Saldırısı ve Phishing
18 Temmuz 2024'te, Hindistan'ın en büyük kripto para borsası WazirX'in Safe Wallet çoklu imza cüzdanı, hackerların titizlikle planladığı bir saldırıya uğradı. Saldırganlar, sosyal mühendislik yöntemleri kullanarak çoklu imza imzacılarının bir sözleşme güncelleme işlemini onaylamasını sağladı ve ardından güncellenmiş sözleşme yetkilerini kullanarak cüzdandaki tüm varlıkları transfer etti. Bu olay, çoklu imza cüzdanlarının yetki yönetimi ve işlem şeffaflığı açısından potansiyel risklerini ortaya çıkardı ve sektördeki projelerin iç risk kontrol mekanizmaları üzerine derinlemesine düşüncelere yol açtı.
4. Gala Games önemli kayıplarla karşı karşıya
Kayıp Miktarı: 216 Milyon DolarSaldırı Yöntemi: Erişim Kontrol Açığı
2024'ün 20 Mayıs'ında, Gala Games'in bir ayrıcalıklı adresi hackerlar tarafından saldırıya uğradı. Saldırgan, token kontratının mint fonksiyonunu çağırarak bir seferde 5 milyar GALA tokeni üretti. Ardından, bu tokenler partiler halinde ETH'ye dönüştürüldü ve doğrudan 216 milyon dolarlık bir kayba neden oldu. Gala Games ekibi, bazı hacker hesaplarını engellemek için hızla kara liste işlevini başlattı ve kaybın bir kısmını yasal yollarla geri aldı.
5. Ripple kurucu ortağının kişisel cüzdanı çalındı
Kayıp Tutarı: 112 milyon ABD DolarıSaldırı Yöntemi: Özel Anahtar Sızıntısı
31 Ocak 2024'te, Ripple'ın kurucu ortağı Chris Larsen'in dört kişisel cüzdanı hackerlar tarafından saldırıya uğradı ve 112 milyon dolarlık XRP çalındı. Bu cüzdanlar, donanım cihazlarının çift koruma eksikliği nedeniyle saldırı hedefi olmuş olabilir. Bir ticaret platformu, 4.2 milyon dolarlık XRP'yi başarıyla dondurdu ve izlenmesine yardımcı oldu, ancak fonların çoğu merkeziyetsiz borsa ve karıştırma hizmetleri aracılığıyla aklandı.
6. Munchables İçeriden Sızma ile Karşılaşıyor
Kayıp Tutarı: 62,5 milyon dolarSaldırı Yöntemi: Sosyal Mühendislik Saldırısı
26 Mart 2024'te, Blast tabanlı Web3 oyun platformu Munchables, nadir bir iç sızma saldırısına uğradı. Saldırganlar, blok zinciri geliştiricisi gibi davranarak, uzun süreli bir sızma ile ana kod ve hassas anahtarlara erişim sağladılar. Büyük kayıplara neden olmasına rağmen, topluluk ve ekip üzerindeki baskı altında, hackerlar sonunda çalınan tüm fonları geri iade etti. Bu olay, özellikle üçüncü taraf geliştirmelere dayanan blok zinciri projeleri için tedarik zinciri güvenliğinin önemini vurgulamaktadır.
7. Türkiye borsası BtcTurk saldırıya uğradı
Zarar Miktarı: 55 milyon dolarSaldırı Yöntemi: Özel Anahtar Sızıntısı
22 Haziran 2024'te, Türkiye'nin en büyük kripto para borsası BtcTurk, özel anahtar sızıntısı saldırısına uğradı ve 55 milyon dolardan fazla kripto varlık kaybetti. Bir borsa platformunun yardımıyla, 5.3 milyon dolarlık çalınan fon başarıyla donduruldu, ancak varlıkların çoğu hala geri alınamadı. Bu olay, merkezi borsaların özel anahtar yönetimine yönelik endişeleri derinleştirdi.
8. Radiant Capital Çoklu İmza Cüzdanı Saldırıya Uğradı
Kayıp Tutarı: 53 milyon dolarSaldırı Yöntemi: Özel Anahtar Sızıntısı
17 Ekim 2024'te, Radiant Capital'ın çoklu imza cüzdanı bir siber saldırıya uğradı. 3/11 düşük eşik imza doğrulama modeli kullanıldığı için, saldırganlar 3 imza sahibinin özel anahtarını ele geçirerek, cüzdan sözleşmesinin mülkiyetini kötü niyetli bir adrese devretmek için off-chain imza başlattı ve sonuçta 53 milyon dolar çalındı. Bu saldırı, çoklu imza cüzdanı tasarımı ve yönetim mekanizması üzerine sektörde bir yeniden düşünmeyi tetikledi.
Dikkate değer bir durum, Radiant Capital'in bu saldırıdan önce, sözleşme açığı nedeniyle 4.5 milyon dolar kaybetmesi ve 1900'den fazla ETH'nin çalınmasıdır. Bu durum, Web3 projelerinin güvenlik konusuna olan öneminin hâlâ artırılması gerektiğini göstermektedir.
9. Hedgey Finance Sözleşme Açığı Saldırısına Uğradı
Kayıp Tutarı: 44.7 milyon ABD DolarıSaldırı Yöntemi: Sözleşme Açığı
19 Nisan 2024'te, Hedgey Finance'ın birden fazla zincir üstü sözleşmesi saldırıya uğradı. Hackerlar, ClaimCampaigns sözleşmesinin onay açığını kullanarak Ethereum ve Arbitrum zincirlerinde toplam 44,7 milyon dolar değerinde token çekmeyi başardılar. Bu olay, kod denetiminin önemini, özellikle token onay mantığının sıkı bir şekilde doğrulanması gerektiğini vurguladı.
10. Bir borsa sıcak cüzdanı saldırıya uğradı
Kayıp Tutarı: 44.7 milyon DolarSaldırı Yöntemi: Özel Anahtar Sızıntısı
19 Eylül 2024'te, bir borsa sıcak cüzdanı hackerlar tarafından saldırıya uğradı ve Ethereum, BNB Chain, Tron gibi birçok halka açık blok zincirini etkiledi. Borsa, hızla varlık transferi ve çekim dondurma mekanizmasını devreye sokmasına rağmen, hackerlar 44.7 milyon dolar değerinde varlıkları başarıyla çekti. Bu saldırı, merkezi borsa sıcak cüzdan yönetiminin yüksek riskini bir kez daha gözler önüne serdi ve sektörü daha güvenli varlık depolama çözümleri arayışına yönlendirdi.
2024'te sıkça yaşanan güvenlik olayları, blockchain endüstrisinin sağlıklı gelişiminin güvenlik garantisinden bağımsız olmadığını bir kez daha hatırlatıyor. Özel anahtar yönetiminden sözleşme açıklarına, iç yönetişimden dış saldırı yöntemlerinin yükselmesine kadar, her bir olay endüstri için bir alarm niteliği taşıyor. Giderek karmaşıklaşan güvenlik tehditlerine yanıt vermek için sektör, teknoloji geliştirme, yönetim standartları ve risk önleme gibi alanlarda sürekli yatırım yapmaya ihtiyaç duyuyor. Gelecekte, sektör işbirliği ve teknoloji inovasyonu ile birlikte daha güvenli ve güvenilir bir blockchain ekosistemi inşa etmeyi umuyoruz, böylece kullanıcılar ve yatırımcılar için daha iyi bir koruma sunabiliyoruz.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
5
Repost
Share
Comment
0/400
FlyingLeek
· 2h ago
Bir yıl insanları enayi yerine koymak enayiler her yıl yeşil.
View OriginalReply0
LiquidityHunter
· 20h ago
Gece yarısı hesapladım, güvenlik kazalarının neden olduğu likidite açığı 24.91 milyar dolara kadar çıkıyor, piyasa verimliliği belirgin bir şekilde zarar görüyor.
View OriginalReply0
LiquidityOracle
· 20h ago
sıfıra düşme geri sayımı üç iki bir! Yan komşu o değil mi, 24 işlemle tamamen kaybetti.
View OriginalReply0
MeaninglessApe
· 20h ago
Yine bir Özel Anahtar sorunu, can sıkıcı.
View OriginalReply0
StakeOrRegret
· 20h ago
Bir yıl boyunca patlama tarihinin tekrar kamera tarafından kaydedildi.
2024 yılında Web3 alanında yaşanan en büyük on güvenlik olayının kaybı 24.91 milyar dolar oldu. DMM Bitcoin en büyük zararı gördü.
2024 Web3 Alanında En İyi 10 Güvenlik Olayı İncelemesi
2024'te, blockchain sektörü hızla gelişirken aynı zamanda giderek ağırlaşan güvenlik zorluklarıyla da karşı karşıya kalıyor. Yapılan istatistiklere göre, şu ana kadar Web3 alanında çeşitli güvenlik olayları nedeniyle toplam kayıplar 24.91 milyar dolara ulaşmıştır. Bu olaylar, yalnızca teknik düzeydeki açıkları değil, aynı zamanda yönetim ve sosyal mühendislik açısından potansiyel riskleri de ortaya koymaktadır. Bu makalede, 2024 yılında Web3 alanındaki en etkili on güvenlik olayı gözden geçirilecektir; böylece bu olaylardan ders çıkararak gelecekteki güvenlik önlemleri için bir referans sağlanması hedeflenmektedir.
1. DMM Bitcoin ağır darbe aldı
Zarar Miktarı: 304 milyon ABD Doları Saldırı Yöntemi: Özel Anahtar Sızıntısı
31 Mayıs 2024'te, Japonya'nın tanınmış kripto para borsası DMM Bitcoin, eşi benzeri görülmemiş bir saldırıya uğradı. Saldırganlar, sızdırılan özel anahtarları kullanarak 300 milyon dolardan fazla Bitcoin'i doğrudan transfer etti ve fonları hızla birden fazla adrese dağıttı. Bu olay, borsanın özel anahtar yönetimi ve çok katmanlı güvenlik önlemleri konusundaki ciddi eksikliklerini ortaya çıkardı. Borsa, zincir üzerindeki izleme ve fon dondurma gibi önlemler almış olsa da, hackerların karıştırma araçları kullanarak parayı aklama girişimi nedeniyle geri alma çalışmaları büyük bir zorlukla karşı karşıya.
Dikkat çekici bir şekilde, Japon polisi 24 Aralık'ta bu saldırının Kuzey Koreli hacker grubu Lazarus Group tarafından gerçekleştirildiğini doğruladı.
2. PlayDapp Özel Anahtar Sızıntısı Yaşadı
Kayıp Tutar: 290 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızdırılması
9 Şubat 2024'te, PlayDapp projesi ağır bir darbe aldı. Hackerlar, özel anahtarları çalarak büyük miktarda PLA tokeni basmayı başardılar ve başlangıçta 36,5 milyon dolarlık bir kayba yol açtılar. Görüşmelerin başarısız olmasının ardından, hackerlar toplamda 15,9 milyar PLA tokeni daha bastılar ve toplam kayıplar 253,9 milyon dolara fırladı. Bu olay, PlayDapp'ın PLA sözleşmesini askıya almak ve yeni bir PDA token sözleşmesine geçmek zorunda kalmasına neden oldu ve blockchain projelerinin özel anahtar koruma ve acil durum müdahalesi konularındaki eksikliklerini gözler önüne serdi.
3. Hindistan Borsası WazirX Hedefli Saldırıya Uğradı
Zarar Miktarı: 235 Milyon Dolar Saldırı Yöntemi: Ağ Saldırısı ve Phishing
18 Temmuz 2024'te, Hindistan'ın en büyük kripto para borsası WazirX'in Safe Wallet çoklu imza cüzdanı, hackerların titizlikle planladığı bir saldırıya uğradı. Saldırganlar, sosyal mühendislik yöntemleri kullanarak çoklu imza imzacılarının bir sözleşme güncelleme işlemini onaylamasını sağladı ve ardından güncellenmiş sözleşme yetkilerini kullanarak cüzdandaki tüm varlıkları transfer etti. Bu olay, çoklu imza cüzdanlarının yetki yönetimi ve işlem şeffaflığı açısından potansiyel risklerini ortaya çıkardı ve sektördeki projelerin iç risk kontrol mekanizmaları üzerine derinlemesine düşüncelere yol açtı.
4. Gala Games önemli kayıplarla karşı karşıya
Kayıp Miktarı: 216 Milyon Dolar Saldırı Yöntemi: Erişim Kontrol Açığı
2024'ün 20 Mayıs'ında, Gala Games'in bir ayrıcalıklı adresi hackerlar tarafından saldırıya uğradı. Saldırgan, token kontratının mint fonksiyonunu çağırarak bir seferde 5 milyar GALA tokeni üretti. Ardından, bu tokenler partiler halinde ETH'ye dönüştürüldü ve doğrudan 216 milyon dolarlık bir kayba neden oldu. Gala Games ekibi, bazı hacker hesaplarını engellemek için hızla kara liste işlevini başlattı ve kaybın bir kısmını yasal yollarla geri aldı.
5. Ripple kurucu ortağının kişisel cüzdanı çalındı
Kayıp Tutarı: 112 milyon ABD Doları Saldırı Yöntemi: Özel Anahtar Sızıntısı
31 Ocak 2024'te, Ripple'ın kurucu ortağı Chris Larsen'in dört kişisel cüzdanı hackerlar tarafından saldırıya uğradı ve 112 milyon dolarlık XRP çalındı. Bu cüzdanlar, donanım cihazlarının çift koruma eksikliği nedeniyle saldırı hedefi olmuş olabilir. Bir ticaret platformu, 4.2 milyon dolarlık XRP'yi başarıyla dondurdu ve izlenmesine yardımcı oldu, ancak fonların çoğu merkeziyetsiz borsa ve karıştırma hizmetleri aracılığıyla aklandı.
6. Munchables İçeriden Sızma ile Karşılaşıyor
Kayıp Tutarı: 62,5 milyon dolar Saldırı Yöntemi: Sosyal Mühendislik Saldırısı
26 Mart 2024'te, Blast tabanlı Web3 oyun platformu Munchables, nadir bir iç sızma saldırısına uğradı. Saldırganlar, blok zinciri geliştiricisi gibi davranarak, uzun süreli bir sızma ile ana kod ve hassas anahtarlara erişim sağladılar. Büyük kayıplara neden olmasına rağmen, topluluk ve ekip üzerindeki baskı altında, hackerlar sonunda çalınan tüm fonları geri iade etti. Bu olay, özellikle üçüncü taraf geliştirmelere dayanan blok zinciri projeleri için tedarik zinciri güvenliğinin önemini vurgulamaktadır.
7. Türkiye borsası BtcTurk saldırıya uğradı
Zarar Miktarı: 55 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
22 Haziran 2024'te, Türkiye'nin en büyük kripto para borsası BtcTurk, özel anahtar sızıntısı saldırısına uğradı ve 55 milyon dolardan fazla kripto varlık kaybetti. Bir borsa platformunun yardımıyla, 5.3 milyon dolarlık çalınan fon başarıyla donduruldu, ancak varlıkların çoğu hala geri alınamadı. Bu olay, merkezi borsaların özel anahtar yönetimine yönelik endişeleri derinleştirdi.
8. Radiant Capital Çoklu İmza Cüzdanı Saldırıya Uğradı
Kayıp Tutarı: 53 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
17 Ekim 2024'te, Radiant Capital'ın çoklu imza cüzdanı bir siber saldırıya uğradı. 3/11 düşük eşik imza doğrulama modeli kullanıldığı için, saldırganlar 3 imza sahibinin özel anahtarını ele geçirerek, cüzdan sözleşmesinin mülkiyetini kötü niyetli bir adrese devretmek için off-chain imza başlattı ve sonuçta 53 milyon dolar çalındı. Bu saldırı, çoklu imza cüzdanı tasarımı ve yönetim mekanizması üzerine sektörde bir yeniden düşünmeyi tetikledi.
Dikkate değer bir durum, Radiant Capital'in bu saldırıdan önce, sözleşme açığı nedeniyle 4.5 milyon dolar kaybetmesi ve 1900'den fazla ETH'nin çalınmasıdır. Bu durum, Web3 projelerinin güvenlik konusuna olan öneminin hâlâ artırılması gerektiğini göstermektedir.
9. Hedgey Finance Sözleşme Açığı Saldırısına Uğradı
Kayıp Tutarı: 44.7 milyon ABD Doları Saldırı Yöntemi: Sözleşme Açığı
19 Nisan 2024'te, Hedgey Finance'ın birden fazla zincir üstü sözleşmesi saldırıya uğradı. Hackerlar, ClaimCampaigns sözleşmesinin onay açığını kullanarak Ethereum ve Arbitrum zincirlerinde toplam 44,7 milyon dolar değerinde token çekmeyi başardılar. Bu olay, kod denetiminin önemini, özellikle token onay mantığının sıkı bir şekilde doğrulanması gerektiğini vurguladı.
10. Bir borsa sıcak cüzdanı saldırıya uğradı
Kayıp Tutarı: 44.7 milyon Dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
19 Eylül 2024'te, bir borsa sıcak cüzdanı hackerlar tarafından saldırıya uğradı ve Ethereum, BNB Chain, Tron gibi birçok halka açık blok zincirini etkiledi. Borsa, hızla varlık transferi ve çekim dondurma mekanizmasını devreye sokmasına rağmen, hackerlar 44.7 milyon dolar değerinde varlıkları başarıyla çekti. Bu saldırı, merkezi borsa sıcak cüzdan yönetiminin yüksek riskini bir kez daha gözler önüne serdi ve sektörü daha güvenli varlık depolama çözümleri arayışına yönlendirdi.
2024'te sıkça yaşanan güvenlik olayları, blockchain endüstrisinin sağlıklı gelişiminin güvenlik garantisinden bağımsız olmadığını bir kez daha hatırlatıyor. Özel anahtar yönetiminden sözleşme açıklarına, iç yönetişimden dış saldırı yöntemlerinin yükselmesine kadar, her bir olay endüstri için bir alarm niteliği taşıyor. Giderek karmaşıklaşan güvenlik tehditlerine yanıt vermek için sektör, teknoloji geliştirme, yönetim standartları ve risk önleme gibi alanlarda sürekli yatırım yapmaya ihtiyaç duyuyor. Gelecekte, sektör işbirliği ve teknoloji inovasyonu ile birlikte daha güvenli ve güvenilir bir blockchain ekosistemi inşa etmeyi umuyoruz, böylece kullanıcılar ve yatırımcılar için daha iyi bir koruma sunabiliyoruz.