2024'te, Web3 endüstrisi sürekli yenilik yaparken aynı zamanda giderek artan güvenlik tehditleriyle de karşı karşıya. 2024 yılının sonuna kadar yapılan istatistiklere göre, Web3 alanında hacker saldırıları, dolandırıcılıklar ve projelerin kaçması gibi nedenlerden kaynaklanan toplam kayıplar 24.91 milyar dolara ulaştı. Bu olaylar, özel anahtar yönetimi, akıllı sözleşmeler gibi alanlardaki teknik eksiklikleri ortaya çıkardı ve sosyal mühendislik ile iç yönetimdeki potansiyel riskleri vurguladı. Bu makale, 2024 yılında Web3 alanındaki en büyük on güvenlik olayını gözden geçirerek, sektördeki aktörlerin ders çıkarmasına ve gelecekteki güvenlik tehditleriyle daha iyi başa çıkmalarına yardımcı olmayı amaçlamaktadır.
1. DMM Bitcoin 3.04 milyar dolar saldırısına uğradı
2024 yılının 31 Mayıs'ında, Japonya'nın tanınmış kripto para borsası DMM Bitcoin büyük bir güvenlik kazası yaşadı. Saldırganlar sızdırılan özel anahtarları kullanarak 300 milyon dolardan fazla Bitcoin'i doğrudan transfer etti ve çalınan fonları hızla 10'dan fazla farklı adrese dağıttı. Bu saldırı, borsanın özel anahtar yönetimi ve çok katmanlı güvenlik korumasındaki ciddi eksiklikleri ortaya çıkardı. Borsa, saldırganı izlemek için zincir üzerindeki izleme ve fonları dondurma yoluyla çabalarına rağmen, çalınan Bitcoin'lerin dağıtılarak transfer edilmesi ve karıştırma araçlarıyla temizlenmesi, izleme çalışmalarını büyük zorluklarla karşı karşıya bıraktı.
24 Aralık'ta, Japon polisi bu olayın Kuzey Koreli hacker grubu Lazarus Group tarafından gerçekleştirildiğini doğruladı.
2. PlayDapp 2.90 milyar dolarlık bir saldırıya uğradı
2024 yılının 9 Şubat'ında, PlayDapp büyük bir darbe aldı, bir hacker özel anahtarları çalarak 2 milyar PLA token'ı basmayı başardı, başlangıç değeri 36.5 milyon dolar. Proje ekibi ile hacker arasındaki müzakerelerin başarısız olmasının ardından, hacker 15.9 milyar PLA token'ı daha basarak 253.9 milyon dolarlık bir değer oluşturdu. Bazı token'lar borsa piyasasına girdikten sonra, PlayDapp PLA sözleşmesini durdurmak ve yeni bir PDA token sözleşmesine geçmek zorunda kaldı. Bu olay, blockchain projelerinin özel anahtar koruma ve acil durum müdahale konusundaki yetersizliklerini gözler önüne serdi.
3. WazirX 2.35 milyar dolarlık saldırıya uğradı
18 Temmuz 2024'te, Hindistan'ın en büyük kripto para borsası WazirX'in çok imzalı cüzdanı hedefli bir siber saldırıya uğradı. Saldırganlar sosyal mühendislik yöntemleriyle çok imzalı imzacıları bir sözleşme güncelleme işlemini imzalamaya ikna ettiler ve ardından güncellenmiş sözleşme yetkilerini kullanarak cüzdandaki tüm varlıkları transfer ettiler. Bu olay, çok imzalı cüzdanların yetki yapılandırması ve operasyon şeffaflığı konusundaki potansiyel risklerini vurguladı ve sektörde projelerin iç kontrol ve güvenlik mekanizmaları üzerine derin bir düşünmeye yol açtı.
4. Gala Games 2.16 milyar dolarlık bir saldırıya uğradı
2024 yılının 20 Mayısında, Gala Games'in bir ayrıcalıklı adresi hackerlar tarafından saldırıya uğradı. Saldırganlar, token sözleşmesinin mint fonksiyonunu çağırarak bir seferde 5 milyar GALA tokeni bastılar. Ardından, hacker bu tokenleri parça parça ETH'ye çevirdi ve doğrudan 216 milyon dolarlık kayba yol açtı. Gala Games ekibi daha sonra acil olarak kara listeleme işlevini devreye sokarak bazı hacker hesaplarını engelledi ve hukuki yollarla kısmen kayıplarını geri almaya çalıştı.
5. Ripple kurucu ortağı Chris Larsen 112 milyon dolarlık saldırıya uğradı
31 Ocak 2024'te, Ripple'ın kurucu ortağı Chris Larsen'in dört kişisel cüzdanı hackerlar tarafından ele geçirildi ve 112 milyon dolar değerinde XRP çalındı. Bu cüzdanlar, donanım cihazlarının çift koruma eksikliğinden dolayı saldırı hedefi haline geldi. Olaydan sonra, bir borsa 4.2 milyon dolar değerinde XRP'yi başarıyla dondurdu ve Larsen'e çalınan varlıkları takip etmesine yardımcı oldu, ancak çoğu fon merkeziyetsiz borsa ve karıştırma hizmetleri aracılığıyla aklandı.
6. Munchables 62.5 milyon dolarlık bir saldırıya uğradı
26 Mart 2024'te, Blast tabanlı Web3 oyun platformu Munchables, nadir bir iç sızma saldırısına uğradı. Saldırgan, blockchain geliştiricisi kılığına girmiş Kuzey Koreli bir hacker, uzun süre gizlenerek çekirdek kod ve hassas anahtarlara erişim sağladı. Saldırı büyük kayıplara yol açmasına rağmen, topluluk ve ekibin baskısı altında, hacker sonunda çalınan tüm fonları iade etti. Bu olay, özellikle üçüncü taraf geliştirmelere bağımlı blockchain projeleri için tedarik zinciri güvenliğinin önemini ortaya koydu.
7. BtcTurk 55 milyon dolarlık bir saldırıya uğradı
22 Haziran 2024'te, Türkiye'nin en büyük kripto para borsası BtcTurk, özel anahtar sızıntısı saldırısına uğradı ve 55 milyon dolardan fazla kripto varlık kaybetti. Bir işlem platformunun yardımıyla, 5,3 milyon dolar değerindeki çalınan fon başarıyla donduruldu, ancak diğer varlıklar hala geri alınamadı. Bu olay, merkezi borsaların özel anahtar yönetimi konusundaki endişeleri artırdı.
8. Radiant Capital, 53 milyon dolarlık bir saldırıya uğradı
17 Ekim 2024'te, Radiant Capital'ın çoklu imza cüzdanı bir hacker tarafından ele geçirildi. Düşük eşik olan 3/11 imza doğrulama modeli kullandığı için, hacker üç imza sahibinin özel anahtarını ele geçirerek, çevrimdışı imza başlattı ve cüzdan sözleşmesinin mülkiyetini kötü niyetli bir adrese transfer etti, sonuç olarak 53 milyon dolar çalındı. Bu saldırı çoklu imza cüzdanlarının tasarımı ve yönetim mekanizması üzerine sektörde bir düşünceye yol açtı.
Dikkate değer olan, Radiant Capital'in bu saldırıdan önce, sözleşme açığı nedeniyle 4.5 milyon dolar kaybetmiş olması ve 1900'den fazla ETH'nin çalınmış olmasıdır. Bu, Web3 projelerinin güvenlik sorunlarına daha fazla önem vermesi gerektiğini bir kez daha vurgulamaktadır.
9. Hedgey Finance 44.7 milyon dolarlık bir saldırıya uğradı
19 Nisan 2024, Hedgey Finance, birden fazla zincir üzerindeki sözleşmelere yönelik bir saldırıya uğradı. Hackerlar, ClaimCampaigns sözleşmesinin onay açığını kullanarak, Ethereum ve Arbitrum zincirlerindeki token’ları başarıyla çıkardı ve toplamda 44.7 milyon dolarlık bir kayba neden oldu. Bu olay, kod denetiminin önemini, özellikle token onay mantığının sıkı bir şekilde doğrulanmasının gerekliliğini göstermektedir.
10. BingX 4470 milyon dolarlık bir saldırıya uğradı
2024 yılının 19 Eylül'ünde, BingX borsasının sıcak cüzdanı bir hacker tarafından saldırıya uğradı ve Ethereum, BNB Chain, Tron gibi birçok halka açık zinciri etkiledi. Borsa, varlık transferi ve çekim dondurma mekanizmasını hızla devreye sokmuş olmasına rağmen, hacker 44.7 milyon dolar değerinde varlıkları başarılı bir şekilde çekti. Bu saldırı, merkezi borsa sıcak cüzdan yönetiminin yüksek riskini yansıtırken, sektörü daha güvenli varlık depolama çözümleri aramaya teşvik etti.
2024 yılında sıkça meydana gelen güvenlik olayları, blok zinciri endüstrisinin gelişiminin güvenlik garantisinden ayrılamayacağını bir kez daha hatırlatıyor. Özel anahtar sızıntısından akıllı sözleşme açıklarına, iç yönetim hatalarından dış saldırı yöntemlerinin gelişimine kadar, her bir olay derin dersler getirdi. Artan karmaşık saldırı tehditlerine karşı koymak için, sektördeki tüm tarafların teknoloji geliştirme, yönetim standartları ve risk kontrolüne sürekli olarak yatırım yapmaları gerekiyor. Gelecekte, sektör işbirliği ve teknoloji yeniliği yoluyla daha güvenli bir blok zinciri ekosistemi oluşturmayı ve kullanıcılar ile yatırımcılara daha güvenilir bir koruma sağlamayı umuyoruz.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Likes
Reward
17
6
Share
Comment
0/400
VibesOverCharts
· 12h ago
Cüzdan yine çalındı.
View OriginalReply0
ZKProofster
· 07-03 07:17
amatör kriptograf. sıfır güven, maksimum gizlilik. eğer matematiksel olarak kanıtlayamazsan, duymak istemiyorum.
sadece bir başka defi hack'i... ne zaman doğru anahtar yönetimini öğrenecekler smh
View OriginalReply0
StablecoinAnxiety
· 07-03 07:16
Yine bir grup enayiyi insanları enayi yerine koymak.
View OriginalReply0
ChainComedian
· 07-03 07:14
Yine her yıl zarar, ah ah
View OriginalReply0
LeekCutter
· 07-03 07:10
insanları enayi yerine koymak just insanları enayi yerine koymak işte alıştım
2024 Web3'teki En İyi 10 Güvenlik Olayı: Yaklaşık 2,5 Milyar Dolar Kayıp Sektörü Uyarıyor
2024 Web3 Alanındaki En İyi On Güvenlik Olayı
2024'te, Web3 endüstrisi sürekli yenilik yaparken aynı zamanda giderek artan güvenlik tehditleriyle de karşı karşıya. 2024 yılının sonuna kadar yapılan istatistiklere göre, Web3 alanında hacker saldırıları, dolandırıcılıklar ve projelerin kaçması gibi nedenlerden kaynaklanan toplam kayıplar 24.91 milyar dolara ulaştı. Bu olaylar, özel anahtar yönetimi, akıllı sözleşmeler gibi alanlardaki teknik eksiklikleri ortaya çıkardı ve sosyal mühendislik ile iç yönetimdeki potansiyel riskleri vurguladı. Bu makale, 2024 yılında Web3 alanındaki en büyük on güvenlik olayını gözden geçirerek, sektördeki aktörlerin ders çıkarmasına ve gelecekteki güvenlik tehditleriyle daha iyi başa çıkmalarına yardımcı olmayı amaçlamaktadır.
1. DMM Bitcoin 3.04 milyar dolar saldırısına uğradı
2024 yılının 31 Mayıs'ında, Japonya'nın tanınmış kripto para borsası DMM Bitcoin büyük bir güvenlik kazası yaşadı. Saldırganlar sızdırılan özel anahtarları kullanarak 300 milyon dolardan fazla Bitcoin'i doğrudan transfer etti ve çalınan fonları hızla 10'dan fazla farklı adrese dağıttı. Bu saldırı, borsanın özel anahtar yönetimi ve çok katmanlı güvenlik korumasındaki ciddi eksiklikleri ortaya çıkardı. Borsa, saldırganı izlemek için zincir üzerindeki izleme ve fonları dondurma yoluyla çabalarına rağmen, çalınan Bitcoin'lerin dağıtılarak transfer edilmesi ve karıştırma araçlarıyla temizlenmesi, izleme çalışmalarını büyük zorluklarla karşı karşıya bıraktı.
24 Aralık'ta, Japon polisi bu olayın Kuzey Koreli hacker grubu Lazarus Group tarafından gerçekleştirildiğini doğruladı.
2. PlayDapp 2.90 milyar dolarlık bir saldırıya uğradı
2024 yılının 9 Şubat'ında, PlayDapp büyük bir darbe aldı, bir hacker özel anahtarları çalarak 2 milyar PLA token'ı basmayı başardı, başlangıç değeri 36.5 milyon dolar. Proje ekibi ile hacker arasındaki müzakerelerin başarısız olmasının ardından, hacker 15.9 milyar PLA token'ı daha basarak 253.9 milyon dolarlık bir değer oluşturdu. Bazı token'lar borsa piyasasına girdikten sonra, PlayDapp PLA sözleşmesini durdurmak ve yeni bir PDA token sözleşmesine geçmek zorunda kaldı. Bu olay, blockchain projelerinin özel anahtar koruma ve acil durum müdahale konusundaki yetersizliklerini gözler önüne serdi.
3. WazirX 2.35 milyar dolarlık saldırıya uğradı
18 Temmuz 2024'te, Hindistan'ın en büyük kripto para borsası WazirX'in çok imzalı cüzdanı hedefli bir siber saldırıya uğradı. Saldırganlar sosyal mühendislik yöntemleriyle çok imzalı imzacıları bir sözleşme güncelleme işlemini imzalamaya ikna ettiler ve ardından güncellenmiş sözleşme yetkilerini kullanarak cüzdandaki tüm varlıkları transfer ettiler. Bu olay, çok imzalı cüzdanların yetki yapılandırması ve operasyon şeffaflığı konusundaki potansiyel risklerini vurguladı ve sektörde projelerin iç kontrol ve güvenlik mekanizmaları üzerine derin bir düşünmeye yol açtı.
4. Gala Games 2.16 milyar dolarlık bir saldırıya uğradı
2024 yılının 20 Mayısında, Gala Games'in bir ayrıcalıklı adresi hackerlar tarafından saldırıya uğradı. Saldırganlar, token sözleşmesinin mint fonksiyonunu çağırarak bir seferde 5 milyar GALA tokeni bastılar. Ardından, hacker bu tokenleri parça parça ETH'ye çevirdi ve doğrudan 216 milyon dolarlık kayba yol açtı. Gala Games ekibi daha sonra acil olarak kara listeleme işlevini devreye sokarak bazı hacker hesaplarını engelledi ve hukuki yollarla kısmen kayıplarını geri almaya çalıştı.
5. Ripple kurucu ortağı Chris Larsen 112 milyon dolarlık saldırıya uğradı
31 Ocak 2024'te, Ripple'ın kurucu ortağı Chris Larsen'in dört kişisel cüzdanı hackerlar tarafından ele geçirildi ve 112 milyon dolar değerinde XRP çalındı. Bu cüzdanlar, donanım cihazlarının çift koruma eksikliğinden dolayı saldırı hedefi haline geldi. Olaydan sonra, bir borsa 4.2 milyon dolar değerinde XRP'yi başarıyla dondurdu ve Larsen'e çalınan varlıkları takip etmesine yardımcı oldu, ancak çoğu fon merkeziyetsiz borsa ve karıştırma hizmetleri aracılığıyla aklandı.
6. Munchables 62.5 milyon dolarlık bir saldırıya uğradı
26 Mart 2024'te, Blast tabanlı Web3 oyun platformu Munchables, nadir bir iç sızma saldırısına uğradı. Saldırgan, blockchain geliştiricisi kılığına girmiş Kuzey Koreli bir hacker, uzun süre gizlenerek çekirdek kod ve hassas anahtarlara erişim sağladı. Saldırı büyük kayıplara yol açmasına rağmen, topluluk ve ekibin baskısı altında, hacker sonunda çalınan tüm fonları iade etti. Bu olay, özellikle üçüncü taraf geliştirmelere bağımlı blockchain projeleri için tedarik zinciri güvenliğinin önemini ortaya koydu.
7. BtcTurk 55 milyon dolarlık bir saldırıya uğradı
22 Haziran 2024'te, Türkiye'nin en büyük kripto para borsası BtcTurk, özel anahtar sızıntısı saldırısına uğradı ve 55 milyon dolardan fazla kripto varlık kaybetti. Bir işlem platformunun yardımıyla, 5,3 milyon dolar değerindeki çalınan fon başarıyla donduruldu, ancak diğer varlıklar hala geri alınamadı. Bu olay, merkezi borsaların özel anahtar yönetimi konusundaki endişeleri artırdı.
8. Radiant Capital, 53 milyon dolarlık bir saldırıya uğradı
17 Ekim 2024'te, Radiant Capital'ın çoklu imza cüzdanı bir hacker tarafından ele geçirildi. Düşük eşik olan 3/11 imza doğrulama modeli kullandığı için, hacker üç imza sahibinin özel anahtarını ele geçirerek, çevrimdışı imza başlattı ve cüzdan sözleşmesinin mülkiyetini kötü niyetli bir adrese transfer etti, sonuç olarak 53 milyon dolar çalındı. Bu saldırı çoklu imza cüzdanlarının tasarımı ve yönetim mekanizması üzerine sektörde bir düşünceye yol açtı.
Dikkate değer olan, Radiant Capital'in bu saldırıdan önce, sözleşme açığı nedeniyle 4.5 milyon dolar kaybetmiş olması ve 1900'den fazla ETH'nin çalınmış olmasıdır. Bu, Web3 projelerinin güvenlik sorunlarına daha fazla önem vermesi gerektiğini bir kez daha vurgulamaktadır.
9. Hedgey Finance 44.7 milyon dolarlık bir saldırıya uğradı
19 Nisan 2024, Hedgey Finance, birden fazla zincir üzerindeki sözleşmelere yönelik bir saldırıya uğradı. Hackerlar, ClaimCampaigns sözleşmesinin onay açığını kullanarak, Ethereum ve Arbitrum zincirlerindeki token’ları başarıyla çıkardı ve toplamda 44.7 milyon dolarlık bir kayba neden oldu. Bu olay, kod denetiminin önemini, özellikle token onay mantığının sıkı bir şekilde doğrulanmasının gerekliliğini göstermektedir.
10. BingX 4470 milyon dolarlık bir saldırıya uğradı
2024 yılının 19 Eylül'ünde, BingX borsasının sıcak cüzdanı bir hacker tarafından saldırıya uğradı ve Ethereum, BNB Chain, Tron gibi birçok halka açık zinciri etkiledi. Borsa, varlık transferi ve çekim dondurma mekanizmasını hızla devreye sokmuş olmasına rağmen, hacker 44.7 milyon dolar değerinde varlıkları başarılı bir şekilde çekti. Bu saldırı, merkezi borsa sıcak cüzdan yönetiminin yüksek riskini yansıtırken, sektörü daha güvenli varlık depolama çözümleri aramaya teşvik etti.
2024 yılında sıkça meydana gelen güvenlik olayları, blok zinciri endüstrisinin gelişiminin güvenlik garantisinden ayrılamayacağını bir kez daha hatırlatıyor. Özel anahtar sızıntısından akıllı sözleşme açıklarına, iç yönetim hatalarından dış saldırı yöntemlerinin gelişimine kadar, her bir olay derin dersler getirdi. Artan karmaşık saldırı tehditlerine karşı koymak için, sektördeki tüm tarafların teknoloji geliştirme, yönetim standartları ve risk kontrolüne sürekli olarak yatırım yapmaları gerekiyor. Gelecekte, sektör işbirliği ve teknoloji yeniliği yoluyla daha güvenli bir blok zinciri ekosistemi oluşturmayı ve kullanıcılar ile yatırımcılara daha güvenilir bir koruma sağlamayı umuyoruz.
sadece bir başka defi hack'i... ne zaman doğru anahtar yönetimini öğrenecekler smh