2024 Web3 Alanında On Güvenlik Olayı Gözden Geçirme
2024 yılında, Web3 sektörü hızlı bir şekilde gelişirken giderek artan güvenlik tehditleriyle de karşı karşıya kalıyor. İzleme verilerine göre, yıl sonu itibarıyla Web3 alanında siber saldırılar, dolandırıcılık ve proje sahiplerinin kaybolması gibi nedenlerle toplam kayıplar 2.491.000.000 dolara ulaştı. Bu olaylar yalnızca teknik düzeydeki açıkları değil, aynı zamanda sosyal mühendislik ve iç yönetim gibi alanlardaki riskleri de ortaya koyuyor. Gelin, 2024 yılında Web3 alanındaki en etkili on güvenlik olayını gözden geçirelim, ders alalım ve gelecekteki güvenlik tehditlerine daha iyi yanıt verelim.
1. DMM Bitcoin: Özel anahtar sızıntısı 304 milyon dolar kayba neden oldu
31 Mayıs 2024'te, Japonya'nın önde gelen kripto para borsası DMM Bitcoin büyük bir saldırıya uğradı. Hackerlar, sızdırılan özel anahtarları kullanarak 300 milyon dolardan fazla Bitcoin'i doğrudan transfer etti ve çalınan fonları hızla birden fazla adrese dağıttı. Bu olay, borsanın özel anahtar yönetimi ve çok katmanlı güvenlik koruma konularındaki ciddi eksikliklerini ortaya çıkardı. Borsa, zincir üzerindeki izleme ve fonları dondurma gibi yöntemlerle hackerları takip etmeye çalışsa da, fonların dağılması ve karışık coin araçları kullanılarak temizlenmesi nedeniyle geri almak son derece zordu. Yıl sonunda, Japon polisi bu olayın Kuzey Koreli hacker grubu tarafından gerçekleştirildiğini doğruladı.
2. PlayDapp: Özel anahtar sızıntısı 2.90 milyar dolarlık zarara yol açtı
9 Şubat 2024'te, PlayDapp ciddi bir saldırıya uğradı. Hackerlar, özel anahtarları çalarak büyük miktarda PLA tokeni ürettiler, başlangıç değeri 36.5 milyon dolardı. Proje ekibi ile hackerlar arasındaki müzakerelerin başarısız olması üzerine, hackerlar 253.9 milyon dolar değerinde daha fazla token üretti. Bu tokenlerin bir kısmı borsa akışına girdikten sonra, PlayDapp PLA sözleşmesini durdurmak zorunda kaldı ve yeni bir token sözleşmesine geçiş yaptı. Bu olay, blockchain projelerinin özel anahtar korunumu ve acil durum yönetimi konusundaki eksikliklerini gözler önüne serdi.
3. Bir Hint Borsa: Ağ Saldırıları ve Phishing 2.35 Milyar Dolar Kayıp Yaratıyor
18 Temmuz 2024'te, Hindistan'ın en büyük kripto para borsasının çoklu imza cüzdanı hedefli bir saldırıya uğradı. Saldırganlar, sosyal mühendislik yöntemleri kullanarak çoklu imza imzalayıcılarının bir sözleşme güncelleme işlemine onay vermesini sağladı ve ardından güncellenmiş sözleşme yetkilerini kullanarak cüzdandaki varlıkları transfer etti. Bu olay, çoklu imza cüzdanlarının yetki yapılandırması ve işlem şeffaflığı konusundaki potansiyel riskleri ortaya koydu ve sektörde proje içi risk kontrolü ve güvenlik mekanizmaları üzerine derinlemesine düşüncelere yol açtı.
4. Gala Games: Erişim Kontrol Açığı 216 Milyon Dolar Kayıba Neden Oldu
2024 yılı 20 Mayıs'ta, Gala Games'in bir ayrıcalıklı adresi bilgisayar korsanları tarafından saldırıya uğradı. Saldırganlar, token sözleşmesinin mint fonksiyonunu çağırarak bir kerede 5 milyar GALA tokeni mintlediler. Ardından, bu tokenler parça parça ETH'ye çevrildi ve doğrudan 216 milyon dolar kayba neden oldu. Proje ekibi acil olarak kara liste işlevini etkinleştirerek bazı hacker hesaplarını bloke etti ve hukuki yollarla kayıpların bir kısmını geri almaya çalıştı.
5. Bir kripto para projesinin kurucusu: Özel anahtar sızıntısı 112 milyon dolarlık kayba neden oldu
31 Ocak 2024'te, tanınmış bir kripto para projesinin kurucu ortaklarından birinin dört kişisel cüzdanı hackerlar tarafından hedef alındı ve 112 milyon dolarlık XRP çalındı. Bu cüzdanlar, donanım cihazlarının iki aşamalı koruma eksikliği nedeniyle saldırı hedefi oldu. Bir borsa, 4.2 milyon dolarlık XRP'yi başarıyla dondurmayı başardı, ancak çoğu fon merkeziyetsiz borsa ve karıştırma hizmetleri aracılığıyla aklandı.
6. Munchables: Sosyal mühendislik saldırıları 62.5 milyon dolara mal oldu
26 Mart 2024'te, Blast tabanlı Web3 oyun platformu Munchables, nadir bir iç sızma saldırısına maruz kaldı. Saldırgan, blockchain geliştiricisi gibi davranarak, uzun süre gizli kalıp temel kod ve hassas anahtarlara erişim sağladı. Büyük kayıplara yol açmasına rağmen, topluluk ve ekip baskısı altında, hacker sonunda çalınan tüm fonları geri verdi. Bu olay, özellikle üçüncü taraf geliştirmelere dayanan blockchain projeleri için tedarik zinciri güvenliğinin önemini vurgulamaktadır.
7. Bir Türk Borsası: Özel Anahtar Sızıntısı 55 Milyon Dolar Zarar Verdi
22 Haziran 2024'te, Türkiye'nin en büyük kripto para borsası özel anahtar sızıntısı saldırısına maruz kaldı ve 55 milyon dolardan fazla kripto varlık kaybedildi. Bir büyük borsanın yardımıyla, 5,3 milyon dolarlık çalınan fon başarıyla donduruldu, ancak diğer varlıklar hâlâ geri alınamadı. Bu olay, piyasanın merkezi borsa özel anahtar yönetimine yönelik endişelerini derinleştirdi.
8. Radiant Capital: Özel anahtar sızıntısı 53 milyon dolarlık zarara yol açtı
2024 yılının 17 Ekim'inde, Radiant Capital'ın çok imzalı cüzdanı bir hacker tarafından ele geçirildi. Düşük eşik olan 3/11 imza doğrulama modeli kullanıldığı için, hacker 3 imzalayıcının özel anahtarını ele geçirerek, cüzdan sözleşmesinin mülkiyetini kötü niyetli bir adrese aktaran çevrimdışı imza başlattı ve sonuç olarak 53 milyon dolar çalındı. Bu saldırı, çok imzalı cüzdan tasarımı ve yönetim mekanizmaları hakkında sektörde bir düşünmeye yol açtı. Dikkate değer bir şekilde, Radiant Capital bu saldırıdan önce, sözleşme açığı nedeniyle 4.5 milyon dolar kaybetmişti; bu da proje sahiplerinin güvenlik konusundaki önem seviyesinin yetersizliğini bir kez daha vurguladı.
9. Hedgey Finance: Sözleşme Açığı 44.7 Milyon Dolar Kayıp
19 Nisan 2024'te, Hedgey Finance birden fazla zincir üzerindeki sözleşmelere yönelik bir saldırıya uğradı. Hackerlar, ClaimCampaigns sözleşmesindeki onay açığını kullanarak, Ethereum ve Arbitrum üzerindeki tokenları başarıyla çekti ve toplam kayıp miktarı 44.7 milyon dolara ulaştı. Bu olay, kod denetiminin önemini, özellikle token onay mantığının sıkı bir şekilde doğrulanmasını vurgulamaktadır.
10. Bir Borsa: Özel Anahtar Sızıntısı 44.7 Milyon Dolar Zarar Verdi
19 Eylül 2024'te, bir borsa sıcak cüzdanı bilgisayar korsanları tarafından saldırıya uğradı ve Ethereum, BNB Chain, Tron gibi birçok kamu blok zincirini etkiledi. Borsa, varlık transferi ve para çekme dondurma mekanizmasını hızlı bir şekilde başlatsa da, bilgisayar korsanları 44.7 milyon dolar değerinde varlıkları başarıyla çekmeyi başardı. Bu saldırı, merkezi borsaların sıcak cüzdan yönetiminin yüksek riskini gözler önüne serdi ve sektörü daha güvenli varlık saklama çözümleri araştırmaya yönlendirdi.
2024 yılında sıkça yaşanan güvenlik olayları, blok zinciri endüstrisinin gelişiminin güvenlik garantilerinden ayrılmaz olduğunu bir kez daha hatırlatıyor. Özel anahtar sızıntılarından sözleşme açıklarına, iç yönetim hatalarından dış saldırı yöntemlerinin yükselişine kadar her olay derin dersler getirdi. Artan karmaşık saldırı tehditleriyle başa çıkmak için, sektörün tüm paydaşlarının teknik geliştirme, yönetim standartları ve risk kontrolü konularında sürekli yatırım yapması gerekiyor. Gelecekte, sektör işbirliği ve teknik yenilikler aracılığıyla daha güvenli bir blok zinciri ekosistemi inşa etmeyi umuyoruz, böylece kullanıcılar ve yatırımcılar için daha güvenilir bir garanti sağlayabiliriz.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
7
Share
Comment
0/400
ChainDoctor
· 08-04 08:00
Bu para alındı...
View OriginalReply0
MidnightSnapHunter
· 08-03 20:50
Dayanıklılık pek önemli değil.
View OriginalReply0
just_another_wallet
· 08-03 20:47
Her yıl insanları enayi yerine koymak, her yıl kara çalınmak, ben soğuk gözle izliyorum.
View OriginalReply0
token_therapist
· 08-03 20:40
Gelecek yıl yeni bir cex patlamasına hızlıca geç
View OriginalReply0
ApyWhisperer
· 08-03 20:39
Bu kadar para için gerçekten kendim yazdım yazdım diye şüpheleniyorum.
2024 yılında Web3 alanındaki en büyük 10 güvenlik olayı 2.491 milyon dolarlık kayba neden oldu.
2024 Web3 Alanında On Güvenlik Olayı Gözden Geçirme
2024 yılında, Web3 sektörü hızlı bir şekilde gelişirken giderek artan güvenlik tehditleriyle de karşı karşıya kalıyor. İzleme verilerine göre, yıl sonu itibarıyla Web3 alanında siber saldırılar, dolandırıcılık ve proje sahiplerinin kaybolması gibi nedenlerle toplam kayıplar 2.491.000.000 dolara ulaştı. Bu olaylar yalnızca teknik düzeydeki açıkları değil, aynı zamanda sosyal mühendislik ve iç yönetim gibi alanlardaki riskleri de ortaya koyuyor. Gelin, 2024 yılında Web3 alanındaki en etkili on güvenlik olayını gözden geçirelim, ders alalım ve gelecekteki güvenlik tehditlerine daha iyi yanıt verelim.
1. DMM Bitcoin: Özel anahtar sızıntısı 304 milyon dolar kayba neden oldu
31 Mayıs 2024'te, Japonya'nın önde gelen kripto para borsası DMM Bitcoin büyük bir saldırıya uğradı. Hackerlar, sızdırılan özel anahtarları kullanarak 300 milyon dolardan fazla Bitcoin'i doğrudan transfer etti ve çalınan fonları hızla birden fazla adrese dağıttı. Bu olay, borsanın özel anahtar yönetimi ve çok katmanlı güvenlik koruma konularındaki ciddi eksikliklerini ortaya çıkardı. Borsa, zincir üzerindeki izleme ve fonları dondurma gibi yöntemlerle hackerları takip etmeye çalışsa da, fonların dağılması ve karışık coin araçları kullanılarak temizlenmesi nedeniyle geri almak son derece zordu. Yıl sonunda, Japon polisi bu olayın Kuzey Koreli hacker grubu tarafından gerçekleştirildiğini doğruladı.
2. PlayDapp: Özel anahtar sızıntısı 2.90 milyar dolarlık zarara yol açtı
9 Şubat 2024'te, PlayDapp ciddi bir saldırıya uğradı. Hackerlar, özel anahtarları çalarak büyük miktarda PLA tokeni ürettiler, başlangıç değeri 36.5 milyon dolardı. Proje ekibi ile hackerlar arasındaki müzakerelerin başarısız olması üzerine, hackerlar 253.9 milyon dolar değerinde daha fazla token üretti. Bu tokenlerin bir kısmı borsa akışına girdikten sonra, PlayDapp PLA sözleşmesini durdurmak zorunda kaldı ve yeni bir token sözleşmesine geçiş yaptı. Bu olay, blockchain projelerinin özel anahtar korunumu ve acil durum yönetimi konusundaki eksikliklerini gözler önüne serdi.
3. Bir Hint Borsa: Ağ Saldırıları ve Phishing 2.35 Milyar Dolar Kayıp Yaratıyor
18 Temmuz 2024'te, Hindistan'ın en büyük kripto para borsasının çoklu imza cüzdanı hedefli bir saldırıya uğradı. Saldırganlar, sosyal mühendislik yöntemleri kullanarak çoklu imza imzalayıcılarının bir sözleşme güncelleme işlemine onay vermesini sağladı ve ardından güncellenmiş sözleşme yetkilerini kullanarak cüzdandaki varlıkları transfer etti. Bu olay, çoklu imza cüzdanlarının yetki yapılandırması ve işlem şeffaflığı konusundaki potansiyel riskleri ortaya koydu ve sektörde proje içi risk kontrolü ve güvenlik mekanizmaları üzerine derinlemesine düşüncelere yol açtı.
4. Gala Games: Erişim Kontrol Açığı 216 Milyon Dolar Kayıba Neden Oldu
2024 yılı 20 Mayıs'ta, Gala Games'in bir ayrıcalıklı adresi bilgisayar korsanları tarafından saldırıya uğradı. Saldırganlar, token sözleşmesinin mint fonksiyonunu çağırarak bir kerede 5 milyar GALA tokeni mintlediler. Ardından, bu tokenler parça parça ETH'ye çevrildi ve doğrudan 216 milyon dolar kayba neden oldu. Proje ekibi acil olarak kara liste işlevini etkinleştirerek bazı hacker hesaplarını bloke etti ve hukuki yollarla kayıpların bir kısmını geri almaya çalıştı.
5. Bir kripto para projesinin kurucusu: Özel anahtar sızıntısı 112 milyon dolarlık kayba neden oldu
31 Ocak 2024'te, tanınmış bir kripto para projesinin kurucu ortaklarından birinin dört kişisel cüzdanı hackerlar tarafından hedef alındı ve 112 milyon dolarlık XRP çalındı. Bu cüzdanlar, donanım cihazlarının iki aşamalı koruma eksikliği nedeniyle saldırı hedefi oldu. Bir borsa, 4.2 milyon dolarlık XRP'yi başarıyla dondurmayı başardı, ancak çoğu fon merkeziyetsiz borsa ve karıştırma hizmetleri aracılığıyla aklandı.
6. Munchables: Sosyal mühendislik saldırıları 62.5 milyon dolara mal oldu
26 Mart 2024'te, Blast tabanlı Web3 oyun platformu Munchables, nadir bir iç sızma saldırısına maruz kaldı. Saldırgan, blockchain geliştiricisi gibi davranarak, uzun süre gizli kalıp temel kod ve hassas anahtarlara erişim sağladı. Büyük kayıplara yol açmasına rağmen, topluluk ve ekip baskısı altında, hacker sonunda çalınan tüm fonları geri verdi. Bu olay, özellikle üçüncü taraf geliştirmelere dayanan blockchain projeleri için tedarik zinciri güvenliğinin önemini vurgulamaktadır.
7. Bir Türk Borsası: Özel Anahtar Sızıntısı 55 Milyon Dolar Zarar Verdi
22 Haziran 2024'te, Türkiye'nin en büyük kripto para borsası özel anahtar sızıntısı saldırısına maruz kaldı ve 55 milyon dolardan fazla kripto varlık kaybedildi. Bir büyük borsanın yardımıyla, 5,3 milyon dolarlık çalınan fon başarıyla donduruldu, ancak diğer varlıklar hâlâ geri alınamadı. Bu olay, piyasanın merkezi borsa özel anahtar yönetimine yönelik endişelerini derinleştirdi.
8. Radiant Capital: Özel anahtar sızıntısı 53 milyon dolarlık zarara yol açtı
2024 yılının 17 Ekim'inde, Radiant Capital'ın çok imzalı cüzdanı bir hacker tarafından ele geçirildi. Düşük eşik olan 3/11 imza doğrulama modeli kullanıldığı için, hacker 3 imzalayıcının özel anahtarını ele geçirerek, cüzdan sözleşmesinin mülkiyetini kötü niyetli bir adrese aktaran çevrimdışı imza başlattı ve sonuç olarak 53 milyon dolar çalındı. Bu saldırı, çok imzalı cüzdan tasarımı ve yönetim mekanizmaları hakkında sektörde bir düşünmeye yol açtı. Dikkate değer bir şekilde, Radiant Capital bu saldırıdan önce, sözleşme açığı nedeniyle 4.5 milyon dolar kaybetmişti; bu da proje sahiplerinin güvenlik konusundaki önem seviyesinin yetersizliğini bir kez daha vurguladı.
9. Hedgey Finance: Sözleşme Açığı 44.7 Milyon Dolar Kayıp
19 Nisan 2024'te, Hedgey Finance birden fazla zincir üzerindeki sözleşmelere yönelik bir saldırıya uğradı. Hackerlar, ClaimCampaigns sözleşmesindeki onay açığını kullanarak, Ethereum ve Arbitrum üzerindeki tokenları başarıyla çekti ve toplam kayıp miktarı 44.7 milyon dolara ulaştı. Bu olay, kod denetiminin önemini, özellikle token onay mantığının sıkı bir şekilde doğrulanmasını vurgulamaktadır.
10. Bir Borsa: Özel Anahtar Sızıntısı 44.7 Milyon Dolar Zarar Verdi
19 Eylül 2024'te, bir borsa sıcak cüzdanı bilgisayar korsanları tarafından saldırıya uğradı ve Ethereum, BNB Chain, Tron gibi birçok kamu blok zincirini etkiledi. Borsa, varlık transferi ve para çekme dondurma mekanizmasını hızlı bir şekilde başlatsa da, bilgisayar korsanları 44.7 milyon dolar değerinde varlıkları başarıyla çekmeyi başardı. Bu saldırı, merkezi borsaların sıcak cüzdan yönetiminin yüksek riskini gözler önüne serdi ve sektörü daha güvenli varlık saklama çözümleri araştırmaya yönlendirdi.
2024 yılında sıkça yaşanan güvenlik olayları, blok zinciri endüstrisinin gelişiminin güvenlik garantilerinden ayrılmaz olduğunu bir kez daha hatırlatıyor. Özel anahtar sızıntılarından sözleşme açıklarına, iç yönetim hatalarından dış saldırı yöntemlerinin yükselişine kadar her olay derin dersler getirdi. Artan karmaşık saldırı tehditleriyle başa çıkmak için, sektörün tüm paydaşlarının teknik geliştirme, yönetim standartları ve risk kontrolü konularında sürekli yatırım yapması gerekiyor. Gelecekte, sektör işbirliği ve teknik yenilikler aracılığıyla daha güvenli bir blok zinciri ekosistemi inşa etmeyi umuyoruz, böylece kullanıcılar ve yatırımcılar için daha güvenilir bir garanti sağlayabiliriz.