2024 Web3 Alanındaki En İyi On Güvenlik Olayı İncelemesi
2024 yılında, blockchain sektörü teknolojik yenilikler ve ekosistem genişlemesi ile birlikte giderek artan güvenlik zorluklarıyla da karşı karşıya. Bir güvenlik izleme platformunun verilerine göre, 2024 yılı itibarıyla Web3 alanında hacker saldırıları, phishing dolandırıcılıkları ve projelerin kaçması nedeniyle toplam kayıplar 24.91 milyar dolara ulaştı.
Bu olaylar sadece özel anahtar yönetimi, akıllı sözleşmeler gibi teknik eksiklikleri ortaya çıkarmakla kalmadı, aynı zamanda sosyal mühendislik ve iç yönetimle ilgili potansiyel riskleri de vurguladı. Bu makalede, 2024 Web3'teki en büyük on güvenlik olayını gözden geçirecek, bu olaylardan dersler çıkararak gelecekteki güvenlik tehditleriyle başa çıkmaya yönelik referans sağlamayı amaçlayacağız.
1. DMM Bitcoin
Zarar Miktarı: 3.04 Milyar DolarSaldırı Yöntemi: Özel Anahtar Sızıntısı
31 Mayıs 2024 tarihinde, Japonya'nın tanınmış kripto para borsası DMM Bitcoin büyük bir saldırıya uğradı. Hackerlar sızdırılan özel anahtarları kullanarak 300 milyon dolardan fazla Bitcoin'i doğrudan transfer etti ve çalınan fonları hızla 10'dan fazla farklı adrese dağıttı. Bu olay, borsanın özel anahtar yönetimi ve çok katmanlı güvenlik korumaları konusundaki ciddi açıklarını ortaya çıkardı. Borsa, hackerları izlemek için zincir üzerindeki izleme ve fonları dondurma yoluna gitse de, çalınan Bitcoin'lerin dağıtılarak karıştırma araçlarıyla temizlenmesi nedeniyle izleme çalışmaları büyük zorluklarla karşı karşıya kaldı.
Dikkate değer olan, 24 Aralık'ta, Japon yasaların uygulayıcıları bu saldırı olayının belirli bir uluslararası hacker grubu tarafından gerçekleştirildiğini doğruladı.
2. PlayDapp
Kayıp Tutarı: 2.90 milyar dolarSaldırı Yöntemi: Özel Anahtar Sızıntısı
9 Şubat 2024'te, PlayDapp büyük bir darbe aldı. Hackerlar, özel anahtarları çalarak 2 milyar PLA tokeni üretti ve bunların başlangıç değeri 36.5 milyon dolardı. Proje ekibi ile hackerlar arasındaki müzakerelerin başarısız olması nedeniyle, hackerlar daha sonra 15.9 milyar PLA tokeni daha üretti ve bunların değeri 253.9 milyon dolardı. Çalınan tokenlerin bir kısmı bir borsa platformuna akarken, PlayDapp PLA sözleşmesini askıya almak ve yeni PDA token sözleşmesine geçmek zorunda kaldı. Bu olay, blockchain projelerinin özel anahtar koruma ve acil durum yönetimi konusundaki yetersizliklerini gözler önüne serdi.
3. Bir Hindistan Kripto Para Borsası
Zarar Miktarı: 235 milyon ABD DolarıSaldırı Yöntemi: Ağ Saldırıları ve Phishing
18 Temmuz 2024'te, Hindistan'ın en büyük kripto para borsasının Safe Wallet çoklu imza cüzdanı hedefli bir saldırıya uğradı. Saldırganlar, sosyal mühendislik yöntemleri kullanarak çoklu imza imzalayıcılarını bir sözleşme güncelleme işlemini imzalamaya ikna ettiler ve ardından güncellenmiş sözleşme yetkilerini kullanarak cüzdandaki tüm varlıkları transfer ettiler. Bu olay, çoklu imza cüzdanlarının yetki yapılandırması ve işlem şeffaflığı üzerindeki potansiyel risklerini ortaya çıkardı ve sektördeki projelerin iç risk kontrolü ve güvenlik mekanizmaları üzerine derin bir düşünme sürecini tetikledi.
4. Gala Oyunları
Kayıp Tutarı: 216 Milyon DolarSaldırı Yöntemi: Erişim Kontrolü Açığı
2024 yılı 20 Mayıs'ta, Gala Games'in bir ayrıcalıklı adresi hackerlar tarafından hedef alındı. Saldırgan, token sözleşmesindeki mint fonksiyonunu çağırarak bir seferde 5 milyar GALA tokeni basmayı başardı. Ardından, hacker bu basılan tokenleri ETH'ye kısım kısım çevirdi ve bu durum doğrudan 216 milyon dolarlık bir zarara yol açtı. Gala Games ekibi olaydan sonra hızla kara listeleme fonksiyonunu devreye sokarak bazı hacker hesaplarını engelledi ve hukuki yollarla kısmen zararlarını geri almaya çalıştı.
5. Bir kripto para şirketinin kurucu ortağı
Kayıp Tutarı: 112 milyon ABD DolarıSaldırı Yöntemi: Özel Anahtar Sızıntısı
31 Ocak 2024'te, tanınmış bir kripto para şirketinin kurucu ortaklarının dört kişisel cüzdanı hackerlar tarafından ihlal edildi ve 112 milyon dolar değerinde XRP çalındı. Bu cüzdanların, donanım cihazlarının çift korumasının eksikliği nedeniyle saldırı hedefi olduğu düşünülüyor. Olaydan sonra, büyük bir borsa 4.2 milyon dolar değerinde XRP'yi başarıyla dondurdu ve çalınan varlıkların izini sürmeye yardımcı oldu, ancak fonların büyük çoğunluğu merkeziyetsiz borsa ve karıştırma hizmetleri aracılığıyla aklandı.
6. Munchables
Kayıp Tutarı: 62.5 milyon dolarSaldırı Yöntemi: Sosyal Mühendislik Saldırısı
26 Mart 2024'te, Blast tabanlı Web3 oyun platformu Munchables, nadir bir iç sızma saldırısına uğradı. Saldırganlar, blockchain geliştiricisi kılığına girerek, uzun süreli bir sızma ile çekirdek koduna ve hassas anahtarlara erişim sağladı. Saldırı büyük kayıplara yol açmasına rağmen, topluluk ve ekip baskısı altında, hackerlar nihayet çalınan tüm fonları iade etti. Bu olay, özellikle üçüncü taraf geliştirmeye bağımlı blockchain projeleri için tedarik zinciri güvenliğinin önemini vurgulamaktadır.
7. Türkiye'deki bir kripto para borsası
Kayıp Tutarı: 55 milyon dolarSaldırı Yöntemi: Özel Anahtar Sızıntısı
22 Haziran 2024'te, Türkiye'nin en büyük kripto para borsası özel anahtar sızıntısı saldırısına uğrayarak 55 milyon dolardan fazla kripto varlık kaybetti. Bir büyük ticaret platformunun yardımıyla, 5.3 milyon dolarlık çalınan fon başarıyla donduruldu, ancak diğer varlıklar hala geri alınamadı. Bu olay, piyasanın merkezi borsaların özel anahtar yönetimi konusundaki endişelerini derinleştirdi.
8. Radiant Capital
Kayıp Miktarı: 53 milyon ABD DolarıSaldırı Yöntemi: Özel Anahtar Sızıntısı
17 Ekim 2024 tarihinde, Radiant Capital'ın çoklu imza cüzdanı bir hacker tarafından saldırıya uğradı. Düşük eşik olan 3/11 imza doğrulama modeli kullanıldığı için, hacker 3 imza sahibinin özel anahtarlarını ele geçirerek çevrimdışı imza başlattı ve cüzdan sözleşmesinin mülkiyetini kötü niyetli bir adrese transfer etti, bu da sonunda 53 milyon doların çalınmasına neden oldu. Bu saldırı, çoklu imza cüzdanı tasarımı ve yönetim mekanizmaları üzerine sektörde bir sorgulama başlattı.
Dikkat çekici olan, Radiant Capital'ın daha önce bir sözleşme açığı nedeniyle 4.5 milyon dolar kaybetmesi ve 1900'den fazla ETH'nin çalınmasıdır. Bu, Web3 projelerinin güvenliğe yönelik önem seviyelerinin hala artırılması gerektiğini bir kez daha vurgulamaktadır.
9. Hedgey Finance
Kayıp Tutarı: 44.7 milyon dolarSaldırı Yöntemi: Sözleşme Açığı
19 Nisan 2024'te, Hedgey Finance birden fazla zincir üzerindeki sözleşmelere yönelik bir saldırıya uğradı. Hackerlar, ClaimCampaigns sözleşmesinin onay açığını kullanarak Ethereum ve Arbitrum zincirlerinde toplam 44.7 milyon dolarlık token çekmeyi başardılar. Bu olay, özellikle token onay mantığının titiz doğrulanması açısından kod denetiminin önemini bir kez daha vurguladı.
10. Bir kripto para borsa platformu
Kayıp Miktarı: 44.7 milyon dolarSaldırı Yöntemi: Özel Anahtar Sızıntısı
19 Eylül 2024'te, tanınmış bir kripto para borsa platformunun sıcak cüzdanı hackerlar tarafından saldırıya uğradı; Ethereum, BNB Chain, Tron ve diğer birçok halka açık zinciri etkiledi. Borsa, varlık transferi ve para çekme dondurma mekanizmasını hızla başlatmış olsa da, hackerlar 44.7 milyon dolar değerinde varlık çıkarmayı başardı. Bu saldırı, merkezi borsa sıcak cüzdan yönetiminin yüksek riskini bir kez daha ortaya koydu ve sektörü daha güvenli varlık saklama çözümleri keşfetmeye yönlendirdi.
2024'te sıkça meydana gelen güvenlik olayları, blockchain sektörünün gelişiminin güvenli bir koruma olmadan mümkün olmadığını bir kez daha hatırlatıyor. Özel anahtar sızıntısından sözleşme açıklarına, iç yönetim eksikliklerinden dış saldırı yöntemlerinin evrimine kadar her bir olay derin dersler getirdi. Artan karmaşık saldırı tehditlerine karşı koymak için, sektörün tüm paydaşları teknik geliştirme, yönetim standartları ve risk kontrolü alanında sürekli yatırım yapmaya ihtiyaç duymaktadır. Gelecekte, sektör işbirliği ve teknik yenilikler ile daha güvenli bir blockchain ekosistemi inşa etmeyi ve kullanıcılara ve yatırımcılara daha güvenilir bir koruma sağlamayı umuyoruz.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
7
Repost
Share
Comment
0/400
MondayYoloFridayCry
· 1h ago
Yine para yok, oynamak için.
View OriginalReply0
TommyTeacher1
· 22h ago
25 milyar dolar gitti, kim sorumlu?
View OriginalReply0
MevHunter
· 08-14 18:20
Yine mi Özel Anahtar sızıntısı? İnsan saf, parası çok.
View OriginalReply0
FudVaccinator
· 08-14 18:19
Eh, kripto dünyası yılda bir enayileri insanları enayi yerine koymak.
View OriginalReply0
NFTRegretter
· 08-14 18:13
Hem karanlık hem de kayıplı, her yıl daha da heyecan verici.
View OriginalReply0
defi_detective
· 08-14 18:12
Tamamen saçmalık, yine enayi yerine koyma yarışması oldu.
2024'te Web3 güvenliği için en önemli 10 olay: Yaklaşık 2,5 milyar dolar kayıp DMM Bitcoin 300 milyon dolarlık Hacker saldırısına uğradı.
2024 Web3 Alanındaki En İyi On Güvenlik Olayı İncelemesi
2024 yılında, blockchain sektörü teknolojik yenilikler ve ekosistem genişlemesi ile birlikte giderek artan güvenlik zorluklarıyla da karşı karşıya. Bir güvenlik izleme platformunun verilerine göre, 2024 yılı itibarıyla Web3 alanında hacker saldırıları, phishing dolandırıcılıkları ve projelerin kaçması nedeniyle toplam kayıplar 24.91 milyar dolara ulaştı.
Bu olaylar sadece özel anahtar yönetimi, akıllı sözleşmeler gibi teknik eksiklikleri ortaya çıkarmakla kalmadı, aynı zamanda sosyal mühendislik ve iç yönetimle ilgili potansiyel riskleri de vurguladı. Bu makalede, 2024 Web3'teki en büyük on güvenlik olayını gözden geçirecek, bu olaylardan dersler çıkararak gelecekteki güvenlik tehditleriyle başa çıkmaya yönelik referans sağlamayı amaçlayacağız.
1. DMM Bitcoin
Zarar Miktarı: 3.04 Milyar Dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
31 Mayıs 2024 tarihinde, Japonya'nın tanınmış kripto para borsası DMM Bitcoin büyük bir saldırıya uğradı. Hackerlar sızdırılan özel anahtarları kullanarak 300 milyon dolardan fazla Bitcoin'i doğrudan transfer etti ve çalınan fonları hızla 10'dan fazla farklı adrese dağıttı. Bu olay, borsanın özel anahtar yönetimi ve çok katmanlı güvenlik korumaları konusundaki ciddi açıklarını ortaya çıkardı. Borsa, hackerları izlemek için zincir üzerindeki izleme ve fonları dondurma yoluna gitse de, çalınan Bitcoin'lerin dağıtılarak karıştırma araçlarıyla temizlenmesi nedeniyle izleme çalışmaları büyük zorluklarla karşı karşıya kaldı.
Dikkate değer olan, 24 Aralık'ta, Japon yasaların uygulayıcıları bu saldırı olayının belirli bir uluslararası hacker grubu tarafından gerçekleştirildiğini doğruladı.
2. PlayDapp
Kayıp Tutarı: 2.90 milyar dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
9 Şubat 2024'te, PlayDapp büyük bir darbe aldı. Hackerlar, özel anahtarları çalarak 2 milyar PLA tokeni üretti ve bunların başlangıç değeri 36.5 milyon dolardı. Proje ekibi ile hackerlar arasındaki müzakerelerin başarısız olması nedeniyle, hackerlar daha sonra 15.9 milyar PLA tokeni daha üretti ve bunların değeri 253.9 milyon dolardı. Çalınan tokenlerin bir kısmı bir borsa platformuna akarken, PlayDapp PLA sözleşmesini askıya almak ve yeni PDA token sözleşmesine geçmek zorunda kaldı. Bu olay, blockchain projelerinin özel anahtar koruma ve acil durum yönetimi konusundaki yetersizliklerini gözler önüne serdi.
3. Bir Hindistan Kripto Para Borsası
Zarar Miktarı: 235 milyon ABD Doları Saldırı Yöntemi: Ağ Saldırıları ve Phishing
18 Temmuz 2024'te, Hindistan'ın en büyük kripto para borsasının Safe Wallet çoklu imza cüzdanı hedefli bir saldırıya uğradı. Saldırganlar, sosyal mühendislik yöntemleri kullanarak çoklu imza imzalayıcılarını bir sözleşme güncelleme işlemini imzalamaya ikna ettiler ve ardından güncellenmiş sözleşme yetkilerini kullanarak cüzdandaki tüm varlıkları transfer ettiler. Bu olay, çoklu imza cüzdanlarının yetki yapılandırması ve işlem şeffaflığı üzerindeki potansiyel risklerini ortaya çıkardı ve sektördeki projelerin iç risk kontrolü ve güvenlik mekanizmaları üzerine derin bir düşünme sürecini tetikledi.
4. Gala Oyunları
Kayıp Tutarı: 216 Milyon Dolar Saldırı Yöntemi: Erişim Kontrolü Açığı
2024 yılı 20 Mayıs'ta, Gala Games'in bir ayrıcalıklı adresi hackerlar tarafından hedef alındı. Saldırgan, token sözleşmesindeki mint fonksiyonunu çağırarak bir seferde 5 milyar GALA tokeni basmayı başardı. Ardından, hacker bu basılan tokenleri ETH'ye kısım kısım çevirdi ve bu durum doğrudan 216 milyon dolarlık bir zarara yol açtı. Gala Games ekibi olaydan sonra hızla kara listeleme fonksiyonunu devreye sokarak bazı hacker hesaplarını engelledi ve hukuki yollarla kısmen zararlarını geri almaya çalıştı.
5. Bir kripto para şirketinin kurucu ortağı
Kayıp Tutarı: 112 milyon ABD Doları Saldırı Yöntemi: Özel Anahtar Sızıntısı
31 Ocak 2024'te, tanınmış bir kripto para şirketinin kurucu ortaklarının dört kişisel cüzdanı hackerlar tarafından ihlal edildi ve 112 milyon dolar değerinde XRP çalındı. Bu cüzdanların, donanım cihazlarının çift korumasının eksikliği nedeniyle saldırı hedefi olduğu düşünülüyor. Olaydan sonra, büyük bir borsa 4.2 milyon dolar değerinde XRP'yi başarıyla dondurdu ve çalınan varlıkların izini sürmeye yardımcı oldu, ancak fonların büyük çoğunluğu merkeziyetsiz borsa ve karıştırma hizmetleri aracılığıyla aklandı.
6. Munchables
Kayıp Tutarı: 62.5 milyon dolar Saldırı Yöntemi: Sosyal Mühendislik Saldırısı
26 Mart 2024'te, Blast tabanlı Web3 oyun platformu Munchables, nadir bir iç sızma saldırısına uğradı. Saldırganlar, blockchain geliştiricisi kılığına girerek, uzun süreli bir sızma ile çekirdek koduna ve hassas anahtarlara erişim sağladı. Saldırı büyük kayıplara yol açmasına rağmen, topluluk ve ekip baskısı altında, hackerlar nihayet çalınan tüm fonları iade etti. Bu olay, özellikle üçüncü taraf geliştirmeye bağımlı blockchain projeleri için tedarik zinciri güvenliğinin önemini vurgulamaktadır.
7. Türkiye'deki bir kripto para borsası
Kayıp Tutarı: 55 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
22 Haziran 2024'te, Türkiye'nin en büyük kripto para borsası özel anahtar sızıntısı saldırısına uğrayarak 55 milyon dolardan fazla kripto varlık kaybetti. Bir büyük ticaret platformunun yardımıyla, 5.3 milyon dolarlık çalınan fon başarıyla donduruldu, ancak diğer varlıklar hala geri alınamadı. Bu olay, piyasanın merkezi borsaların özel anahtar yönetimi konusundaki endişelerini derinleştirdi.
8. Radiant Capital
Kayıp Miktarı: 53 milyon ABD Doları Saldırı Yöntemi: Özel Anahtar Sızıntısı
17 Ekim 2024 tarihinde, Radiant Capital'ın çoklu imza cüzdanı bir hacker tarafından saldırıya uğradı. Düşük eşik olan 3/11 imza doğrulama modeli kullanıldığı için, hacker 3 imza sahibinin özel anahtarlarını ele geçirerek çevrimdışı imza başlattı ve cüzdan sözleşmesinin mülkiyetini kötü niyetli bir adrese transfer etti, bu da sonunda 53 milyon doların çalınmasına neden oldu. Bu saldırı, çoklu imza cüzdanı tasarımı ve yönetim mekanizmaları üzerine sektörde bir sorgulama başlattı.
Dikkat çekici olan, Radiant Capital'ın daha önce bir sözleşme açığı nedeniyle 4.5 milyon dolar kaybetmesi ve 1900'den fazla ETH'nin çalınmasıdır. Bu, Web3 projelerinin güvenliğe yönelik önem seviyelerinin hala artırılması gerektiğini bir kez daha vurgulamaktadır.
9. Hedgey Finance
Kayıp Tutarı: 44.7 milyon dolar Saldırı Yöntemi: Sözleşme Açığı
19 Nisan 2024'te, Hedgey Finance birden fazla zincir üzerindeki sözleşmelere yönelik bir saldırıya uğradı. Hackerlar, ClaimCampaigns sözleşmesinin onay açığını kullanarak Ethereum ve Arbitrum zincirlerinde toplam 44.7 milyon dolarlık token çekmeyi başardılar. Bu olay, özellikle token onay mantığının titiz doğrulanması açısından kod denetiminin önemini bir kez daha vurguladı.
10. Bir kripto para borsa platformu
Kayıp Miktarı: 44.7 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
19 Eylül 2024'te, tanınmış bir kripto para borsa platformunun sıcak cüzdanı hackerlar tarafından saldırıya uğradı; Ethereum, BNB Chain, Tron ve diğer birçok halka açık zinciri etkiledi. Borsa, varlık transferi ve para çekme dondurma mekanizmasını hızla başlatmış olsa da, hackerlar 44.7 milyon dolar değerinde varlık çıkarmayı başardı. Bu saldırı, merkezi borsa sıcak cüzdan yönetiminin yüksek riskini bir kez daha ortaya koydu ve sektörü daha güvenli varlık saklama çözümleri keşfetmeye yönlendirdi.
2024'te sıkça meydana gelen güvenlik olayları, blockchain sektörünün gelişiminin güvenli bir koruma olmadan mümkün olmadığını bir kez daha hatırlatıyor. Özel anahtar sızıntısından sözleşme açıklarına, iç yönetim eksikliklerinden dış saldırı yöntemlerinin evrimine kadar her bir olay derin dersler getirdi. Artan karmaşık saldırı tehditlerine karşı koymak için, sektörün tüm paydaşları teknik geliştirme, yönetim standartları ve risk kontrolü alanında sürekli yatırım yapmaya ihtiyaç duymaktadır. Gelecekte, sektör işbirliği ve teknik yenilikler ile daha güvenli bir blockchain ekosistemi inşa etmeyi ve kullanıcılara ve yatırımcılara daha güvenilir bir koruma sağlamayı umuyoruz.