2024 Yılı Blok Zinciri Sektöründe En İyi 10 Güvenlik Olayı İncelemesi
Blok zinciri teknolojisinin sürekli gelişimiyle birlikte, 2024'te bu sektör teknik yenilikler ve ekosistem genişletme alanında önemli ilerlemeler kaydetti. Ancak, bu ilerlemelerin yanı sıra, güvenlik zorlukları da giderek artmaktadır. Bir güvenlik izleme platformunun verilerine göre, 2024 yılının sonuna kadar Web3 alanında çeşitli güvenlik olayları nedeniyle toplam kayıp 24.91 milyar dolara ulaşmıştır. Bu olaylar, özel anahtar yönetimindeki hatalar ve akıllı sözleşme kusurları gibi teknik düzeydeki açıkları ortaya çıkarmanın yanı sıra, sosyal mühendislik saldırıları ve iç yönetim riskleri gibi sorunları da vurgulamaktadır.
Bu makalede, 2024 yılı Web3 alanındaki en etkili on güvenlik olayını gözden geçirecek, bu olaylardan dersler çıkararak gelecekteki güvenlik önlemleri için referans sağlamaya çalışacaktır.
1. DMM Bitcoin Olayı
Zarar Miktarı: 3.04 Milyar Dolar
Saldırı Yöntemi: Özel Anahtar Sızıntısı
31 Mayıs 2024'te, Japonya'nın tanınmış kripto para borsası DMM Bitcoin büyük bir saldırıya uğradı. Saldırganlar, sızdırılan özel anahtarları kullanarak 300 milyon dolardan fazla Bitcoin'i doğrudan transfer etti ve bu fonları hızla birden fazla adrese dağıttı. Bu olay, borsanın özel anahtar yönetimi ve çok katmanlı güvenlik korumasındaki ciddi eksiklikleri ortaya çıkardı. Borsa, zincir üzerindeki izleme ve fon dondurma gibi önlemler almış olsa da, hackerların karıştırma araçları kullanması nedeniyle izleme çalışmaları büyük zorluklarla karşılaştı.
Dikkate değer bir nokta, Japon polisinin 24 Aralık'ta olayın bir uluslararası hacker grubunun işi olduğunu doğrulaması ve uluslararası siber suçluluğun ciddiyetini vurgulamasıdır.
2. PlayDapp Token Aşımı ile Karşılaştı
Kayıp Miktarı: 2.90 Milyar Dolar
Saldırı Yöntemi: Özel Anahtar Sızıntısı
2024 yılı 9 Şubat'ta, PlayDapp projesi büyük bir darbe aldı. Hackerlar, özel anahtarı elde ederek yasa dışı bir şekilde büyük miktarda PLA tokeni bastılar, başlangıçta 36.5 milyon dolarlık bir kayba neden oldular. Proje ekibi ile hackerlar arasındaki müzakerelerin başarısız olması nedeniyle, saldırganlar 15.9 milyar PLA tokeni daha bastı ve toplam kaybı 253.9 milyon dolara fırlattı. Bu olay, PlayDapp'ı orijinal sözleşmeyi askıya almaya ve yeni bir token sözleşmesine geçmeye zorladı ve blok zinciri projelerinin özel anahtar koruma ve acil durum yanıt mekanizmaları konusundaki eksikliklerini ortaya çıkardı.
3. WazirX Çoklu İmza Cüzdanı Saldırıya Uğradı
Zarar Tutarı: 2.35 milyon dolar
Saldırı Yöntemleri: Ağ Saldırıları ve Phishing
18 Temmuz 2024'te, Hindistan'ın en büyük kripto para borsası WazirX'in Safe Wallet çoklu imza cüzdanı hedefli bir saldırıya uğradı. Saldırganlar, sosyal mühendislik yöntemleriyle çoklu imza imzacısını bir sözleşme güncelleme işlemini onaylamaya ikna etti ve ardından güncellenmiş sözleşme yetkilerini kullanarak cüzdandaki tüm varlıkları transfer etti. Bu olay, çoklu imza cüzdanlarının yetki yönetimi ve işlem şeffaflığı açısından potansiyel risklerini ortaya koydu ve sektörde projelerin iç kontrol mekanizmaları üzerinde derin bir düşünmeye yol açtı.
4. Gala Games Token Sözleşmesi Açığı
Zarar Miktarı: 2.16 Milyar Dolar
Saldırı Yöntemi: Erişim Kontrol Açığı
2024'te 20 Mayıs'ta, Gala Games'in bir ayrıcalıklı adresi hacklendi. Saldırgan, token sözleşmesindeki mint fonksiyonunu kullanarak bir seferde 5 milyar GALA tokeni basmayı başardı. Ardından, bu yasadışı basılan tokenler parça parça ETH'ye çevrildi ve doğrudan 216 milyon dolarlık bir kayba yol açtı. Gala Games ekibi hızla kara liste işlevini devreye sokarak bazı hacker hesaplarını engelledi ve yasal yollarla kısmi kaybı geri aldı, ancak bu olay hâlâ sözleşme tasarımı ve yetki yönetiminin önemini vurgulamaktadır.
5. Tanınmış bir kripto para kurucusunun kişisel cüzdanı çalındı
Zarar Miktarı: 1.12 milyon dolar
Saldırı Yöntemi: Özel Anahtar Sızıntısı
2024年1月31日,bir tanınmış kripto para projesinin ortak kurucusunun dört kişisel cüzdanı hackerlar tarafından saldırıya uğradı ve 1.12 milyon dolar değerinde XRP çalındı. Bu cüzdanlar, donanım cihazlarının çift koruma eksikliği nedeniyle saldırı hedefi haline geldi. Olaydan sonra, büyük bir borsa 420.000 dolar değerinde XRP'yi başarıyla dondurdu ve çalınan varlıkların izini sürmeye yardımcı oldu, ancak çoğu fon merkeziyetsiz borsa ve karıştırma hizmetleri aracılığıyla temizlendi.
6. Munchables İç İstila ile Karşılaşıyor
Kayıp Tutarı: 6250 milyon dolar
Saldırı Yöntemi: Sosyal Mühendislik Saldırısı
26 Mart 2024'te, Blast tabanlı Web3 oyun platformu Munchables nadir bir iç sızma saldırısına maruz kaldı. Saldırganlar, blok zinciri geliştiricisi kılığında, uzun süre gizlenerek çekirdek kodu ve hassas anahtarları ele geçirdi. Büyük kayıplara yol açmasına rağmen, topluluk ve ekip baskısı altında, hacker sonunda çalınan tüm fonları geri iade etti. Bu olay, özellikle üçüncü taraf geliştirmelere bağımlı olan blok zinciri projeleri için tedarik zinciri güvenliğinin önemini vurguladı.
7. Bir Türk borsasında özel anahtar sızıntısı
Zarar Miktarı: 5500 milyon dolar
Saldırı Yöntemi: Özel Anahtar Sızıntısı
22 Haziran 2024'te, Türkiye'de büyük bir kripto para borsası özel anahtar sızıntısı saldırısına uğradı ve 55 milyon doların üzerinde kripto varlık kaybı yaşandı. Tanınmış bir borsanın yardımıyla, yaklaşık 5.3 milyon dolarlık çalınan fon başarıyla donduruldu, ancak diğer varlıklar hâlâ geri alınamadı. Bu olay, merkezi borsaların özel anahtar yönetim yetenekleri konusunda piyasada yeniden endişelere yol açtı.
8. Radiant Capital Çoklu İmza Cüzdanı Hacklendi
Zarar Miktarı: 53 milyon Dolar
Saldırı Yöntemi: Özel Anahtar Sızıntısı
17 Ekim 2024'te, Radiant Capital'ın çoklu imza cüzdanı bir siber saldırıya uğradı. Düşük güvenlik eşiği olan 3/11 imza doğrulama modeli kullanıldığı için, hackerlar 3 imza sahibinin özel anahtarlarını ele geçirerek cüzdan sözleşmesinin mülkiyetini kötü niyetli bir adrese transfer etmek için zincir dışı imza başlattılar ve sonuç olarak 53 milyon dolar çalındı. Bu saldırı, sektörde çoklu imza cüzdanlarının tasarımı ve yönetim mekanizmaları hakkında derinlemesine tartışmalara yol açtı.
Dikkat çekici olan, Radiant Capital'in bu saldırıdan önce sözleşme açığı yüzünden 4.5 milyon dolar kaybetmesi ve 1900'den fazla ETH'nin çalınmasıdır; bu durum projenin güvenlik yönetiminde devam eden sorunlar olduğunu göstermektedir.
9. Hedgey Finance Sözleşme Açığı Olayı
Zarar Miktarı: 44.7 milyon ABD doları
Saldırı Yöntemi: Sözleşme Açığı
2024年4月19日,Hedgey Finance遭遇了针对多个链上合约的攻击。黑客利用其ClaimCampaigns合约的批准漏洞,成功提取了以 Ethereum ve Arbitrum iki zincirdeki tokenleri, toplam zarar miktarı 4470万美元'ye ulaştı. Bu olay, kod denetiminin önemini bir kez daha vurguladı, özellikle de token onay mantığının sıkı bir şekilde doğrulanması gerektiği.
10. Bir Ünlü Borsa Sıcak Cüzdanı Hacklendi
Zarar Miktarı: 44.7 milyon dolar
Saldırı Yöntemi: Özel Anahtar Sızıntısı
19 Eylül 2024'te, tanınmış bir borsa sıcak cüzdanı hackerlar tarafından ihlal edildi ve Ethereum, BNB Zinciri, Tron gibi birçok kamu zincirini etkiledi. Borsa varlık transferi ve çekim dondurma mekanizmasını hızla başlatsa da, hackerlar 44.7 milyon dolar değerinde varlık çekmeyi başardı. Bu saldırı, merkezi borsa sıcak cüzdan yönetiminin yüksek riskini bir kez daha vurguladı ve sektörü daha güvenli varlık depolama çözümleri araştırmaya yönlendirdi.
Sonuç
2024 yılında sıkça yaşanan güvenlik olayları, blok zinciri sektörünün sağlıklı gelişiminin güçlü güvenlik garantilerinden ayrılamayacağını bir kez daha hatırlatıyor. Özel anahtar yönetiminden sözleşme tasarımına, iç yönetişimden dış savunmaya kadar her bir olay sektörde alarm zilleri çalmaktadır. Giderek karmaşıklaşan saldırı yöntemleriyle karşı karşıya kalan sektör paydaşları, teknoloji geliştirme, yönetim standartları ve risk önleme gibi alanlarda sürekli yatırım yapmalıdır. Gelecekte, sektör işbirliği ve teknolojik yenilikler aracılığıyla daha güvenli ve güvenilir bir blok zinciri ekosistemi inşa etmeyi umuyoruz, bu da kullanıcılar ve yatırımcılar için daha güçlü bir koruma sağlayacaktır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
7
Share
Comment
0/400
GateUser-aa7df71e
· 18h ago
enayilerin kanı bir kez daha aktı, hâlâ Özel Anahtar yönetimi yapanlar kağıt eller.
View OriginalReply0
LightningClicker
· 08-06 14:54
Yine bir açık buldular, hepimiz çok kaybettik.
View OriginalReply0
EntryPositionAnalyst
· 08-06 14:50
kripto dünyası bir yılda bu kadar enayilerden insanları enayi yerine koymak uzak
View OriginalReply0
DeFiVeteran
· 08-06 14:50
Yine bir grup enayi yerine konuldu mu?
View OriginalReply0
ForumMiningMaster
· 08-06 14:41
Güvenlik kazaları birbiri ardına geliyor, yine büyük enayiler geldi.
View OriginalReply0
OnChainSleuth
· 08-06 14:40
Korkunç, bu kazalardan geri kazanılabilecek neredeyse hiç şey yok.
View OriginalReply0
Whale_Whisperer
· 08-06 14:25
enayiler hâlâ kışın bağırıyor, Hacker'lar parayı kazandı.
Web3 sektöründe 2024 yılında meydana gelen en büyük 10 güvenlik olayı kayıpları yaklaşık 2.5 milyar dolar.
2024 Yılı Blok Zinciri Sektöründe En İyi 10 Güvenlik Olayı İncelemesi
Blok zinciri teknolojisinin sürekli gelişimiyle birlikte, 2024'te bu sektör teknik yenilikler ve ekosistem genişletme alanında önemli ilerlemeler kaydetti. Ancak, bu ilerlemelerin yanı sıra, güvenlik zorlukları da giderek artmaktadır. Bir güvenlik izleme platformunun verilerine göre, 2024 yılının sonuna kadar Web3 alanında çeşitli güvenlik olayları nedeniyle toplam kayıp 24.91 milyar dolara ulaşmıştır. Bu olaylar, özel anahtar yönetimindeki hatalar ve akıllı sözleşme kusurları gibi teknik düzeydeki açıkları ortaya çıkarmanın yanı sıra, sosyal mühendislik saldırıları ve iç yönetim riskleri gibi sorunları da vurgulamaktadır.
Bu makalede, 2024 yılı Web3 alanındaki en etkili on güvenlik olayını gözden geçirecek, bu olaylardan dersler çıkararak gelecekteki güvenlik önlemleri için referans sağlamaya çalışacaktır.
1. DMM Bitcoin Olayı
Zarar Miktarı: 3.04 Milyar Dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
31 Mayıs 2024'te, Japonya'nın tanınmış kripto para borsası DMM Bitcoin büyük bir saldırıya uğradı. Saldırganlar, sızdırılan özel anahtarları kullanarak 300 milyon dolardan fazla Bitcoin'i doğrudan transfer etti ve bu fonları hızla birden fazla adrese dağıttı. Bu olay, borsanın özel anahtar yönetimi ve çok katmanlı güvenlik korumasındaki ciddi eksiklikleri ortaya çıkardı. Borsa, zincir üzerindeki izleme ve fon dondurma gibi önlemler almış olsa da, hackerların karıştırma araçları kullanması nedeniyle izleme çalışmaları büyük zorluklarla karşılaştı.
Dikkate değer bir nokta, Japon polisinin 24 Aralık'ta olayın bir uluslararası hacker grubunun işi olduğunu doğrulaması ve uluslararası siber suçluluğun ciddiyetini vurgulamasıdır.
2. PlayDapp Token Aşımı ile Karşılaştı
Kayıp Miktarı: 2.90 Milyar Dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
2024 yılı 9 Şubat'ta, PlayDapp projesi büyük bir darbe aldı. Hackerlar, özel anahtarı elde ederek yasa dışı bir şekilde büyük miktarda PLA tokeni bastılar, başlangıçta 36.5 milyon dolarlık bir kayba neden oldular. Proje ekibi ile hackerlar arasındaki müzakerelerin başarısız olması nedeniyle, saldırganlar 15.9 milyar PLA tokeni daha bastı ve toplam kaybı 253.9 milyon dolara fırlattı. Bu olay, PlayDapp'ı orijinal sözleşmeyi askıya almaya ve yeni bir token sözleşmesine geçmeye zorladı ve blok zinciri projelerinin özel anahtar koruma ve acil durum yanıt mekanizmaları konusundaki eksikliklerini ortaya çıkardı.
3. WazirX Çoklu İmza Cüzdanı Saldırıya Uğradı
Zarar Tutarı: 2.35 milyon dolar Saldırı Yöntemleri: Ağ Saldırıları ve Phishing
18 Temmuz 2024'te, Hindistan'ın en büyük kripto para borsası WazirX'in Safe Wallet çoklu imza cüzdanı hedefli bir saldırıya uğradı. Saldırganlar, sosyal mühendislik yöntemleriyle çoklu imza imzacısını bir sözleşme güncelleme işlemini onaylamaya ikna etti ve ardından güncellenmiş sözleşme yetkilerini kullanarak cüzdandaki tüm varlıkları transfer etti. Bu olay, çoklu imza cüzdanlarının yetki yönetimi ve işlem şeffaflığı açısından potansiyel risklerini ortaya koydu ve sektörde projelerin iç kontrol mekanizmaları üzerinde derin bir düşünmeye yol açtı.
4. Gala Games Token Sözleşmesi Açığı
Zarar Miktarı: 2.16 Milyar Dolar Saldırı Yöntemi: Erişim Kontrol Açığı
2024'te 20 Mayıs'ta, Gala Games'in bir ayrıcalıklı adresi hacklendi. Saldırgan, token sözleşmesindeki mint fonksiyonunu kullanarak bir seferde 5 milyar GALA tokeni basmayı başardı. Ardından, bu yasadışı basılan tokenler parça parça ETH'ye çevrildi ve doğrudan 216 milyon dolarlık bir kayba yol açtı. Gala Games ekibi hızla kara liste işlevini devreye sokarak bazı hacker hesaplarını engelledi ve yasal yollarla kısmi kaybı geri aldı, ancak bu olay hâlâ sözleşme tasarımı ve yetki yönetiminin önemini vurgulamaktadır.
5. Tanınmış bir kripto para kurucusunun kişisel cüzdanı çalındı
Zarar Miktarı: 1.12 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
2024年1月31日,bir tanınmış kripto para projesinin ortak kurucusunun dört kişisel cüzdanı hackerlar tarafından saldırıya uğradı ve 1.12 milyon dolar değerinde XRP çalındı. Bu cüzdanlar, donanım cihazlarının çift koruma eksikliği nedeniyle saldırı hedefi haline geldi. Olaydan sonra, büyük bir borsa 420.000 dolar değerinde XRP'yi başarıyla dondurdu ve çalınan varlıkların izini sürmeye yardımcı oldu, ancak çoğu fon merkeziyetsiz borsa ve karıştırma hizmetleri aracılığıyla temizlendi.
6. Munchables İç İstila ile Karşılaşıyor
Kayıp Tutarı: 6250 milyon dolar Saldırı Yöntemi: Sosyal Mühendislik Saldırısı
26 Mart 2024'te, Blast tabanlı Web3 oyun platformu Munchables nadir bir iç sızma saldırısına maruz kaldı. Saldırganlar, blok zinciri geliştiricisi kılığında, uzun süre gizlenerek çekirdek kodu ve hassas anahtarları ele geçirdi. Büyük kayıplara yol açmasına rağmen, topluluk ve ekip baskısı altında, hacker sonunda çalınan tüm fonları geri iade etti. Bu olay, özellikle üçüncü taraf geliştirmelere bağımlı olan blok zinciri projeleri için tedarik zinciri güvenliğinin önemini vurguladı.
7. Bir Türk borsasında özel anahtar sızıntısı
Zarar Miktarı: 5500 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
22 Haziran 2024'te, Türkiye'de büyük bir kripto para borsası özel anahtar sızıntısı saldırısına uğradı ve 55 milyon doların üzerinde kripto varlık kaybı yaşandı. Tanınmış bir borsanın yardımıyla, yaklaşık 5.3 milyon dolarlık çalınan fon başarıyla donduruldu, ancak diğer varlıklar hâlâ geri alınamadı. Bu olay, merkezi borsaların özel anahtar yönetim yetenekleri konusunda piyasada yeniden endişelere yol açtı.
8. Radiant Capital Çoklu İmza Cüzdanı Hacklendi
Zarar Miktarı: 53 milyon Dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
17 Ekim 2024'te, Radiant Capital'ın çoklu imza cüzdanı bir siber saldırıya uğradı. Düşük güvenlik eşiği olan 3/11 imza doğrulama modeli kullanıldığı için, hackerlar 3 imza sahibinin özel anahtarlarını ele geçirerek cüzdan sözleşmesinin mülkiyetini kötü niyetli bir adrese transfer etmek için zincir dışı imza başlattılar ve sonuç olarak 53 milyon dolar çalındı. Bu saldırı, sektörde çoklu imza cüzdanlarının tasarımı ve yönetim mekanizmaları hakkında derinlemesine tartışmalara yol açtı.
Dikkat çekici olan, Radiant Capital'in bu saldırıdan önce sözleşme açığı yüzünden 4.5 milyon dolar kaybetmesi ve 1900'den fazla ETH'nin çalınmasıdır; bu durum projenin güvenlik yönetiminde devam eden sorunlar olduğunu göstermektedir.
9. Hedgey Finance Sözleşme Açığı Olayı
Zarar Miktarı: 44.7 milyon ABD doları Saldırı Yöntemi: Sözleşme Açığı
2024年4月19日,Hedgey Finance遭遇了针对多个链上合约的攻击。黑客利用其ClaimCampaigns合约的批准漏洞,成功提取了以 Ethereum ve Arbitrum iki zincirdeki tokenleri, toplam zarar miktarı 4470万美元'ye ulaştı. Bu olay, kod denetiminin önemini bir kez daha vurguladı, özellikle de token onay mantığının sıkı bir şekilde doğrulanması gerektiği.
10. Bir Ünlü Borsa Sıcak Cüzdanı Hacklendi
Zarar Miktarı: 44.7 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı
19 Eylül 2024'te, tanınmış bir borsa sıcak cüzdanı hackerlar tarafından ihlal edildi ve Ethereum, BNB Zinciri, Tron gibi birçok kamu zincirini etkiledi. Borsa varlık transferi ve çekim dondurma mekanizmasını hızla başlatsa da, hackerlar 44.7 milyon dolar değerinde varlık çekmeyi başardı. Bu saldırı, merkezi borsa sıcak cüzdan yönetiminin yüksek riskini bir kez daha vurguladı ve sektörü daha güvenli varlık depolama çözümleri araştırmaya yönlendirdi.
Sonuç
2024 yılında sıkça yaşanan güvenlik olayları, blok zinciri sektörünün sağlıklı gelişiminin güçlü güvenlik garantilerinden ayrılamayacağını bir kez daha hatırlatıyor. Özel anahtar yönetiminden sözleşme tasarımına, iç yönetişimden dış savunmaya kadar her bir olay sektörde alarm zilleri çalmaktadır. Giderek karmaşıklaşan saldırı yöntemleriyle karşı karşıya kalan sektör paydaşları, teknoloji geliştirme, yönetim standartları ve risk önleme gibi alanlarda sürekli yatırım yapmalıdır. Gelecekte, sektör işbirliği ve teknolojik yenilikler aracılığıyla daha güvenli ve güvenilir bir blok zinciri ekosistemi inşa etmeyi umuyoruz, bu da kullanıcılar ve yatırımcılar için daha güçlü bir koruma sağlayacaktır.