gate Araştırma: Kasım 2024 için Güvenlik Olayı Özeti

Yönetici Özeti

• Kasım 2024'te Web3 endüstrisi 21 güvenlik olayı yaşadı ve yaklaşık 76.86 milyon dolarlık zarara neden oldu, önceki aya göre bir azalma yaşandı.
• Bu ayın güvenlik olayları genellikle sözleşme güvenlik açıkları, hesap hack'leri ve diğer saldırı yöntemleri ile ilgiliydi.
• Sözleşme güvenlik açıkları hala ana tehdit olmaya devam ediyor, toplam kayıpların %39'unu oluşturuyor.
• En çok kayıp Ethereum ve Polygon'da meydana geldi.
• Bu ayki önemli olaylar arasında Thala sözleşme güvenlik açığı ($25.5 milyon kayıp), DEXX özel anahtar sızıntısı ($21 milyon kayıp) ve Polter Finance flash kredi saldırısı ($12 milyon kayıp) yer alıyor.

Güvenlik Olayı Genel Bakış

Slowmist verilerine göre, Kasım 2024'te toplam 76.86 milyon dolarlık zararla 21 hack olayı kaydedildi. Saldırılar genellikle sözleşme güvenlik açıkları, hesap hack'leri ve diğer yöntemleri içeriyordu. Hem olay sayısı hem de toplam zarar, endüstri güvenlik önlemlerinde ve farkındalıkta iyileşmeler olduğunu gösteren Ekim ayından büyük ölçüde azaldı. Sözleşme güvenlik açıkları, saldırıların önde gelen nedeni olarak kaldı ve toplamın %39'unu oluşturan yedi olay 30 milyon doların üzerinde zarara neden oldu. Kripto projelerin resmi X hesapları ve web siteleri, hâlâ hackerların ana hedefleri oldu.

Scam Sniffer verilerine göre, bu ayki genel zincir güvenlik olaylarının dağılımı, kayıpların özellikle birkaç olgun ve popüler genel zincir üzerinde yoğunlaştığını göstermektedir.EthereumvePolygon, güvenlik olaylarının neden olduğu kayıpların aşıldığı görülen$6.91 milyonve$1.05 milyonsırasıyla. Bu, açık zincirlerin temel güvenliğinin sağlam olduğunu göstermekle birlikte, uygulama katmanında ve akıllı sözleşmelerdeki zayıflıkların hala kullanıcı fonlarına önemli riskler oluşturduğunu vurgulamaktadır. [2]

Bu ay birçok blockchain projesi önemli güvenlik olayları yaşadı ve ciddi finansal kayıplara neden oldu. Dikkat çeken olaylar arasında Thala kontratındaki güvenlik açığı nedeniyle 25.5 milyon dolarlık bir hırsızlık, DEXX özel anahtar sızıntısından kaynaklanan 21 milyon dolarlık bir kayıp ve Polter Finance flash kredisi saldırısından kaynaklanan 12 milyon dolarlık bir kayıp bulunmaktadır.

Kasım Ayında Büyük Güvenlik Olayları

Resmi açıklamalara dayanarak, Kasım ayında 1 milyon doları aşan zarara uğrayan aşağıdaki projelerin yaşadığı olaylar, sözleşme zafiyetlerinin hala önemli bir tehdit olduğunu göstermektedir.

• ThalaLikitite havuzuna yönelik bir sözleşme güvenlik açığı saldırısı yaşadı ve bu durum 25.5 milyon dolarlık bir kayba neden oldu. Tüm kullanıcı fonları sonunda kurtarılsa da, olay sözleşme tasarımında kritik riskleri ortaya çıkardı.
• DEXXprivate keys directly distributed via its server, which led to the theft of $21 million in user funds. This operational method requires immediate and thorough improvement.
• Polter Finance'inSpookySwap, yeni piyasaların lansmanından sonra yetersiz güvenlik testleri nedeniyle 12 milyon dolarlık bir flash kredi saldırısına uğradı. Bu olay, yeni özelliklerin dağıtımından önce kapsamlı güvenlik denetimlerinin gerekliliğini vurgulamaktadır.
• Delta Primeçoklu zincirdeki sözleşme güvenlik açıkları nedeniyle saldırıya uğradı ve yaklaşık 4,75 milyon dolarlık zarara uğradı. Bu, olgun zincirlerde bile projelerin tamamen güvenlik risklerini ortadan kaldıramayacağını göstermektedir. Benzer şekilde, MetaWintanımlanamayan bir saldırıya maruz kalarak 4 milyon dolar kaybetti. Olay, birden fazla zinciri kapsayarak, saldırı yöntemlerinin artan çeşitliliğini ve karmaşıklığını yansıtıyor.
• CoinPoker’ninsıcak cüzdan tehlikeye girdi ve yaklaşık 2 milyon dolar kaybedildi. Bu saldırı birden fazla ağı içeriyordu, çalınan fonlar gizlilik protokolleri aracılığıyla aklanmıştı. Ayrıca,XT Exchangebilinmeyen bir hack saldırısının kurbanı oldu ve 1.7 milyon dolar kaybetti. Saldırganlar hızla fonları ETH'ye dönüştürdü ve belirli adreslere transfer etti.

Thala

Proje Genel Bakışı: Thala, Aptos üzerine inşa edilmiş merkezi olmayan bir stabilcoin protokolüdür ve getiri üreten stabilcoin'ler sağlamayı ve likidite tedarik katmanı sunmayı amaçlamaktadır. Protokol, sıvı staking türevleri, likidite havuzu token'ları, mevduat makbuzu token'ları ve gerçek dünya varlıklarına bağlı varlıklar gibi çeşitli teminat türlerini destekler. Bu çeşitlendirilmiş teminat tasarımı, merkezi olmayanlık ve sansür direncini sağlarken aynı zamanda sermaye verimliliğini artırır.

Olay Genel Bakışı:
15 Kasım 2024'te, Aptos merkezli DeFi projesi Thala, 25.5 milyon dolarlık bir kayba neden olan bir güvenlik ihlali yaşadı. Saldırgan, akıllı sözleşmedeki bir zafiyeti sömürdü. Olayın ardından ekip, etkilenen sözleşmeleri hemen askıya aldı ve bazı token varlıklarını dondurdu. [3]
Araştırma sonucunda, ekip başarıyla çalınan varlıkların yaklaşık olarak 11.5 milyon dolarını dondurdu. Ardından, olayla ilgilenmek için kanun uygulama birimleriyle ve çeşitli blockchain güvenlik ekipleriyle işbirliği yaptılar. Müzakereler sonucunda, ekip çalınan fonları geri almaya başardı ve saldırgan, anlaşmanın bir parçası olarak 300.000 dolarlık bir ödül aldı.

Olay Sonrası Önerileri:

• Geliştirilmiş Akıllı Sözleşme Güvenliği:Proje ekipleri, akıllı sözleşmelerin güvenlik incelemesini güçlendirmelidir. Tüm kodlar, dağıtımdan önce titiz bir şekilde denetlenmeli ve düzenli olarak zayıflık taramaları yapılmalıdır, böylece saldırı riskleri en aza indirilir.
• Sağlam Fon Yönetimi Stratejileri: Tek sözleşmelerde aşırı varlık birikimini önlemek için çoklu imza cüzdanları ve katmanlı fon depolama sistemleri uygulanır, böylece saldırılardan potansiyel kayıplar en aza indirilir.
• Güvenlik Kuruluşlarıyla İşbirliği:Bir olaydan sonra blockchain güvenlik ekipleri ve kolluk kuvvetleri ile hızlı işbirliği, hasarları etkili bir şekilde kontrol etmek ve varlık kurtarmayı hızlandırmak için gereklidir.

DEXX

Proje Genel Bakışı: DEXX, özellikle memecoin ticareti için tasarlanmış olan zincir üstü bir token ticaret terminalidir ve kapsamlı işlevsellik sunmaktadır. Platform, hassas veri analiz araçlarını, mobil stop-loss ve take-profit gibi gelişmiş ticaret stratejilerini, akıllı cüzdan izleme ve kullanıcıların ticaret deneyimlerini optimize etmelerine ve varlıkları verimli bir şekilde yönetmelerine yardımcı olmak için gerçek zamanlı bildirimler gibi özellikleri entegre eder.

Olay Genel Bakışı:
16 Kasım'da DEXX, resmi özel anahtarın yanlış yönetimi nedeniyle önemli bir güvenlik ihlali yaşadı, bu da özel anahtar sızıntısına neden oldu. Bu, 500'den fazla kurbanı etkileyen toplam 21 milyon doları aşan kullanıcı varlıklarının çalınmasına yol açtı. Etkilenen tokenlar arasında BAN, Banana ve LUCE bulunmaktaydı, BAN en yüksek kayıplara neden oldu. [4]

Aşağıda DEXX hack olayının zaman çizelgesi bulunmaktadır:

• 19 Kasım:DEXX resmi olarak güvenlik ihlaline karşı yasal işlem başlattığını ve tazminat planının geri kazanılan fonlara bağlı olacağını duyurdu. SlowMist, yaklaşık 2,000 şüpheli adresin soruşturulmasında yetkililere yardımcı oldu.
• 25 Kasım:SlowMist formu üzerinden 1.000'den fazla mağdur bilgi gönderdi. Etkilenen verilerin analizi için işbirliği devam etti ve yanlış raporlardan kaçınılmasına özellik verildi.
• 26 Kasım:Saldırgan, Solana tabanlı jetonları toplu olarak SOL ile takas etmeye başladı, ancak henüz bunları dışarı çıkarmadı.
• 28 Kasım:SlowMist, saldırganla ilişkilendirilen 8,612 Solana adresini açıkladı ve EVM zincirlerinden veri biriktirmeye devam etti.
• 29 Kasım:Saldırgan daha sonra Solana adreslerinden jetonları SOL'a dönüştürdü ve EVM zincirlerinde ETH için jeton takaslarını test etti.
• 30 Kasım:Saldırgan, tokenleri EVM zincirlerinde (ETH/BSC/BASE) ETH ve BNB'ye dönüştürdü, ancak varlıklar hareketsiz kaldı.
• 5 Aralık:Saldırgan, Solana'dan çalınan fonları Ethereum'a köprülemek için Wormhole kullandı. Şu anda, saldırganın Ethereum adresi yaklaşık 17,25 milyon dolar değerinde 4.400,74 ETH tutuyor, Solana adresi ise yaklaşık 1,5 milyon dolarlık bir bakiyeye sahip. Soruşturma devam ediyor.

Olay Sonrası Öneriler:

1. Özel Anahtar Güvenliğini Sağlayın:Kullanıcılar özel anahtar güvenliğine öncelik vermelidir, düzenli olarak cüzdan ve hesap faaliyetlerini izlemeli ve hızla olağandışı işlemleri veya varlık transferlerini tespit etmelidir. Gerçek zamanlı bildirim araçlarını ve akıllı cüzdan izleme araçlarını kullanmak, zamanında tepki vermede yardımcı olabilir.
2. Hırsızlığa Yanıt Verme:Çalınan varlıklar durumunda mağdurlar, kayıplarını etkili bir şekilde geri kazanmak için haklarını korumak için uygun önlemler almalı ve ilgili gelişmeleri takip etmelidir.

Polter Finance

Proje Genel Bakışı:Polter Finance, Fantom (FTM) blockchain üzerinde merkezi olmayan, emanet olmayan bir borç verme platformudur ve mevduat sahiplerine orantılı faiz geliri sağlamak üzere tasarlanmıştır.

Olay Genel Bakışı:

Aşağıdaki, Polter Finance hack olayının zaman çizelgesidir:

• 17 Kasım:Polter Finance, bir "boş piyasa" sorununu kullanarak bir saldırıya uğradı ve yaklaşık 12 milyon dolarlık kayıplar yaşandı. [5]
• 18 Kasım:Platform, kripto varlıklarının Fantom zincirinde tehlikeye girdiğini, kayıpların 7 milyon doları aştığını bildirdi. Saldırgan başlangıçta Ethereum'daki Tornado Cash'i kaynak fon olarak kullandı, bunları Fantom'a köprüledi ve zafiyeti sömürdü. Saldırıyı kontrol altına almak için operasyonlar durduruldu ve etkilenen cüzdanlar Binance ile ilişkili adreslere izlendi. Polter Finance, saldırganın fonları geri vermesi durumunda yasal adımlardan vazgeçeceğini resmen teklif etti.
• 19 Kasım:Saldırgan, yaklaşık 870.000 dolar kayba neden olan 120 ETH'yi Tornado Cash'e transfer etti. Bunun yanı sıra, 11,5 milyon FTM (yaklaşık 8 milyon dolar) parti halinde Arbitrum ve Ethereum'a taşındı ve daha sonra Tornado Cash'e yatırıldı. Bu noktada, saldırgan bir Ethereum adresine yaklaşık 689.000 dolar değerinde 220 ETH yatırdı.
• 20 Kasım:Hacker, Tornado Cash aracılığıyla fonları aktarmaya devam etti ve başarıyla 2.625,7 ETH transfer etti.
• 21 Kasım:Hacker, başka 2,600 ETH'yi Tornado Cash'e taşıdı.

Olay Sonrası Öneriler:
Kullanıcıların, özellikle çapraz zincir işlemleri ve DeFi projelerini içeren merkezi olmayan platformları kullanırken dikkatli olmaları önerilir. Özellikle önemli piyasa oynaklığı dönemlerinde platformun güvenlik önlemleri hakkında dikkatli olun. Proje ekipleri, akıllı sözleşmelerin ve çapraz zincir köprülerinin güvenliğini sağlamak için düzenli zayıflık değerlendirmelerine ve sağlam risk yönetimi uygulamalarına öncelik vermelidir.

DeltaPrime

Proje Genel Bakış: DeltaPrime, sermaye verimliliğini artırarak kısıtlanmış likiditeyi serbest bırakmayı amaçlayan merkezi olmayan bir kredi ve yatırım platformudur. Kullanıcılar, DeFi yatırım yeteneklerini artırmak için platformda kolayca depozit yapabilir ve borç alabilirler. Platform, minimum teminat oranı olarak %20 sunmaktadır.

Olay Genel Bakış:
DeltaPrime, Eylül ve Kasım aylarında birden fazla hack olayı yaşadı, aşağıdaki zaman çizelgesinde gösterildi:

• 16 Eylül:DeltaPrime, ARB zincirinde saldırıya uğradı, muhtemelen bir yönetici özel anahtarının tehlikeye girmesinden dolayı. Bu, yaklaşık olarak 4,5 milyon dolarlık kripto varlığının çalınmasına yol açtı. Saldırgan USDC'yi ETH'ye çevirdi ve fonları transfer etmeye devam etti. Etkilenen likidite havuzları arasında DPUSDC, DPARB ve DPBTCb bulunuyordu. [6]
• 17 Eylül:Hacker, yaklaşık olarak 1.200 ETH (yaklaşık olarak 2,8 milyon dolar değerinde) 'yi yeni bir adrese transfer etti, çalınan fonları Ethereum ağına köprüledi ve Tornado Cash'e yatırdı.
• 11 Kasım:DeltaPrime ARB ve AVAX zincirlerinde tekrar saldırıya uğradı ve yaklaşık 4.8 milyon dolarlık zarara neden oldu. Saldırgan, LFJ ve Stargate aracılığıyla USDC çiftliklerini istismar etti ve yaklaşık 1.3 milyon dolar zarara yol açtı.

Olay Sonrası Öneriler:
DeFi projeleri ve varlıkla ilgili platformlar, özellikle ödül talebi gibi kritik işlevler etrafında güvenlik önlemlerini güçlendirmelidir. Katı giriş doğrulama ve rutin denetimler uygulamak, benzer saldırıları önlemeye yardımcı olabilir.

MetaWin

Proje Genel Bakış:MetaWin, 1 milyon dolara kadar ödüllü çeşitli mini oyunlar sunan blockchain tabanlı bir on-chain tahmin oyun platformudur.

Olay Genel Bakışı:
5 Kasım 2024'te MetaWin'in kripto kumar platformu bir bilgisayar korsanlığı saldırısına uğradı ve 4 milyon doların üzerinde varlık kaybına neden oldu. Saldırgan, Ethereum, Base ve Solana'daki sıcak cüzdanlardan para çaldı ve çalınan varlıkları kısmen KuCoin, HitBTC, Binance ve ChangeNow'a aktardı. Saldırgan, birden fazla cüzdana 331 ETH (yaklaşık 800.000 dolar) dağıttı ve her transfer 13, 19 ve 21 ETH'den oluşuyordu. Ek olarak, saldırganla bağlantılı hırsızlıkla ilgili 115 adres tespit edildi ve çalınan fonlar hala aktarılıyor. [7]

Olay Sonrası Öneriler:
MetaWin saldırısı, özellikle sıcak cüzdanlar ve zincirler arası transferlerle ilgili olarak kripto platformlarını kullanırken dikkatli olunması gerektiğini hatırlatır. Kullanıcılar, platformların sağlam güvenlik önlemlerine sahip olduğunu doğrulamalıdır. Güvenlik duyurularının düzenli olarak kontrol edilmesi, şüpheli adreslerden kaçınılması ve çok faktörlü kimlik doğrulama yoluyla hesap güvenliğinin güçlendirilmesi, riskleri en aza indirmeye yardımcı olabilir. Bu arada, platformlar kullanıcı fonu korumasını güçlendirmeli ve potansiyel güvenlik tehditlerine hızlı tespit ve yanıt sistemleri uygulamalıdır.

Özet

Kasım 2024'te, birkaç DeFi platformunun hacklendiği ve milyonlarca doların çalındığı olaylar yaşandı. Bu olaylar, DeFi sektöründeki süregelen güvenlik risklerini vurgulayarak endüstrinin güvenlik önlemlerine öncelik vermesi ve zayıflıkları ele alması gerektiğini ortaya koyuyor. Platform güvenliği ve fon akışı kontrolü, odaklanılması gereken kritik alanlar olarak kalıyor. Endüstri inovasyonuna devam ederken, kullanıcı varlığı güvenliğinin ve platform stabilitesinin sağlanması son derece önemlidir. Gate.io, kullanıcıları piyasada dikkatli olmaları ve fonlarını korumaları konusunda uyarıyor.


Referanslar:

1. Slowmist, https://hacked.slowmist.io/zh/statistics
2. Dune, https://dune.com/scam-sniffer
3. X, https://x.com/ThalaLabs/status/1857703541089120541
4. X, https://x.com/OneKeyCN/status/1857594520470425875
5. X,https://x.com/evilcos/status/1858011161062674739
6. X,https://x.com/peckshield/status/1855900790063607929
7. Tele, https://t.me/investigations/176

Gate Araştırma
Gate Research, kapsamlı blockchain ve kripto para birimi araştırma platformudur ve derinlemesine içerik sunar. Bu, teknik analiz, sıcak konu içgörüleri, piyasa incelemeleri, endüstri araştırmaları, trend tahminleri ve makroekonomik politika analizlerini içerir.

Tıkla buradaşimdi ziyaret et

Açıklama
Kripto para piyasasına yatırım yapmak yüksek risk içerir ve kullanıcıların herhangi bir yatırım kararı vermeden önce bağımsız araştırma yapmaları ve satın aldıkları varlıkların ve ürünlerin doğasını tam olarak anlamaları önerilir. Gate.io, bu tür yatırım kararlarından kaynaklanan herhangi bir kayıp veya zarardan sorumlu değildir.