3. Çeyrek Genel Bakış
SlowMist güvenlik ekibinin istatistiklerine göre, 2024'ün 3. çeyreğinde Web3 güvenlik olayları sık sık yaşanmaya devam edecek ve güvenlik durumu ciddi olmaya devam edecek:
- Bu çeyrekte toplam 93 bilgisayar korsanlığı olayı meydana geldi ve 33.000'den fazla kimlik avı olayı kurbanı oldu.
- Çeyrek boyunca güvenlik olaylarından kaynaklanan toplam kayıp yaklaşık 784 milyon dolardı ve bunun 27,54 milyon doları geri kazanıldı.
- Temmuz ayındaki kayıplar yaklaşık 300 milyon doları buldu ve ardından ağustos ayında 316 milyon dolara yükseldi; kaybın büyük kısmı 243 milyon dolarlık bir dolandırıcılığa atfedildi.
- Eylül ayındaki kayıplar önceki iki aya göre azaldı ancak güvenlik baskısı hâlâ yüksek. Eylül ayında on milyonlarca dolar zarara yol açan 3 güvenlik olayı yaşandı. Kimlik avı olaylarının ölçeği ve kayıpları aynı kaldı.
Eylül 2024'te Web3 güvenlik olaylarından kaynaklanan toplam kayıp yaklaşık 170 milyon ABD dolarıydı. Bunların arasında, Slowmist Blockchain Hacked Archives'ın (https://hacked.slowmist.io) istatistiklerine göre, toplam 28 hackleme olayı meydana geldi ve bu olay yaklaşık 124 milyon ABD doları kayıpla sonuçlandı ve bunun 4,9 milyon ABD doları iade edildi. nedenler arasında Sözleşmedeki güvenlik açıkları, hesabın ele geçirilmesi ve özel anahtar sızıntıları vb. yer alıyordu. Ayrıca, Web3 dolandırıcılıkla mücadele platformu Scam Sniffer'ın istatistiklerine göre, bu ay 10.525 kimlik avı olayının kurbanı yaşandı ve kayıplar 46,43 milyon ABD dolarına ulaştı.
https://dune.com/scam-sniffer/september-scam-sniffer-2024-phishing-report
BingX
BingX
20 Eylül 2024'te Singapurlu kripto para borsası BingX, sıcak cüzdanının saldırıya uğradığını keşfetti. SlowMist güvenlik ekibi, olayı soruşturmak için derhal BingX'e yardımcı oldu. İstatistiklere göre, hasar miktarı yaklaşık 45 milyon ABD dolarını buldu. SlowMist güvenlik ekibinin yardımıyla yaklaşık 1 milyon dolarlık çalıntı fon donduruldu. Ayrıca bu olaya tepki olarak fon transferlerini takip edecek bir grup kurduk.
https://x.com/SlowMist_Team/status/1837062650179768523
Penpie
4 Eylül 2024'te merkezi olmayan likidite geliri projesi Penpie saldırıya uğradı ve saldırgan yaklaşık 30 milyon ABD doları kâr elde etti. SlowMist güvenlik ekibinin analizine göre bu olayın temelinde Penpie'nin yeni Pendle pazarlarını kaydederken yanlışlıkla Pendle Finance tarafından oluşturulan tüm pazarların meşru olduğunu varsayması yatıyor. Ancak Pendle Finance'in pazar oluşturma süreci açıktır ve herkesin pazar oluşturmasına olanak tanır ve SY sözleşme adresi gibi temel parametreler kullanıcılar tarafından özelleştirilebilir. Saldırgan bundan yararlanarak kötü niyetli bir SY sözleşmesi içeren bir piyasa sözleşmesi oluşturdu ve Penpie havuzunun ödül alırken harici SY sözleşmesini çağırması için ihtiyaç duyduğu mekanizmayı kullandı ve flaş kredileri kullanarak piyasaya büyük miktarda likidite kazandırdı. ve havuz, yapay olarak güçlendiriliyor Kar elde etmek için ödül miktarı artırılabilir. Ayrıntılı analiz , önyargının yeterli olmadığını gösteriyor - Penpie hacklendi analizi .
Hintodaks
11 Eylül 2024'te Endonezya kripto borsası Indodax saldırıya uğradı ve saldırganlar sıcak cüzdandan yaklaşık 22 milyon ABD doları tutarında çeşitli token çaldı. SlowMist güvenlik ekibi, analizin ardından sıcak cüzdanın ihlal edilme olasılığının daha düşük olduğuna ve para çekme sisteminin saldırıya uğramasından kaynaklanma olasılığının daha yüksek olduğuna inanıyor.
https://x.com/SlowMist_Team/status/1833707952353812782
DeltaPrime
16 Eylül 2024'te DeltaPrime DeFi protokolü, özel anahtarların sızması nedeniyle yaklaşık 6 milyon ABD doları tutarında zarara uğradı. Saldırgan, özel anahtarı elde ederek 1:1 oranında USDC stablecoin'leriyle değiştirilebilen 1,1×10⁶⁹ DPUSDC tokeni bastı. Saldırganlar daha sonra Bitcoin, Ethereum ve diğer kripto para birimleri için büyük miktarlarda para yatırma sertifikası tokenleri basmak için benzer yöntemler kullandı. Sonuçta saldırganlar, toplam değeri yaklaşık 6 milyon dolar olan bu büyük mevduat sertifikalarının küçük bir kısmını ele geçirdi.
Truflasyon
Zincir üzeri dedektif ZachXBT'ye göre 26 Eylül 2024'te Truflation saldırıya uğradı ve "hazine çoklu imzalarından ve kişisel cüzdanlardan" çalınan fonlarla yaklaşık 5 milyon ABD doları kaybedildi. Saldırganlar, saldırıyı başlatmak için kötü amaçlı yazılım kullandı. SlowMist güvenlik ekibi çalınan fonların transferini derhal takip etti. Saldırgan o gün 415 ETH'yi 0xb1cf7880351e6d16313c03a6686b4c8a5ba6372a'ya aktardı. Şu anda 523 ETH bu adrese yatırıldı ve henüz transfer edilmedi.
https://x.com/SlowMist_Team/status/1839154230210543732
Bu ay, sözleşmelerdeki güvenlik açıkları nedeniyle 9 güvenlik olayı meydana geldi ve bu olay 41 milyon ABD Dolarına ulaştı ve bu da toplam saldırıya uğrayan kayıpların %33,06'sını oluşturdu (124 milyon ABD Doları); önceki ay ile karşılaştırıldığında bu ay 8 hesap hackleme olayı yaşandı; Temmuz ayında (18'den bu yana) önemli bir düşüş yaşandı ve ilgili platformlar çoğunlukla X ve Discord üzerinde yoğunlaştı.
SlowMist güvenlik ekibi, proje taraflarına her zaman tetikte olmalarını ve düzenli olarak kapsamlı güvenlik denetimleri yapmalarını, yeni güvenlik tehditlerini ve güvenlik açıklarını takip edip çözmelerini, proje ve varlık güvenliğini korumalarını tavsiye eder; ayrıca proje taraflarına sağlam bir acil durum planı hazırlamaları tavsiye edilir; Saldırı durumunda hızlı ve etkili bir şekilde yanıt verebilme, kayıpları azaltma ve fonları kurtarma şansını artırma. Kullanıcılar ayrıca kimlik avı saldırılarına karşı dikkatli olmalı ve hesap izinlerini düzenli olarak kontrol etmeli; birden fazla taraf aracılığıyla mesajların orijinalliğini doğrulamalı, bilinmeyen bağlantılara tıklamamalı ve özel anahtarları/anımsatıcıları kolayca girmemelidir (Kaspersky, AVG gibi); , vb.) ve kimlik avı Riski engelleyen eklentiler (Scam Sniffer gibi) cihaz güvenliğini artırır.
Son olarak, bu makalede yer alan olaylar bu ayın ana güvenlik olaylarıdır. Daha fazla blockchain güvenlik olayı Slowmist Blockchain Hacked Archives'da (https://hacked.slowmist.io/) görüntülenebilir.
Tüm Yorumlar