Cointime

Cointime

Uygulamayı indirmek için QR kodu tarayın
iOS & Android

Yılın en büyük başarısı: CertiK "Hack3d: 2023 Web3.0 Güvenlik Raporu"nu yayınladı (PDF indirme bağlantısıyla birlikte)

Validated Project

Yeni yılın başında CertiK'in tüm yıl için büyük haberi söz verdiği gibi geliyor - "Hack3d: 2023 Web 3.0 Güvenlik Raporu" 3 Ocak Pekin saatiyle 22:00'da yayınlandı. Sektörün büyük ilgisini çeken bu rapor, geçtiğimiz yıl Web 3.0 alanında yaşanan güvenlik olaylarının istatistikleri ve analizleri aracılığıyla Web 3.0 güvenliğindeki en son trendleri kapsamlı bir şekilde ortaya koyuyor.

Sektördeki en ayrıntılı ve yetkili güvenlik raporu olan "Hack3d: 2023 Web3.0 Güvenlik Raporu", 2023 yılı boyunca Web3.0 ekosisteminde meydana gelen hacker saldırıları, dolandırıcılık, güvenlik açığı istismarı ve diğer olaylara ilişkin kapsamlı istatistik ve analizleri kapsar. Geliştiriciler, uygulayıcılar, düzenleyiciler, kullanıcılar ve meraklıların Web 3.0 güvenliğinin mevcut durumunu, zorluklarını ve fırsatlarını anlamaları için önemli bir kılavuzdur.

Raporun tamamını okumadan önce 2023 yılında Web 3.0 sektörünün genel güvenlik ortamına hızlıca bir göz atalım:

Yıllık Genel Bakış - Toplam güvenlik olayı kayıpları yarıdan fazla azaldı

2023 yılında toplam 751 güvenlik olayı meydana geldi ve 1,84 milyar ABD doları tutarında varlık kaybına neden oldu. Kayıp miktarı 2022'deki 3,7 milyar ABD dolarından %51 azaldı. CertiK, istatistiksel analizler yoluyla bu düşüşün birden fazla nedeninin olduğuna inanmaktadır.Akıllı sözleşme protokollerinin geliştirilmesi ve evrimi, kullanıcı davranışındaki değişiklikler, güvenlik önlemlerinin yükseltilmesi ve etkinliği, güvenlik olaylarının toplam kaybındaki azalmayla yakından ilgilidir. . Ayrıca makro sektör eğilimlerinin de güvenlik olaylarının sayısı ve neden olduğu kayıplar üzerinde belirli bir etkisi var.

Veri öngörüleri

Güvenlik olaylarının zamanlamasını, türlerini ve ekosistemlerini kategorize ederek çalışmaya değer bazı içgörüleri ortaya çıkardık:

  • Kayıplar üçüncü çeyrekte en yüksek seviyedeydi ve Kasım ayı en ağır aydı. 2023'ün üçüncü çeyreği, 686 milyon ABD doları tutarında zarara neden olan toplam 183 güvenlik olayıyla yılın en maliyetli çeyreği oldu; Kasım ayında, 364 milyon ABD doları tutarında zarara neden olan toplam 45 güvenlik olayı yaşandı.
  • En fazla kayba, özel anahtar sızıntısı gibi olaylar neden olur. Her ne kadar toplam olay sayısı tüm olayların yalnızca %6,3'ünü oluştursa da, 881 milyon ABD doları tutarında zarara neden oldu; bu da yıl içindeki toplam kayıpların neredeyse yarısına tekabül ediyor.
  • Ethereum en yüksek toplam kayıp miktarına sahiptir. 2023 yılında Ethereum'da 224 güvenlik olayı meydana geldi ve bu olay 686 milyon ABD doları tutarında kayba neden oldu. Olay başına ortalama kayıp yaklaşık 3 milyon ABD doları oldu. Tüm ekosistemler arasında Ethereum 2023'te en fazla güvenlik olayı yaşamadı ancak toplam kayıp miktarı en yüksek olanı oldu.
  • Zincirler arası güvenlik olayları ağır kayıplara neden olur. 2023'te yalnızca 35 zincirler arası güvenlik olayı 799 milyon ABD doları tutarında kayba neden oldu; bu da birlikte çalışabilirlik güvenlik açıklarının sektör güvenliği açısından sıkıntılı bir nokta olmaya devam ettiğini gösteriyor.

Endüstri akımları

Öte yandan, bir dizi büyük güvenlik olayının karşılaştırmalı analizi yoluyla, geniş çapta ilgi çeken bazı yeni sektör eğilimlerini de keşfettik:

Endüstri akımları

Öte yandan, bir dizi büyük güvenlik olayının karşılaştırmalı analizi yoluyla, geniş çapta ilgi çeken bazı yeni sektör trendlerini de keşfettik:

1. "Geriye dönük hata ödülü"nün geri dönüş miktarı arttı, ancak "durumu gerçekleşmeden önce onarmak", "sorunları gerçekleşmeden önce önlemek" kadar iyi değil

2023 yılında, saldırganlarla yapılan "geçmişe dönük hata ödülü" müzakereleri yoluyla 34 güvenlik olayında 219 milyon ABD doları tutarındaki kayıp kurtarıldı ve bu, 1,8 milyar ABD doları tutarındaki toplam kaybın %12'sini oluşturdu. Önceki yıllarla karşılaştırıldığında, müzakere edilen getiri miktarı %54 arttı. CertiK, bu stratejinin projelerin kayıpları bir dereceye kadar telafi etmesine yardımcı olabilmesine rağmen, Web3.0 projelerinin varlık güvenliğini korumak için bilgisayar korsanlarıyla pazarlık yapmaya kesinlikle güvenemeyeceğine inanıyor. Bu nedenle, beyaz şapkalı güvenlik uzmanlarını bir saldırı gerçekleşmeden önce güvenlik açıklarını bildirmeye tam olarak teşvik eden bir ödül platformunun kurulması çok önemlidir.

Farklı proje taraflarının "geriye dönük hata ödülü" müzakerelerine yönelik tutumları hakkında daha fazla bilgi edinmek istiyorsanız, Euler Finance ve KyberSwap'in iki olayına yönelik takip çözümlerinin ayrıntılı analizini raporda okuyabilirsiniz.

2. Web2.0 riskinin Web3.0'a yayılması—uzun vadeli ve devam eden bir zorluk

14 Aralık'ta Web3.0 donanım cüzdanı devi Ledger büyük bir güvenlik kriziyle karşılaştı. Eski bir Ledger çalışanı kimlik avı saldırısının kurbanı oldu. Saldırgan, NPMJS hesabını Github aracılığıyla kontrol etti, Ledger'in NPMJS'sine kötü amaçlı kod yükledi ve ardından Ledger Connect Kit'e başarıyla erişim sağlayarak cüzdan kullanıcılarını kötü amaçlı web sitelerine yönlendirdi. Ledger, güvenlik açığını keşfettikten sonra 40 dakika içinde olası takip tehditlerini içeren güncellemeleri hızlı bir şekilde dağıttı. Saldırı, yaklaşık 610.000 ABD Doları tutarında doğrudan kayba neden oldu ve miktar çok büyük olmasa da Ledger'in itibarı üzerinde ölçülemeyecek kadar olumsuz bir etki yarattı.

Bu Ledger olayı, CertiK ve WalletConnect'in XSS güvenlik açıklarını çözmek için güçlerini birleştirmesi vakası gibi, bize Web3.0 ve blockchain ekosisteminin merkezi olmayan bir ruha sahip olmasına rağmen mevcut Web3.0 uygulamalarının hala çok sayıda Web2.0 ekolojik bileşenini kullandığını hatırlatıyor. Hesap sistemleri, QR kodları, kod kitaplıkları vb. gibi . Bir çalışanın hesabı bir kimlik avı saldırısıyla başarılı bir şekilde saldırıya uğradığında, Web3.0 kullanıcılarının çoğunluğu için büyük kayıplara neden olabilir. Bu amaçla, CertiK de dahil olmak üzere Web 3.0 güvenlik uygulayıcılarının, merkezi olmayan yönetim kavramı ile yazılım geliştirme ve bakımının gerçek gerçekliği arasında bir denge bulması gerekiyor.Bu, uzun vadeli ve devam eden bir zorluktur.

3. Sanayi denetimi olgunlaşmaya devam ediyor

2023 yılında, Web3.0 denetimi yavaş yavaş olgunlaştıkça, giderek daha fazla kurumun blockchain teknolojisi ile geleneksel işletmelerin birleşimini aktif olarak keşfetmeye başladığını görmekten memnuniyet duyuyoruz. Swift'in birlikte çalışabilirliği teşvik etme çabaları, dünya çapında birçok bankanın varlık tokenizasyonu alanındaki uygulamaları ve Paypal gibi İnternet finans devlerinin istikrarlı para birimi düzeyindeki araştırmaları, işletmelerin blockchain teknolojisi ve ekolojik çevre konusunda güçlü bir anlayışa sahip olduğunu gösteriyor. Web3.0 konusundaki fikir birliği sürekli güçleniyor.

Düzenleme açısından Hong Kong, Singapur, Japonya, Amerika Birleşik Devletleri, Avrupa Birliği ve Birleşik Krallık dahil olmak üzere birçok bölge, stabilcoinler için düzenleyici çerçeveler veya yönergeler uygulamaya koydu. CertiK ekibi ayrıca yakın zamanda danışmanlık uzmanı olarak görev yaptı ve Singapur Para Otoritesi'ne (MAS) stabilcoin çerçevesini formüle etme konusunda profesyonel tavsiyelerde bulundu ve MAS tarafından tanındı. CertiK ayrıca yakın zamanda stabilcoin güvenlik denetimi ve uyumluluk danışmanlığı hizmetlerini de başlattı ve çeşitli bölgelerdeki düzenleyici kurumlarla istişare faaliyetlerine aktif olarak katılarak stablecoin alanının güvenlik gelişimini ve Web3.0'ın geniş ölçekli uygulanmasını desteklemeye devam edecek.

Sertifika 2023

Tüm sektörün ortak çabalarıyla Web3.0 güvenliği 2023 yılında birçok açıdan ilerleme kaydetti. CertiK bu alana katkıda bulunmaya devam etmekten ve Web 3.0'ın geleceğine yönelik çalışmaktan onur duymaktadır. CertiK'in 2023'teki öne çıkan anlarına bir göz atalım:

Nisan 2023'te, kullanıcılara tek noktadan bilgi platformu sağlamak için Skynet for Community başlatıldı.

Mayıs 2023'te, bulut platformuna blockchain güvenliğini getirmek için Alibaba Cloud ile ortaklık kurduğunu duyurdu.

Haziran 2023'te Sui Blockchain'ine yönelik büyük bir güvenlik tehdidini keşfetmesi nedeniyle Sui Vakfı tarafından bir ödülle ödüllendirildi.

Temmuz 2023'te SOC 2 Type I sertifikasını alan ilk Web3.0 güvenlik denetim şirketi oldu.

Temmuz 2023'te Ant Group'un yenilikçi açık platformlar arası Güvenilir Yürütme Ortamı (TEE) HyperEnclave'in gelişmiş resmi doğrulaması tamamlandı.

Temmuz 2023'te Safeheron açık kaynak TEE çözümünde bir güvenlik açığı keşfedildi ve çözümü için birlikte çalışıldı.

Ağustos 2023'te Worldcoin sisteminde bir güvenlik açığı keşfedildi.

Ağustos ve Ekim 2023'te CertiK, Apple'ın iOS çekirdeğindeki birden fazla güvenlik açığını keşfettiği için Apple'dan iki teşekkür aldı.

Eylül 2023'te Web3.0 uyumluluk ve risk yönetimi ürünü SkyInsights piyasaya sürüldü.

Kasım 2023'te, TON ağının saniye başına işlemine (TPS) yönelik doğrulama sağlamak amacıyla TON ana zincir sözleşmesinin resmi doğrulaması tamamlanacak.

Kasım 2023'te Web3.0 mobil terminalinde çok sayıda önemli güvenlik açığı keşfedildi.

Aralık 2023'te Cosmos ekolojik güvenlik rehberi yayınlanacak.

Aralık 2023'te WalletConnect Verify API'sinde bir XSS güvenlik açığı keşfedildi.

Aralık 2023'te Wormhole ve OKX mobil terminallerindeki güvenlik açıkları keşfedildi.

Aralık 2023'te Wormhole ve OKX mobil terminallerindeki güvenlik açıkları keşfedildi.

Bu, CertiK'in 2023'te Web 3.0 endüstrisinin güvenliğini korumaya yönelik çabalarının yalnızca küçük bir kısmı. 2023'teki kod denetiminin her satırına, her olayın ardından tüm gece süren takiplere, her analiz ve araştırma makalesine baktığımızda, bunlar Web 3.0'ın gelecekteki dünyasına yönelik taahhüdümüz ve beklentilerimizdir.

Tüm Web3.0 uygulayıcılarına, güvenlik uzmanlarına ve kullanıcılarına, bu yolda bizimle oldukları için teşekkür ederiz. 2023 yılında elde edilen kazanımların ve öğrenilen derslerin, güvenli bir Web3.0 dünyasının inşasında en değerli zenginlik olacağına inanıyorum.

"Hack3d: 2023 Web3.0 Güvenlik Raporu"nun PDF versiyonuna anında ulaşmak için yazının sonundaki "Orijinal metni oku" seçeneğine tıklayın.

güvenlik olayı 2023 incelemesi
Yorumlar

Tüm Yorumlar

Önerilen okuma

  • Bitcoin hakimiyeti yeni döngünün en yüksek seviyesi olan %58,91'e ulaştı.

    Bitcoin’in pazar payı %58,91 ile Nisan 2021’den bu yana en yüksek seviyeye ulaştı. Bitcoin'in payının artmasına katkıda bulunan önemli bir faktör, Ethereum'un göreceli olarak düşük performansıdır. Artan stabilcoin likiditesi ve Bitcoin işlem hacmi "Sessiz bir Ekim" olmaya hazırlanıyor. Ethereum borsa yatırım fonları (ETF'ler) Temmuz ayından bu yana en büyük çıkışlarını gördü. Genel kripto para piyasası, haftalık %12'den fazla kazanç elde ederek Temmuz sonundan bu yana ilk kez 68.000 doları aşan Bitcoin (BTC) öncülüğünde Çarşamba günü de kazançlarını sürdürdü. Bu arada CoinDesk 20 Endeksi aynı zaman diliminde sadece %9 arttı.

  • BTC 68.000 doları aştı

    Piyasa durumu, BTC'nin 68.000 ABD Dolarını aştığını ve şu anda 24 saatlik %3,95 artışla 68.031,84 ABD Dolarından işlem gördüğünü gösteriyor. Piyasa büyük ölçüde dalgalanıyor, bu nedenle lütfen riskleri kontrol edin.

  • CoinDesk, kripto veri sağlayıcıları CCData ve CryptoCompare'i satın aldı

    CoinDesk, kripto veri sağlayıcısı CCData'yı ve perakende kolu CryptoCompare'i satın aldı. CCData, Birleşik Krallık tarafından denetlenen bir kıyaslama yöneticisidir ve dijital varlık verileri ve endeks çözümleri sağlayıcılarından biridir.

  • İtalya, Bitcoin üzerindeki sermaye kazancı vergisini %26'dan %42'ye çıkarmayı planlıyor

    Bloomberg'e göre İtalya, Bitcoin gibi kripto para birimleri üzerindeki sermaye kazancı vergisini %26'dan %42'ye çıkarmayı planlıyor.

  • Cointime精选 ·

    Justin Sun'ın Liberal Deneyi: Huobi HTX Halk Borsasından Liberland'ın Seçilmiş Başbakanına

    Kripto para alanında yüksek profilli bir yenilikçi olan Justin Sun, son yıllarda Huobi HTX ve HTX DAO gibi projeler aracılığıyla ademi merkeziyet, liberalizm ve topluluk özerkliği hakkında bir tartışmayı ateşledi. Kendisi yalnızca blockchain teknolojisinin öncüsü değil, aynı zamanda şifreleme alanında çığır açan ruhani liderlerden biridir. Liberland Cumhuriyeti'nin Başbakanı seçildiğinde şifreleme dünyasından siyaset sahnesine uzanan bu liberal deney insanlarda merak uyandırdı; Sun Kardeş yine sorun çıkarıyor. Liberland'ın Seçilmiş Başbakanı: Neden Kardeş Sun?

    Justin Sun'ın Liberal Deneyi: Huobi HTX Halk Borsasından Liberland'ın Seçilmiş Başbakanına

  • BTC 67.000 doları aştı

    Piyasa durumu, BTC'nin 67.000 ABD Dolarını aştığını ve şu anda 24 saatlik %1,93 artışla 67.004,95 ABD Dolarından işlem gördüğünü gösteriyor. Piyasa büyük ölçüde dalgalanıyor, bu nedenle lütfen riskleri kontrol edin.

  • Foresight News ·

    Vitalik'in yeni makalesi: Ethereum'un olası geleceği, Birleşme

    Staking demokrasisi, daha hızlı işlem onayı, kuantum saldırılarına karşı direnç... Ethereum'un geleceği ne olacak?

    Vitalik'in yeni makalesi: Ethereum'un olası geleceği, Birleşme

  • Trump yanlısı siyasi eylem komitesi Trump 47 Komitesi, Haziran ayından bu yana yaklaşık 7,5 milyon dolar kripto bağışı topladı

    16 Ekim tarihli haber: ABD Federal Seçim Komisyonu (FEC) tarafından yayımlanan belgelere göre, eski Başkan Donald Trump'ın kampanyasını destekleyen siyasi eylem komitesi olan Trump 47 Komitesi, Haziran 2024'ün başından bu yana yaklaşık 7,5 milyon dolar kripto para bağışı topladı. FEC dosyaları, raporun 1 Temmuz ile 30 Eylül 2024 arasındaki katkıları kapsadığını ve kümülatif katkıları içerdiğini gösteriyor. Bağışçılar komiteye Bitcoin, Ethereum, XRP ve USDC bağışladı. Spesifik olarak, en az 18 bağışçı Bitcoin olarak 5,5 milyon dolardan fazla bağışta bulundu ve diğer yedi bağışçı da Ethereum olarak yaklaşık 1,5 milyon dolar bağışta bulundu. Bağışçılar oldukça yaygındı; aralarında birkaç değişken eyaletin yanı sıra ABD toprakları olan Porto Riko'nun da bulunduğu 15'ten fazla eyaletten geliyordu. Medya grubu BTC Inc.'in CEO'su David Bailey, 498.000 dolardan fazla Bitcoin bağışladı. Bailey, Trump'ın kripto para birimleri konusundaki tutumunu değiştirmesine yardımcı olacak kilit isimlerden biri olarak kabul ediliyor. Ripple Baş Hukuk Sorumlusu Stuart Alderoty, kripto endüstrisindeki kişilerden gelen bağışlar arasında 300.000 dolarlık XRP bağışında bulundu. Ancak Ripple'ın milyarder kurucu ortağı Chris Larsen, Başkan Yardımcısı Kamala Harris'in adaylığını destekleyen süper bir PAC olan Future Forward'a 1 milyon dolar değerinde XRP bağışladı.

  • Japonya Merkez Bankası inceleme komitesi üyesi: Japonya Merkez Bankası'nın faiz oranlarını tekrar ne zaman artıracağını dikkate alacak belirli bir ay yok

    Bank of Japan inceleme üyesi Seiji Adachi: Japonya Merkez Bankası'nın faiz oranlarını tekrar ne zaman artıracağının dikkate alınması için şu anda belirli bir ay yok. Aynı zamanda faiz artırımlarımız şu ana kadar istenilen etkiyi yarattı ancak faiz oranlarını çok erken artırarak Japonya'yı deflasyona sürüklemekten kaçınmalıyız. (Altın On)

  • Bitcoin spot ETF'nin toplam net varlık değeri 63,126 milyar ABD dolarıdır ve kümülatif net giriş 19,734 milyar ABD dolarıdır.

    SoSoValue verilerine göre dün (15 Ekim, EST) Bitcoin spot ETF'lerine toplam net giriş 371 milyon dolardı. Dün, Grayscale ETF GBTC'nin tek günlük net girişi 7,9929 milyon ABD dolarıydı ve GBTC'nin mevcut tarihsel net çıkışı 20,142 milyar ABD dolarıdır. Grayscale Bitcoin Mini Trust ETF BTC'nin tek günlük net girişi 13.3601 milyon ABD dolarıdır. Grayscale Bitcoin Mini Trust BTC'nin mevcut toplam tarihsel net girişi 419 milyon ABD dolarıdır. Dün en büyük tek günlük net girişe sahip Bitcoin spot ETF'si, tek günlük net girişi 289 milyon ABD doları olan BlackRock ETF IBIT oldu. Mevcut toplam tarihsel net IBIT girişi 22,067 milyar ABD dolarına ulaştı. Fidelity ETF FBTC'nin takip ettiği tek günlük net giriş 35,0345 milyon ABD doları olurken, FBTC'nin mevcut toplam tarihsel net girişi 10,260 milyar ABD dolarına ulaştı. Yazının yayınlanma tarihi itibarıyla, Bitcoin spot ETF'lerinin toplam net varlık değeri 63,126 milyar ABD dolarıdır, ETF net varlık oranı (Bitcoin'in toplam piyasa değerinin bir oranı olarak piyasa değeri) %4,8'e ulaşmış ve tarihsel kümülatif net giriş 19,734 ABD dolarına ulaşmıştır. milyar.

Günlük Seçimler

Cointime
İçerikler
Şirket.