Cointime

Cointime

Uygulamayı indirmek için QR kodu tarayın
iOS & Android

Yılın en büyük başarısı: CertiK "Hack3d: 2023 Web3.0 Güvenlik Raporu"nu yayınladı (PDF indirme bağlantısıyla birlikte)

Validated Project

Yeni yılın başında CertiK'in tüm yıl için büyük haberi söz verdiği gibi geliyor - "Hack3d: 2023 Web 3.0 Güvenlik Raporu" 3 Ocak Pekin saatiyle 22:00'da yayınlandı. Sektörün büyük ilgisini çeken bu rapor, geçtiğimiz yıl Web 3.0 alanında yaşanan güvenlik olaylarının istatistikleri ve analizleri aracılığıyla Web 3.0 güvenliğindeki en son trendleri kapsamlı bir şekilde ortaya koyuyor.

Sektördeki en ayrıntılı ve yetkili güvenlik raporu olan "Hack3d: 2023 Web3.0 Güvenlik Raporu", 2023 yılı boyunca Web3.0 ekosisteminde meydana gelen hacker saldırıları, dolandırıcılık, güvenlik açığı istismarı ve diğer olaylara ilişkin kapsamlı istatistik ve analizleri kapsar. Geliştiriciler, uygulayıcılar, düzenleyiciler, kullanıcılar ve meraklıların Web 3.0 güvenliğinin mevcut durumunu, zorluklarını ve fırsatlarını anlamaları için önemli bir kılavuzdur.

Raporun tamamını okumadan önce 2023 yılında Web 3.0 sektörünün genel güvenlik ortamına hızlıca bir göz atalım:

Yıllık Genel Bakış - Toplam güvenlik olayı kayıpları yarıdan fazla azaldı

2023 yılında toplam 751 güvenlik olayı meydana geldi ve 1,84 milyar ABD doları tutarında varlık kaybına neden oldu. Kayıp miktarı 2022'deki 3,7 milyar ABD dolarından %51 azaldı. CertiK, istatistiksel analizler yoluyla bu düşüşün birden fazla nedeninin olduğuna inanmaktadır.Akıllı sözleşme protokollerinin geliştirilmesi ve evrimi, kullanıcı davranışındaki değişiklikler, güvenlik önlemlerinin yükseltilmesi ve etkinliği, güvenlik olaylarının toplam kaybındaki azalmayla yakından ilgilidir. . Ayrıca makro sektör eğilimlerinin de güvenlik olaylarının sayısı ve neden olduğu kayıplar üzerinde belirli bir etkisi var.

Veri öngörüleri

Güvenlik olaylarının zamanlamasını, türlerini ve ekosistemlerini kategorize ederek çalışmaya değer bazı içgörüleri ortaya çıkardık:

  • Kayıplar üçüncü çeyrekte en yüksek seviyedeydi ve Kasım ayı en ağır aydı. 2023'ün üçüncü çeyreği, 686 milyon ABD doları tutarında zarara neden olan toplam 183 güvenlik olayıyla yılın en maliyetli çeyreği oldu; Kasım ayında, 364 milyon ABD doları tutarında zarara neden olan toplam 45 güvenlik olayı yaşandı.
  • En fazla kayba, özel anahtar sızıntısı gibi olaylar neden olur. Her ne kadar toplam olay sayısı tüm olayların yalnızca %6,3'ünü oluştursa da, 881 milyon ABD doları tutarında zarara neden oldu; bu da yıl içindeki toplam kayıpların neredeyse yarısına tekabül ediyor.
  • Ethereum en yüksek toplam kayıp miktarına sahiptir. 2023 yılında Ethereum'da 224 güvenlik olayı meydana geldi ve bu olay 686 milyon ABD doları tutarında kayba neden oldu. Olay başına ortalama kayıp yaklaşık 3 milyon ABD doları oldu. Tüm ekosistemler arasında Ethereum 2023'te en fazla güvenlik olayı yaşamadı ancak toplam kayıp miktarı en yüksek olanı oldu.
  • Zincirler arası güvenlik olayları ağır kayıplara neden olur. 2023'te yalnızca 35 zincirler arası güvenlik olayı 799 milyon ABD doları tutarında kayba neden oldu; bu da birlikte çalışabilirlik güvenlik açıklarının sektör güvenliği açısından sıkıntılı bir nokta olmaya devam ettiğini gösteriyor.

Endüstri akımları

Öte yandan, bir dizi büyük güvenlik olayının karşılaştırmalı analizi yoluyla, geniş çapta ilgi çeken bazı yeni sektör eğilimlerini de keşfettik:

Endüstri akımları

Öte yandan, bir dizi büyük güvenlik olayının karşılaştırmalı analizi yoluyla, geniş çapta ilgi çeken bazı yeni sektör trendlerini de keşfettik:

1. "Geriye dönük hata ödülü"nün geri dönüş miktarı arttı, ancak "durumu gerçekleşmeden önce onarmak", "sorunları gerçekleşmeden önce önlemek" kadar iyi değil

2023 yılında, saldırganlarla yapılan "geçmişe dönük hata ödülü" müzakereleri yoluyla 34 güvenlik olayında 219 milyon ABD doları tutarındaki kayıp kurtarıldı ve bu, 1,8 milyar ABD doları tutarındaki toplam kaybın %12'sini oluşturdu. Önceki yıllarla karşılaştırıldığında, müzakere edilen getiri miktarı %54 arttı. CertiK, bu stratejinin projelerin kayıpları bir dereceye kadar telafi etmesine yardımcı olabilmesine rağmen, Web3.0 projelerinin varlık güvenliğini korumak için bilgisayar korsanlarıyla pazarlık yapmaya kesinlikle güvenemeyeceğine inanıyor. Bu nedenle, beyaz şapkalı güvenlik uzmanlarını bir saldırı gerçekleşmeden önce güvenlik açıklarını bildirmeye tam olarak teşvik eden bir ödül platformunun kurulması çok önemlidir.

Farklı proje taraflarının "geriye dönük hata ödülü" müzakerelerine yönelik tutumları hakkında daha fazla bilgi edinmek istiyorsanız, Euler Finance ve KyberSwap'in iki olayına yönelik takip çözümlerinin ayrıntılı analizini raporda okuyabilirsiniz.

2. Web2.0 riskinin Web3.0'a yayılması—uzun vadeli ve devam eden bir zorluk

14 Aralık'ta Web3.0 donanım cüzdanı devi Ledger büyük bir güvenlik kriziyle karşılaştı. Eski bir Ledger çalışanı kimlik avı saldırısının kurbanı oldu. Saldırgan, NPMJS hesabını Github aracılığıyla kontrol etti, Ledger'in NPMJS'sine kötü amaçlı kod yükledi ve ardından Ledger Connect Kit'e başarıyla erişim sağlayarak cüzdan kullanıcılarını kötü amaçlı web sitelerine yönlendirdi. Ledger, güvenlik açığını keşfettikten sonra 40 dakika içinde olası takip tehditlerini içeren güncellemeleri hızlı bir şekilde dağıttı. Saldırı, yaklaşık 610.000 ABD Doları tutarında doğrudan kayba neden oldu ve miktar çok büyük olmasa da Ledger'in itibarı üzerinde ölçülemeyecek kadar olumsuz bir etki yarattı.

Bu Ledger olayı, CertiK ve WalletConnect'in XSS güvenlik açıklarını çözmek için güçlerini birleştirmesi vakası gibi, bize Web3.0 ve blockchain ekosisteminin merkezi olmayan bir ruha sahip olmasına rağmen mevcut Web3.0 uygulamalarının hala çok sayıda Web2.0 ekolojik bileşenini kullandığını hatırlatıyor. Hesap sistemleri, QR kodları, kod kitaplıkları vb. gibi . Bir çalışanın hesabı bir kimlik avı saldırısıyla başarılı bir şekilde saldırıya uğradığında, Web3.0 kullanıcılarının çoğunluğu için büyük kayıplara neden olabilir. Bu amaçla, CertiK de dahil olmak üzere Web 3.0 güvenlik uygulayıcılarının, merkezi olmayan yönetim kavramı ile yazılım geliştirme ve bakımının gerçek gerçekliği arasında bir denge bulması gerekiyor.Bu, uzun vadeli ve devam eden bir zorluktur.

3. Sanayi denetimi olgunlaşmaya devam ediyor

2023 yılında, Web3.0 denetimi yavaş yavaş olgunlaştıkça, giderek daha fazla kurumun blockchain teknolojisi ile geleneksel işletmelerin birleşimini aktif olarak keşfetmeye başladığını görmekten memnuniyet duyuyoruz. Swift'in birlikte çalışabilirliği teşvik etme çabaları, dünya çapında birçok bankanın varlık tokenizasyonu alanındaki uygulamaları ve Paypal gibi İnternet finans devlerinin istikrarlı para birimi düzeyindeki araştırmaları, işletmelerin blockchain teknolojisi ve ekolojik çevre konusunda güçlü bir anlayışa sahip olduğunu gösteriyor. Web3.0 konusundaki fikir birliği sürekli güçleniyor.

Düzenleme açısından Hong Kong, Singapur, Japonya, Amerika Birleşik Devletleri, Avrupa Birliği ve Birleşik Krallık dahil olmak üzere birçok bölge, stabilcoinler için düzenleyici çerçeveler veya yönergeler uygulamaya koydu. CertiK ekibi ayrıca yakın zamanda danışmanlık uzmanı olarak görev yaptı ve Singapur Para Otoritesi'ne (MAS) stabilcoin çerçevesini formüle etme konusunda profesyonel tavsiyelerde bulundu ve MAS tarafından tanındı. CertiK ayrıca yakın zamanda stabilcoin güvenlik denetimi ve uyumluluk danışmanlığı hizmetlerini de başlattı ve çeşitli bölgelerdeki düzenleyici kurumlarla istişare faaliyetlerine aktif olarak katılarak stablecoin alanının güvenlik gelişimini ve Web3.0'ın geniş ölçekli uygulanmasını desteklemeye devam edecek.

Sertifika 2023

Tüm sektörün ortak çabalarıyla Web3.0 güvenliği 2023 yılında birçok açıdan ilerleme kaydetti. CertiK bu alana katkıda bulunmaya devam etmekten ve Web 3.0'ın geleceğine yönelik çalışmaktan onur duymaktadır. CertiK'in 2023'teki öne çıkan anlarına bir göz atalım:

Nisan 2023'te, kullanıcılara tek noktadan bilgi platformu sağlamak için Skynet for Community başlatıldı.

Mayıs 2023'te, bulut platformuna blockchain güvenliğini getirmek için Alibaba Cloud ile ortaklık kurduğunu duyurdu.

Haziran 2023'te Sui Blockchain'ine yönelik büyük bir güvenlik tehdidini keşfetmesi nedeniyle Sui Vakfı tarafından bir ödülle ödüllendirildi.

Temmuz 2023'te SOC 2 Type I sertifikasını alan ilk Web3.0 güvenlik denetim şirketi oldu.

Temmuz 2023'te Ant Group'un yenilikçi açık platformlar arası Güvenilir Yürütme Ortamı (TEE) HyperEnclave'in gelişmiş resmi doğrulaması tamamlandı.

Temmuz 2023'te Safeheron açık kaynak TEE çözümünde bir güvenlik açığı keşfedildi ve çözümü için birlikte çalışıldı.

Ağustos 2023'te Worldcoin sisteminde bir güvenlik açığı keşfedildi.

Ağustos ve Ekim 2023'te CertiK, Apple'ın iOS çekirdeğindeki birden fazla güvenlik açığını keşfettiği için Apple'dan iki teşekkür aldı.

Eylül 2023'te Web3.0 uyumluluk ve risk yönetimi ürünü SkyInsights piyasaya sürüldü.

Kasım 2023'te, TON ağının saniye başına işlemine (TPS) yönelik doğrulama sağlamak amacıyla TON ana zincir sözleşmesinin resmi doğrulaması tamamlanacak.

Kasım 2023'te Web3.0 mobil terminalinde çok sayıda önemli güvenlik açığı keşfedildi.

Aralık 2023'te Cosmos ekolojik güvenlik rehberi yayınlanacak.

Aralık 2023'te WalletConnect Verify API'sinde bir XSS güvenlik açığı keşfedildi.

Aralık 2023'te Wormhole ve OKX mobil terminallerindeki güvenlik açıkları keşfedildi.

Aralık 2023'te Wormhole ve OKX mobil terminallerindeki güvenlik açıkları keşfedildi.

Bu, CertiK'in 2023'te Web 3.0 endüstrisinin güvenliğini korumaya yönelik çabalarının yalnızca küçük bir kısmı. 2023'teki kod denetiminin her satırına, her olayın ardından tüm gece süren takiplere, her analiz ve araştırma makalesine baktığımızda, bunlar Web 3.0'ın gelecekteki dünyasına yönelik taahhüdümüz ve beklentilerimizdir.

Tüm Web3.0 uygulayıcılarına, güvenlik uzmanlarına ve kullanıcılarına, bu yolda bizimle oldukları için teşekkür ederiz. 2023 yılında elde edilen kazanımların ve öğrenilen derslerin, güvenli bir Web3.0 dünyasının inşasında en değerli zenginlik olacağına inanıyorum.

"Hack3d: 2023 Web3.0 Güvenlik Raporu"nun PDF versiyonuna anında ulaşmak için yazının sonundaki "Orijinal metni oku" seçeneğine tıklayın.

güvenlik olayı 2023 incelemesi
Yorumlar

Tüm Yorumlar

Önerilen okuma

  • ABD Temsilciler Meclisi: SEC Komiseri Hester Peirce, SEC'in yeni başkan vekili olabilir

    ABD Kongre Üyesi French Hill, Kuzey Amerika Blockchain Zirvesi'nde (NABS), Cumhuriyetçi SEC Komiseri Hester Peirce'in ABD Menkul Kıymetler ve Borsa Komisyonu'nun (SEC) yeni başkan vekili olma ihtimalinin yüksek olduğunu açıkladı. Mevcut Başkan Gary Gensler'in 20 Ocak 2025'te istifa etmesinden sonra Cumhuriyetçi Parti'nin SEC'i devralacağını ve Peirce'in bu görevi devralmasının beklendiğini belirtti.

  • Musk: Biden ve Harris kampanyalarında yalanlar yayan geleneksel medya hâlâ var

    Elon Musk şunu paylaştı:

  • Ripple baş hukuk yetkilisi SEC'e kripto kurallarında reform yapan yeni liderlik konusunda tavsiyelerde bulunuyor

    Ripple Baş Hukuk Sorumlusu Stuart Alderoty, bu hafta X'teki bir gönderide yeni gelen SEC liderliğine tavsiyesini paylaştı. Alderoty, geçiş ekibinin kripto para birimi düzenleme sorunlarını etkili bir şekilde ele alma becerisine olan güvenini dile getirdi ve çeşitli eylemler çağrısında bulundu. Alderoty, "Geçiş ekibinin kripto para birimi için bu temel koşulları göz önünde bulundurarak doğru kararı vereceğinden eminim" diye yazdı ve SEC Komiserleri Mark Uyeda ve Hester Peirce'in görevde kalmasını sağlayarak dolandırıcılıkla ilgisi olmayan kripto para birimi davalarına derhal son verilmesini tavsiye etti. işbirliğini teşvik etmek. SEC'in yargı yetkisini kabul etmek yerine açık, doğrudan kripto para birimi kuralları geliştirmek için Kongre ve mali düzenleyicilerle birlikte çalışma ihtiyacını vurguladı. Ek olarak, 2018 Hinman konuşmasının ve 2019 Dijital Varlık Analiz Çerçevesinin terk edilmesi, Bilgi Edinme Özgürlüğü Yasası (FOIA) sürecinde şeffaflığın artırılması ve geçmiş SEC'i ele almak üzere Genel Müfettişlik Ofisi aracılığıyla halkın güvenini ve sorularını yeniden tesis etmek için adımlar atılması çağrısında bulundu. Sorumluluk.

  • Bitwise CEO'su, ETHW'nin tüm yatırımcılar için uygun olmadığını, yüksek risk ve yüksek volatilite içerdiğini hatırlatıyor

    Bitwise CEO'su Hunter Horsley, An yatırım şirketiyle ilgili bir paylaşımda bulundu ve bu nedenle bu yasa tarafından korunmayan ETHW, tüm yatırımcılar için uygun değil ve daha yüksek riskler ve yüksek volatilite içeriyor.

  • Musk "WOULD" memesini beğendiğini söyledi ve ilgili tokenlar kısa sürede 400 kat arttı

    Musk, sosyal platformunda "WOULD" memesini beğendiğini söyleyen bir fotoğraf yayınladı. Bu haberden etkilenen aynı isimli meme coin de kısa süreliğine yükselişe geçti. GMGN verilerine göre 123 gün önce yaratılan aynı isimli meme coini kısa sürede 400'den fazla artış göstererek mevcut piyasa değeri 4,5 milyon dolara ulaştı. Kullanıcılara şunu hatırlatmak isteriz: Meme paraları için şu anda gerçek bir kullanım durumu bulunmamaktadır, fiyatlar büyük ölçüde dalgalanmaktadır ve yatırımın dikkatli olması gerekmektedir.

  • Zafer Menkul Kıymetler: Yarılanmanın ardından fonlama oranları düştü, Bitcoin'in kısa vadeli yönü tek taraflı değil

    Victory Securities'in genel müdür yardımcısı Zhou Lele, kripto para piyasası üzerindeki makro ve üst düzey olumsuz etki riskinin geçtiğini ve riskin daha çok beklentilerin karşılanmasına odaklandığını belirten bir analiz yayınladı. Amerikalı girişimciler Musk ve Ramaswamy, ABD Hükümet Verimliliği Bakanlığı'na (DOGE) göre, Dogecoin ($DOGE) basında çıkan haberlerden sonra yalnızca %5,7 artarken, Dogecoin ABD seçim sonuçlarının açıklandığı haftada %83 arttı. Geçen hafta, OTC Bitcoin ETF'lerinin net girişi 1,67 milyar ABD dolarıydı. Borsa sözleşmesi ve CME sözleşme varlıkları yüksek kaldı ancak yarılanmanın ardından fonlama oranları düştü. Bu, Bitcoin'in kısa vadeli yönünün tek taraflı olmadığını ve açığa satış yaptığını gösteriyor. aynı zamanda güç de biriktiriyorlar.

  • ECB Yönetim Konseyi üyesi Villeroy: Düşen enflasyon, ECB'nin faiz oranlarını düşürmesine olanak sağlıyor

    Avrupa Merkez Bankası Yönetim Konseyi üyesi Villeroy, bir röportajda, enflasyondaki düşüşün Avrupa Merkez Bankası'nın faiz oranlarını düşürmesine olanak sağladığını, ayrıca fiyatların ortalama ücretlerden daha yavaş arttığını ve bunun da faiz oranını etkileyen faktörlerden biri olduğunu söyledi. kesmek. Villeroy, ECB'nin faiz politikası kararlarının Fed'den bağımsız olduğunu vurguladı. Kanıt, Avrupa Merkez Bankası'nın Haziran başında faiz oranlarını düşürmeye başladığı, Federal Rezerv'in ise üç ay sonrasına kadar faiz oranlarını düşürmediği yönünde. Enflasyon düştükçe faiz indirimlerine devam edebileceğiz. Piyasa şu anda Avrupa Merkez Bankası'nın Aralık ayındaki bir sonraki toplantısında faiz oranlarını 25 baz puan düşürmesini bekliyor, ancak zayıf veriler 50 baz puanlık bir indirim olasılığını artırdı.

  • State Street, Bitcoin çılgınlığının altın yatırımcılarının dikkatini dağıtabileceği konusunda uyardı

    State Street Bank'ın altın stratejisi başkanı George Milling-Stanley, Bitcoin'in yükselişinin yatırımcıları altının istikrarını göz ardı etmeye yönlendirebileceği konusunda uyardı. Bitcoin'in daha çok getiri odaklı bir yatırım olduğuna, altının ise uzun vadeli istikrar sağladığına inanıyor. Ayrıca altının hala daha güvenilir bir yatırım seçeneği olduğuna inanarak Bitcoin destekçilerini piyasayı yanıltmak için "madencilik" kelimesini kullandıkları için eleştirdi.

  • "Zengin Baba Yoksul Baba" kitabının yazarı, Michael Saylor'ın BTC stratejisine güçlü destek veriyor

    Zengin Baba Yoksul Baba yazarı Robert Kiyosaki, bu hafta Bitcoin ve Microstrategy yönetim kurulu başkanı Michael Saylor'ın X'teki BTC stratejisine güçlü destek verdiğini ifade etti. Kiyosaki, Saylor'ın BTC'nin 13 milyon dolara ulaşacağı öngörüsüne değinerek şunları söyledi: "Onun haklı olduğuna inanıyorum, o akıllı bir adam." Ayrıca Saylor'ın tahmini doğruysa bugünkü fiyattan 0,01 BTC satın almanın yatırımcıların milyoner olmasına olanak sağlayabileceğine de dikkat çekti. gelecek ve zamanında satın almanız tavsiye edilir.

  • Musk, X'in X Payments hizmetinde havale işlevini başlatmaya hazırlandığını doğruladı

    24 Kasım tarihli habere göre Elon Musk, podcast devi Joe Rogan'ın profilinde dolar işareti simgesinin gösterildiği bir sosyal medya gönderisine yanıt olarak X'in, X Payments hizmetinde bir havale özelliği başlatmaya hazırlandığını doğruladı. Bu özellik, Musk'ın X'i WeChat benzeri bir "her şey için uygulama"ya dönüştürme stratejisinin bir parçası. X Payments LLC, çoğu ABD eyaletinde (New York Eyaleti hariç) para transferi lisansları alarak ödeme hizmetlerinin platforma entegrasyonunun temelini attı. Planlanan eşler arası ticaret özelliği, platform içerisinde doğrudan para transferlerini mümkün kılarak kullanıcı katılımını artırmayı amaçlıyor. Potansiyel kripto varlık entegrasyonuna ilişkin ayrıntılar henüz doğrulanmamış olsa da, Musk'un Dogecoin'e devam eden desteği göz önüne alındığında, toplulukta kripto para biriminin dahil edilmesinin beklendiğine dair spekülasyonlar var. Daha önce eylül ayında Musk'un yüzde yüz iştiraki olan X Payments'ın Oklahoma eyaletinden para transferi lisansı aldığı bildirilmişti. Şu ana kadar Amerika Birleşik Devletleri'nde 37 eyaletten para transferi lisansı aldığı bildirilmişti. X Payments'ın Amerika Birleşik Devletleri'ndeki 50 eyaletin tamamında lisans almayı hedeflediği ve bu yılın sonlarında Amerika Birleşik Devletleri genelinde ödeme hizmetlerini başlatmayı umduğu bildirildi.

Günlük Seçimler

Cointime
İçerikler
Şirket.