SlowMist, 2023 blockchain ve kara para aklamayı önleme raporunu yayınladı. Blockchain olay dosyasına göre, 2023 yılında toplam 464 güvenlik olayı meydana geldi ve bu olaylar 2,486 milyar ABD dolarına varan kayıplara neden oldu. Kayıplar, 303 kazanın meydana geldiği ve kayıpların yaklaşık 3,777 milyar ABD doları olduğu 2022 yılına göre %34,31 oranında azaldı. 2023 yılında DeFi, blockchain güvenliğinde en savunmasız alan haline gelecek. 282 olaydan DeFi, toplam ihlallerin %60,77'sini oluşturdu ancak kayıplar, 2022'deki 183 olaydaki 2,075 milyar dolarlık kayıptan %62,73 düşüşle 773 milyon dolara düştü. 83 milyon doları aşan kayıplarla birlikte 117 adet Halı Çekme vakası rapor edildi. Base ekosistemi 32,5 milyon dolar kaybederek en sert darbeyi alırken onu 23,05 milyon dolar kaybeden BSC izledi.

Web3.0 güvenlik ajansı CertiK bugün "Hack3d: 2023 Web3.0 Güvenlik Raporu"nu yayınladı. Rapor, 2023 yılında Web3'te 751 güvenlik olayının meydana geldiğini ve bunun 2022'ye göre %51 düşüşle yaklaşık 1,84 milyar ABD doları tutarında kayba neden olduğunu gösteriyor. Bunlar arasında, 2023'teki özel anahtar sızıntısı olaylarından kaynaklanan toplam kayıp, tüm olay türleri arasında en yüksek olan 880 milyon ABD Dolarını aştı; Ethereum'daki güvenlik olaylarından kaynaklanan toplam kayıp, tüm zincirler arasında en yüksek olan 686 milyon ABD Doları oldu; ayrıca 35 çapraz -zincir güvenlik olayları Olay yaklaşık 800 milyon ABD doları tutarında büyük kayıplara neden oldu ve bu da birlikte çalışabilirlik güvenlik açıklarına odaklanılması gerektiğini ortaya koydu. Rapor aynı zamanda "geçmişe dönük ödüller", Web 2.0 riskinin Web 3.0'a yayılması ve endüstri denetimi ve kurumsal uygulama uygulaması yoluyla geri dönüş arayan proje taraflarındaki en son endüstri eğilimlerini de özetlemektedir.

Yeni yılın başında CertiK'in tüm yıl için büyük haberi söz verdiği gibi geliyor - "Hack3d: 2023 Web 3.0 Güvenlik Raporu" 3 Ocak Pekin saatiyle 22:00'da yayınlandı. Sektörün büyük ilgisini çeken bu rapor, geçtiğimiz yıl Web 3.0 alanında yaşanan güvenlik olaylarının istatistikleri ve analizleri aracılığıyla Web 3.0 güvenliğindeki en son trendleri kapsamlı bir şekilde ortaya koyuyor.

Pekin saatiyle 3 Ocak 2024'te Arbitrum'daki Radiant protokolü flaş kredilerle saldırıya uğradı. Bilgisayar korsanları #Radiant protokolüne 3 saldırı gerçekleştirdi ve toplamda 1.902 ETH (4,5 milyon dolar değerinde) kaybına neden oldu. Temel neden, yeni $USDC pazarında güçlendirilen ve istismar edilen ve bilgisayar korsanlarının ek $USDC çekmesine olanak tanıyan "yakma" işlevindeki matematiksel yuvarlama sorunudur. MetaTrust Labs bu saldırıyla ilgili derinlemesine bir araştırma ve analiz gerçekleştirdi ve bilgisayar korsanlarının saldırıyı başlatmak için bu güvenlik açığından nasıl yararlandığını ortaya çıkardı.

Zincirler arası bir köprü projesi olan Orbit Chain, Pazartesi günü bir "siber saldırıya" uğradı ve saldırganlar köprüsünden 80 milyon doları ele geçirdi. Proje, Orbit Bridge'in "bilinmeyen erişime" uğramasının ardından saldırganın birden fazla cüzdan adresine yayılmış yaklaşık 84,5 milyon doların mülkiyetinde olduğunu tespit ettiğini söylüyor. Çalınan fonların toplamı 26.741,6 ETH'ye ulaştı ve beş adrese dağıtıldı (mevcut fiyatlarla yaklaşık 64,5 milyon dolar değerinde) ve 20 milyon dolardan az stabilcoin DAI diğer üç adrese dağıtıldı. Orbit Chain, çalınan fonların "harcanmadığını" ve ekibin varlıkları "sürekli olarak izlediğini", kolluk kuvvetleriyle "yakın temasta" bulunduğunu ve saldırganlarla iletişim kurmak için çok çalıştığını söyledi. Şirket ayrıca kripto para borsalarından çalınan varlıkları dondurmalarını ve blockchain güvenlik şirketi Theori ve diğerleriyle birlikte çalışarak "fonların gerçek zamanlı olarak izlenmesine" yardımcı olmalarını istedi.

Web3'ün gelişen ortamında dijital varlıkların korunması kritik öneme sahiptir. Bununla birlikte, blockchain güvenlik firması Beosin'in yakın zamanda yayınladığı bir uyarı, değişen dinamiklere ışık tutuyor ve bilgisayar korsanlığı, kimlik avı ve pezevenklikten kaynaklanan toplam kayıpların, geçen yıla kıyasla 2023'te şaşırtıcı bir şekilde %53,9 oranında düştüğünü gösteriyor. Ancak bu belirgin zafer, çevrimdışı kripto suçlarındaki endişe verici artış nedeniyle gölgede kaldı ve küresel kayıplar 2022'ye göre %377 gibi şaşırtıcı bir artışla 65,68 milyar dolara yükseldi. Rapor, zincirdeki güvenlik açıklarının azalmasına ilişkin iyimserliğin arka planında, saldırı vektörlerinde bir değişime ve daha çeşitli hedeflenen projelere dikkat çekiyor. Yaklaşık 408 milyon dolarlık kayba neden olan 130 saldırıyla en sert darbeyi DeFi projelerinin aldığını belirtmekte fayda var.

Zincirler arası toplama platformu XY Finance, X platformunda Orbit güvenlik olayı nedeniyle ekibin kullanıcıları korumak için gerekli önlemleri aldığını belirten bir belge yayınladı. Özellikle, bir güvenlik önlemi olarak Klaytn ile ilgili tüm hizmetleri askıya aldı. Yetkililer ayrıca diğer tüm köprüleme ve zincirler arası hizmetlerin etkilenmediğini ve normal şekilde çalıştığını vurguladı. Ekip durumu izlemeye devam edecek ve bir sonraki duyuruya kadar Klaytn ile ilgili hizmetleri yeniden başlatacak.

31 Aralık tarihli habere göre Revoke.cash, sosyal medyada son dönemde X platformunda yer alan birçok sahte reklamın Uniswap veya OpenSea'nin hacklendiğini iddia ettiğini yayınladı. Aslında bu platformlar saldırıya uğramadı. Aslında bu reklamlar, kullanıcıları, kullanıcıların fonlarını çalmak üzere tasarlanmış sahte bir Revoke web sitesine "yönlendirmeye" çalışmaktadır.

Web3 güvenlik platformu Ancilia, sosyal medyada eski Compound v2 protokolünün saldırıya uğradığını ve bunun yaklaşık 320.000 ABD Doları tutarında bir kayba yol açtığını bildirdi. Kayıplar şunları içeriyor: yaklaşık 46 WBNB, 30.000 BUSD, 178.000 BUSDT, 4.000 USDC, 3.000 DAI, 14,6 ETH ve 1,32 BTC. Ancilia, temel nedenin döviz manipülasyonu olduğunu söyledi. Döviz kuru kontrol altına alındıktan sonra bilgisayar korsanları teminattan daha fazlasını borç alabilir. Sözleşme, bilinen güvenlik açıklarına sahip eski Compund V2 protokolünü kullanıyor.

BlockSec'e ait bir güvenlik geliştirme ve aktif savunma paketi olan Phalcon'un izlemesine göre 31 Aralık'ta BSC'deki Channels Finance saldırıya uğradı ve bunun sonucunda 320.000 ABD dolarının üzerinde bir kayıp yaşandı.