BeinCryptoKriptohaber

2024’ün İlk Çeyreğinde 739,7 Milyon Dolarlık Kripto Nasıl Hacklendi?

2024’ün ilk çeyreği, Web3’ün anlatısında çok önemli bir bölüm olarak ortaya çıktı güvenlikHem tehditlerin hafifletilmesinde kayda değer başarılar hem de derin zorluklarla işaretlenmiştir.

Bu rapor, AI Web3 güvenlik firması Cyvers’ın 2024’ün ilk çeyreğindeki güvenlik olaylarına ilişkin kapsamlı analizinden elde edilen temel bulguları sentezleyerek ortaya çıkan tehditleri vurguluyor ve ekosistemdeki dayanıklılığın önemini vurguluyor.

Yönetici Özeti

Sürekli ilerlemenin ortasında DeFi, DePIN (Merkezi Olmayan Fiziksel Altyapı Ağları), RWA’lar (Gerçek Dünya Varlıkları) ve diğer blockchain tabanlı uygulamalarla birlikte, karmaşık güvenlik tehditlerinde buna karşılık gelen bir artış gözlemledik. Saldırı vektörleri çeşitlendi; önemli mali sonuçlara yol açan kod güvenlik açıkları ve olağanüstü maliyetli erişim kontrolü ihlalleri ortaya çıktı.

Bu eğilimler, Web3 topluluğu içinde gelişmiş güvenlik önlemlerine ve daha fazla dikkatliliğe acil ihtiyaç duyulduğunun sinyalini veriyor.

Cyvers’larortaklığıyla BeInCrypto, gerçek zamanlı tehdit tespitine ve yapay zeka odaklı güvenlik çözümlerine öncülük ederek bu amaca olan bağlılığını göstermiştir. Amaç, tehditlerin hızlı ve kesin bir şekilde tanımlanmasını sağlamak, proaktif azaltma sunmak ve blok zincirindeki varlıkları korumaktır.

Bu tehditler, Web3 teknolojilerinin açık ve birbirine bağlı doğasından yararlanmayı amaçlayan akıllı sözleşme güvenlik açıklarından kimlik avı dolandırıcılıklarına kadar çeşitli saldırı vektörlerini kullanır. Bu zorluklara yanıt olarak Web3 topluluğu, ekosistemin altyapısının temel unsuru olarak güvenliğin önemini vurgulayarak bir araya geldi.

2024 yılının ilk çeyreğindeki Toplam Çalınan Değer (TSV) yaklaşık 739,7 milyon dolar. Ocak ayı en fazla saldırıya (27) tanık oldu, bunu Mart (21) ve Şubat (18) takip etti. En az saldırı sayısına sahip olmasına rağmen Şubat ayı, saldırılarda yaklaşık 405,3 milyon dolarlık kayıpla yüksek bir mali etkiye sahip oldu.

Saldırı başına ortalama kaybın yaklaşık 6,7 milyon dolar olduğu hesaplandı, bu da Web3 güvenliğinin yüksek risklere işaret ettiğini gösteriyor.

Toplam Değer Kaybı
Toplam Değer Kaybı. Kaynak: Cyvers’lar

En yaygın saldırı vektörü, 37 örnekle Kod Güvenlik Açıkları oldu ve yaklaşık 165,9 milyon dolarlık kayıpla sonuçlandı. Daha az yaygın olmasına rağmen Erişim Kontrolü saldırıları çok daha maliyetliydi ve yaklaşık 573,8 milyon dolarlık bir kayıpla sonuçlandı.

Toplam Olay Sayısı
Toplam Olay Sayısı. Kaynak: Cyvers’lar

Saldırıların yalnızca Cyvers tarafından tespit edildiği 10 örnek vardı; bu da proaktif güvenlik önlemlerinin, gelişmiş algoritmaların ve sürekli optimizasyonun öneminin altını çiziyor.

Bu örneklerden üçü, 2024 yılının ilk çeyreğindeki En İyi 10 Hack arasında yer aldı.

Proje Başına Kaybedilen Değer
Proje Başına Kaybedilen Değer. Kaynak: Cyvers’lar

PlayDapp’in Güvenlik İhlali Analizi

Şubat 2024’te öne çıkan oyun ve NFT platformu PlayDapp ciddi bir güvenlik sorunuyla karşı karşıya kaldı PLA tokenlarının benzeri görülmemiş bir şekilde basılmasına yol açan iki ardışık istismara maruz kaldığında. Başlangıçta, 9 Şubat’ta yetkisiz bir kuruluş, yaklaşık 36,5 milyon dolar değerinde 200 milyon PLA tokeni bastı.

Birkaç gün sonra, 12 Şubat’ta aynı kuruluşun 1,79 milyar ek PLA tokenı daha bastığı bildirildi; bu da 253,9 milyon dolara denk geliyor. Bu istismarlar toplu olarak yaklaşık 290 milyon dolarlık toplam kayıpla sonuçlandı.

İhlalin ana nedeninin, saldırganın gerekli yetki olmadan token basmasına olanak tanıyan akıllı sözleşme güvenlik açığı olduğu belirlendi. İzinsiz tokenlerin ani akışı nedeniyle PLA tokenlerinin piyasa fiyatı düştüğü için, yansımaları anında ve şiddetli oldu. PlayDapp ekibi, çalınan fonların iadesi karşılığında 1 milyon dolarlık ödül teklif ederek saldırganla pazarlık yapmaya çalıştı ancak sonuç alamadı.

Olaydan sonra alınan güvenlik önlemleri arasında PLA akıllı sözleşmesinin duraklatılması ve hamil bakiyelerinin kullanım öncesi anlık görüntülerine dayalı bir sözleşme geçişinin başlatılması yer alıyordu. PlayDapp’ın sözleşmeyi duraklatmak ve kolluk kuvvetleri ve blockchain adli tıp firmalarıyla iletişime geçmek için hızlı tepki vermesi, güvenlik ve şeffaflığa olan bağlılığını gösterdi. Borsalarla irtibat kurma ve çalınan fonları takip etme çabaları devam ederken, etkiyi hafifletmeye ve gelecekte bu tür olayları önlemeye yönelik stratejiler aktif olarak tartışıldı.

Devamını oku: Akıllı Sözleşme Denetimleri için Yapay Zeka: Hızlı Çözüm mü, Riskli İş mi?

PlayDapp olayı, özellikle tokenlerin basılması ve yönetimiyle ilgili olarak akıllı sözleşmelerin doğasında bulunan güvenlik açıkları hakkında uyarıcı bir hikaye görevi görüyor. Aslında, PlayDapp olayından alınan dersler çok çeşitlidir: sürekli güvenlik tedbirinin mutlak gerekliliği, proaktif ve reaktif güvenlik önlemlerinin önemi ve en iyi güvenlik uygulamaları konusunda toplum eğitimine yönelik her zaman mevcut ihtiyaç.

Web3 Güvenliğine İlişkin Düzenleyici Değişiklikler

2024’ün ilk çeyreğinde, küresel dijital varlık ortamında, Web3 güvenliği üzerinde önemli bir etkiye sahip olan dikkate değer düzenleyici gelişmeler görüldü.

PwC’nin Küresel Kripto Düzenleme Raporu vurguluyor Dijital varlık düzenlemesinde devam eden evrim, 2023’te önemli ilerleme kaydedilmesine rağmen sektörün önemli bir düzenleme iş yüküyle karşı karşıya kalmaya devam ettiğini gösteriyor. Bu tür gelişmeler, operasyonlar için yapılandırılmış bir çerçeve sağladıkları, küresel düzenleyici politikaları geliştirdikleri ve küresel ihtiyati standartların oluşturulmasına yardımcı oldukları için hayati önem taşıyor; potansiyel olarak AB’nin Kripto Varlık Piyasaları düzenlemesini ve diğer uluslararası politikaları etkiliyor.

Üstelik sonrasında FTX’in yüksek profilli çöküşüDüzenleyici kurumlar, yatırım yapan halkı daha iyi korumak için dijital varlık kurallarına daha katı bir yaklaşım benimsemeye teşvik edildi. Örneğin ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), dijital varlık takaslarını ve arzlarını düzenleyen yeni kurallar yayınlamayı planlamıştı. Bu kuralların, dijital varlık borsalarına yönelik yönergelerin yanı sıra dijital varlık teklifleri için kapsamlı düzenlemeler sağlaması bekleniyordu.

Geçmişteki olaylara verilen bu yanıt, düzenleyici kurumların gözetimi iyileştirme ve gelecekte benzer olayları önleme yönündeki net niyetini ortaya koymaktadır.

Bu düzenlemeler yalnızca yatırımcıları korumayı değil aynı zamanda dijital varlık piyasalarının düzenli işleyişini sağlamayı da amaçlıyor. Cyvers için bu gelişmeler, Web3 alanındaki yenilik potansiyeli ile güvenlik ihtiyacını dengeleyen politikaların oluşturulmasına rehberlik etmek için uzmanlığından yararlanarak düzenleyici tartışmalara katkıda bulunma fırsatı olarak hizmet edebilir.

Düzenlemeler geliştikçe Cyvers ve BeInCrypto’nun uyumluluğa uygun güvenlik hizmetleri sağlama becerisi her zamankinden daha kritik hale geliyor. Bu nedenle 2024 yılının ilk çeyreği Web3 güvenliği için çok önemli bir dönem oldu; dünyanın her yerindeki düzenleyici kurumların, sektörün savunmasını güçlendirmek ve gelişen dijital ekonomi için güvenli bir temel oluşturmak amacıyla geçmiş olaylardan dersler almasıyla işaretlendi.

Web3 Güvenliğini Artırmaya Yönelik Öneriler

Cyvers, güçlendirilmiş bir Web3 ortamı arayışında BeInCrypto’ya ekosistemdeki çeşitli paydaşlar için güvenlik duruşlarını iyileştirmenin stratejik yollarını açıkladı:

Projeler için:

  • Akıllı Sözleşme Denetimi: Akıllı sözleşmelerin saygın firmalar tarafından kapsamlı güvenlik denetimlerinden geçmesini sağlayın. Büyük güncellemeler veya sözleşmenin mantığındaki değişikliklerden sonra düzenli olarak yeniden denetleyin. Önerilen denetçilerimize buradan göz atın.
  • Olay Müdahale Planlaması: Potansiyel Web3’e özgü ihlallere göre uyarlanmış, acil eylemleri, iletişim protokollerini ve acil durum önlemlerini ayrıntılarıyla açıklayan bir olay müdahale planı geliştirin.
  • Güvenlik Modülleri Entegrasyonu: Kötü amaçlı etkinlikleri sürekli olarak izlemek ve bunlara karşı koruma sağlamak için Cyvers tarafından sağlananlar gibi gerçek zamanlı tehdit algılama ve güvenlik modüllerini uygulayın.

Geliştiriciler için:

  • Güvenlik Öncelikli Tasarım: Sistemleri tasarlarken önce güvenlik yaklaşımını benimseyin, geliştirmenin her aşamasında güvenliğe öncelik verin.
  • Sürekli Eğitim: En son güvenlik araştırmaları, güvenlik açıkları ve koruma stratejileri hakkında bilgi sahibi olun. Bilgiyi ve en iyi uygulamaları paylaşmak için toplulukla etkileşime geçin.
  • Denetimin Merkezi Olmaması: Sistemlerinizde tek noktadan arıza oluşmasını önleyin. Kritik operasyonlar için çoklu imzalı cüzdanları ve dağıtılmış karar almayı kullanın.

Yatırımcılar için:

  • Durum tespit süreci: Yatırım yapmadan önce projelerin güvenlik uygulamalarını gözden geçirerek gerekli özeni gösterin. Denetim raporlarını, güvenlik bağlantılarını ve olay geçmişlerini kontrol edin.
  • Holdingleri Çeşitlendirin: Varlıklarınızı çeşitli platformlar ve cüzdanlar arasında çeşitlendirerek portföyünüzü hedeflenen ihlallerden koruyun.
  • Güvenilir Platformları Kullanın: Kanıtlanmış bir güvenlik geçmişine sahip ve en son güvenlik önlemlerini uygulayan platformlarla etkileşime geçin.

Kullanıcılar için:

  • Güvenli Cüzdan Uygulamalar: Önemli miktarda saklama için donanım cüzdanlarından yararlanın, özel anahtarların güvenli şekilde saklanmasını sağlayın ve çok faktörlü kimlik doğrulamayı kullanın.
  • Kimlik avına karşı dikkatli olun: Web3 alanındaki yaygın kimlik avı taktikleri konusunda kendinizi eğitin. URL’leri doğrulayın, akıllı sözleşme etkileşimlerini bir kez daha kontrol edin ve istenmeyen isteklere karşı dikkatli olun.
  • Güncel Kalın: Güvenlik yamalarının uygulandığından emin olarak yazılımınızı düzenli olarak en son sürümlere güncelleyin.

Devamını oku: DeFi Borç Verme Protokollerindeki Riski Belirleme ve Araştırma

Web3 ekosistemindeki paydaşlar bu önerilere bağlı kalarak risk profillerini önemli ölçüde azaltabilir ve güvenli ve dayanıklı bir dijital ortam yaratılmasına katkıda bulunabilir. Toplu dikkat ve proaktif önlemler sayesinde Web3 ekosisteminde emniyet ve güvenle gezinebiliriz.

Sorumluluk reddi beyanı

Takiben Güven Projesi Bu makale, sektör uzmanlarının veya bireylerin görüş ve bakış açılarını sunmaktadır. BeInCrypto şeffaf raporlamaya kendini adamıştır, ancak bu makalede ifade edilen görüşler mutlaka BeInCrypto veya personelinin görüşlerini yansıtmaz. Okuyucular, bu içeriğe dayanarak karar vermeden önce bilgileri bağımsız olarak doğrulamalı ve bir profesyonele danışmalıdır. Lütfen şunu unutmayın: Şartlar ve koşullar, Gizlilik PolitikasıVe Sorumluluk reddi beyanları Güncellendi.

kaynak: Bary Rahma, https://beincrypto.com/crypto-hacked-first-quarter-cyvers/

Diğer Yazılar

1 of 3.915

Cevap Ver

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir