2024 yılı Kasım ayında toplam 21 siyah olay meydana geldi, yaklaşık 7,686 milyon dolar kayba neden oldu, 2,550 milyon dolar geri ödeme yapıldı, olaylar sözleşme açığı, hesapların çalınması ve fiyat manipülasyonu gibi nedenlerden kaynaklandı. Ayrıca bu ay 9,208 tane phishing mağduru var, zarar 938 milyon dolarlık bir ölçüde.
Yazar: SlowMist Güvenlik Ekibi
Genel Bakış
2024 Kasım ayında, Web3 güvenlik olayları toplamda yaklaşık 86.24 milyon dolarlık bir zarara neden oldu. Bu olayların 21'i, SlowMist Blockchain Hack Archive tarafından kaydedildi ve toplamda yaklaşık 76.86 milyon dolarlık bir zarara yol açtı. Bu zararın 25.5 milyon doları geri ödendi. Olayların nedenleri arasında akıllı sözleşme açığı, hesapların ele geçirilmesi ve fiyat manipülasyonu gibi faktörler bulunuyor. Ayrıca, Web3 dolandırıcılık karşıtı platform Scam Sniffer'ın verilerine göre, bu ay 9,208 kişi phishing olaylarına maruz kaldı ve toplamda 9.38 milyon dolarlık bir zarar yaşandı.
()
Güvenlik Büyük Olayı
MetaWin
2024年11月4日, on-chain dedektifi ZachXBT'nin izlediğine göre, şifreleme kumar platformu MetaWin'in Ethereum ve Solana on-chain üzerinden 4 milyon dolardan fazla çalındı. MetaWin CEO'su Skel'in belirttiğine göre, saldırganlar platformun sıcak Cüzdanına sürtünmesiz çekim sistemi aracılığıyla girmişler.
16 Kasım 2024 tarihinde, on-chain işlem terminali DEXX'in birçok kullanıcısının fonları çalındı. SlowMist güvenlik ekibinin verilerine göre, bu olayın kaybı 21 milyon doları aştı. Şu anda, SlowMist güvenlik ekibi DEXX resmi ve iş ortaklarına sürekli analiz desteği sağlıyor. 28 Kasım'da, SlowMist güvenlik ekibi Solana on-chain 8,612 DEXX saldırgan adresini topladığını duyurdu, EVM on-chain saldırgan adresleri de temizlik istatistikleri tamamlandıktan sonra açıklanacak.
()
Polter Finance
17 Kasım 2024 tarihinde Fantom tabanlı Merkezi Olmayan Finans projesi Polter Finance, yaklaşık 12 milyon dolarlık zarara uğradı. Saldırganlar, Flaş Krediler aracılığıyla BOO Token rezervlerini tüketerek BOO'nun hesaplama fiyatını yapay olarak yükseltti. Bu, Teminat'ın gerçek değerinden çok daha fazla Token ödünç almasını sağladı ve böylece büyük bir kar elde etti. Platformun kurucusu, Singapur yetkililerine bir rapor sunduklarını ve fonları geri vermek için saldırganlarla on-chain mesajlaşma yoluyla iletişim kurmaya çalıştıklarını ancak henüz yanıt almadıklarını belirtti.
()
Özellik analizi ve güvenlik önerileri
Bu ay, güvenlik olaylarının sayısı ve kayıpların boyutu geçen aya göre belirgin bir şekilde azaldı. Bu değişiklik, endüstrinin güvenlik önlemlerine sürekli olarak iyileştirdiğini göstermektedir. Dikkat edilmesi gereken önemli bir nokta, saldırı nedenleri dağılımı veya kayıpların boyutu açısından, sözleşme açıkları en yüksek oranı oluşturur. Bu ay meydana gelen 7 sözleşme açığı istismarı olayı yaklaşık 30 milyon dolarlık bir kayba neden oldu ve toplam kaybın %39'unu oluşturdu. SlowMist güvenlik ekibi, Proje Ekibi'nin her zaman uyanık olmasını ve düzenli olarak kapsamlı güvenlik denetimleri yapmasını, yeni güvenlik tehditlerini ve açıkları izlemesini ve çözmesini, projeleri ve varlıkları korumasını önermektedir.
Ayrıca, SlowMist güvenlik ekibi, bu ay Crypto endüstrisine yönelik AI zehirleme gerçek saldırı olaylarına dikkat çekti. Bu fenomen, Arz Ağı saldırısının hedef kitlesinin daha da genişlediğini göstermektedir. Bazı geliştiriciler, verimlilik peşindeyken, AI tarafından oluşturulan kodlara aşırı derecede güvenmekte ve kod güvenliğini göz ardı etmektedir. Bu nedenle, SlowMist güvenlik ekibi, geliştiricilere ve Proje Ekibi'ne, AI tarafından üretilen kodları kullanırken, çıktılara körü körüne güvenmemeleri konusunda uyarıda bulunmaktadır. Tüm kodların gerçek kullanıma geçmeden önce, sıkı güvenlik denetimlerinden ve testlerden geçirilmesi gerekmekte, böylece güvenlik risklerine karşı tedbir alınmalı ve proje ve kullanıcı varlıkları korunmalıdır. Aynı zamanda, Proje Ekibi, Arz Ağı'nın genel güvenlik yönetimini güçlendirmeli, üçüncü taraf araçları ve hizmetleri kapsamlı bir şekilde değerlendirmeli ve yeni tehditlere zamanında müdahale etmek için ilgili alanlardaki güvenlik trendlerini sürekli takip etmelidir.
Son olarak, bu makalede yer alan olaylar bu ayın başlıca güvenlik olaylarıdır, daha fazla blockchain güvenlik olayı SlowMist Blockchain Security Incident Database (/) 'de bulunabilir, orijinal metni okumak için tıklayarak doğrudan erişebilirsiniz.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Kasım Web3 Güvenlik Olayları İncelemesi: Toplam kayıp yaklaşık 8,624 milyon dolar
2024 yılı Kasım ayında toplam 21 siyah olay meydana geldi, yaklaşık 7,686 milyon dolar kayba neden oldu, 2,550 milyon dolar geri ödeme yapıldı, olaylar sözleşme açığı, hesapların çalınması ve fiyat manipülasyonu gibi nedenlerden kaynaklandı. Ayrıca bu ay 9,208 tane phishing mağduru var, zarar 938 milyon dolarlık bir ölçüde.
Yazar: SlowMist Güvenlik Ekibi
Genel Bakış
2024 Kasım ayında, Web3 güvenlik olayları toplamda yaklaşık 86.24 milyon dolarlık bir zarara neden oldu. Bu olayların 21'i, SlowMist Blockchain Hack Archive tarafından kaydedildi ve toplamda yaklaşık 76.86 milyon dolarlık bir zarara yol açtı. Bu zararın 25.5 milyon doları geri ödendi. Olayların nedenleri arasında akıllı sözleşme açığı, hesapların ele geçirilmesi ve fiyat manipülasyonu gibi faktörler bulunuyor. Ayrıca, Web3 dolandırıcılık karşıtı platform Scam Sniffer'ın verilerine göre, bu ay 9,208 kişi phishing olaylarına maruz kaldı ve toplamda 9.38 milyon dolarlık bir zarar yaşandı.
()
Güvenlik Büyük Olayı
MetaWin
2024年11月4日, on-chain dedektifi ZachXBT'nin izlediğine göre, şifreleme kumar platformu MetaWin'in Ethereum ve Solana on-chain üzerinden 4 milyon dolardan fazla çalındı. MetaWin CEO'su Skel'in belirttiğine göre, saldırganlar platformun sıcak Cüzdanına sürtünmesiz çekim sistemi aracılığıyla girmişler.
DeltaPrime
2024 年 11 月 11 日,Merkezi Olmayan Finans protokol DeltaPrime 在 Avalanche 和 Arbitrum 上被攻击,DeltaPrime 初步估计损失为 475 万美元。此次攻击的根本原因在于奖励领取功能缺乏输入验证。
()
Thala
2024 年 11 月 15 日,基于 Aptos 的 Merkezi Olmayan Finans 项目 Thala 遭攻击,导致 2,550 万美元被盗,攻击者利用了其akıllı sözleşme中的漏洞。Proje Ekibi暂停了相关akıllı sözleşme并冻结了部分Token,最终成功冻结约 1,150 万美元的资产。在与执法部门和多个区块链安全团队合作后,Proje Ekibi成功协商追回了资产,并允许攻击者保留 30 万美元作为ödül。
()
DEXX
16 Kasım 2024 tarihinde, on-chain işlem terminali DEXX'in birçok kullanıcısının fonları çalındı. SlowMist güvenlik ekibinin verilerine göre, bu olayın kaybı 21 milyon doları aştı. Şu anda, SlowMist güvenlik ekibi DEXX resmi ve iş ortaklarına sürekli analiz desteği sağlıyor. 28 Kasım'da, SlowMist güvenlik ekibi Solana on-chain 8,612 DEXX saldırgan adresini topladığını duyurdu, EVM on-chain saldırgan adresleri de temizlik istatistikleri tamamlandıktan sonra açıklanacak.
()
Polter Finance
17 Kasım 2024 tarihinde Fantom tabanlı Merkezi Olmayan Finans projesi Polter Finance, yaklaşık 12 milyon dolarlık zarara uğradı. Saldırganlar, Flaş Krediler aracılığıyla BOO Token rezervlerini tüketerek BOO'nun hesaplama fiyatını yapay olarak yükseltti. Bu, Teminat'ın gerçek değerinden çok daha fazla Token ödünç almasını sağladı ve böylece büyük bir kar elde etti. Platformun kurucusu, Singapur yetkililerine bir rapor sunduklarını ve fonları geri vermek için saldırganlarla on-chain mesajlaşma yoluyla iletişim kurmaya çalıştıklarını ancak henüz yanıt almadıklarını belirtti.
()
Özellik analizi ve güvenlik önerileri
Bu ay, güvenlik olaylarının sayısı ve kayıpların boyutu geçen aya göre belirgin bir şekilde azaldı. Bu değişiklik, endüstrinin güvenlik önlemlerine sürekli olarak iyileştirdiğini göstermektedir. Dikkat edilmesi gereken önemli bir nokta, saldırı nedenleri dağılımı veya kayıpların boyutu açısından, sözleşme açıkları en yüksek oranı oluşturur. Bu ay meydana gelen 7 sözleşme açığı istismarı olayı yaklaşık 30 milyon dolarlık bir kayba neden oldu ve toplam kaybın %39'unu oluşturdu. SlowMist güvenlik ekibi, Proje Ekibi'nin her zaman uyanık olmasını ve düzenli olarak kapsamlı güvenlik denetimleri yapmasını, yeni güvenlik tehditlerini ve açıkları izlemesini ve çözmesini, projeleri ve varlıkları korumasını önermektedir.
Ayrıca, SlowMist güvenlik ekibi, bu ay Crypto endüstrisine yönelik AI zehirleme gerçek saldırı olaylarına dikkat çekti. Bu fenomen, Arz Ağı saldırısının hedef kitlesinin daha da genişlediğini göstermektedir. Bazı geliştiriciler, verimlilik peşindeyken, AI tarafından oluşturulan kodlara aşırı derecede güvenmekte ve kod güvenliğini göz ardı etmektedir. Bu nedenle, SlowMist güvenlik ekibi, geliştiricilere ve Proje Ekibi'ne, AI tarafından üretilen kodları kullanırken, çıktılara körü körüne güvenmemeleri konusunda uyarıda bulunmaktadır. Tüm kodların gerçek kullanıma geçmeden önce, sıkı güvenlik denetimlerinden ve testlerden geçirilmesi gerekmekte, böylece güvenlik risklerine karşı tedbir alınmalı ve proje ve kullanıcı varlıkları korunmalıdır. Aynı zamanda, Proje Ekibi, Arz Ağı'nın genel güvenlik yönetimini güçlendirmeli, üçüncü taraf araçları ve hizmetleri kapsamlı bir şekilde değerlendirmeli ve yeni tehditlere zamanında müdahale etmek için ilgili alanlardaki güvenlik trendlerini sürekli takip etmelidir.
Son olarak, bu makalede yer alan olaylar bu ayın başlıca güvenlik olaylarıdır, daha fazla blockchain güvenlik olayı SlowMist Blockchain Security Incident Database (/) 'de bulunabilir, orijinal metni okumak için tıklayarak doğrudan erişebilirsiniz.