Kasım 2024'te, Web3 endüstrisinde 21 güvenlik olayı meydana geldi ve yaklaşık 7,686 milyon dolar kayıp meydana geldi, bu bir önceki aya göre azalmıştır.
Bu ay güvenlik olayları sözleşme açığı, hesapların ele geçirilmesi ve diğer saldırı yöntemleri üzerinde yoğunlaşmıştır.
Akıllı sözleşme açığı hala ana tehdit olarak kalmaktadır, toplam kaybın %39'unu oluşturuyor.
Bu ay güvenlik olaylarından kaynaklanan kayıplar Ethereum ve Polygon üzerinde yoğunlaşıyor.
Bu ayın en büyük fon kayıpları, Thala sözleşme açığından 25.5 milyon dolar, DEXX Özel Anahtar sızıntısından 21 milyon dolar ve Polter Finance Flaş Krediler saldırısından 12 milyon dolar olarak gerçekleşti.
Güvenlik Olayı Genel Bakış
Slowmist verilerine göre, Kasım 2024'te toplam 21 saldırı olayı meydana geldi ve yaklaşık 76.86 milyon dolarlık kayba neden oldu. Bu ayın güvenlik olayları, sözleşme açıkları, hesapların ele geçirilmesi ve diğer çeşitli saldırı yöntemleri üzerinde yoğunlaştı. Bu ayın güvenlik olaylarının sayısı ve kayıpları, geçen aya kıyasla önemli ölçüde azaldı ve bu, sektörün güvenlik önlemlerini ve güvenlik farkındalığını sürekli olarak iyileştirdiğini yansıtmaktadır. Önemli bir nokta, sözleşme açıklarının hala saldırılara ve kayıplara yol açan ana neden olmasıdır. Bu ay meydana gelen 7 sözleşme açığı sömürü olayı toplamda 30 milyon doların üzerinde kayba neden oldu ve toplam kaybın %39'unu oluşturdu. Ayrıca, şifreleme projesinin resmi X hesabı ve resmi web sitesi hala saldırıların ana hedefi olmaktadır.
Scam Sniffer verilerine göre, bu ayki genel blok zinciri güvenlik olaylarının dağılımına göre, kayıplar genellikle birkaç olgun ve popüler blok zinciri üzerinde yoğunlaşıyor, özellikle Ethereum ve Polygon üzerinde sırasıyla 6.91 milyon ABD doları ve 1.05 milyon ABD doları kayıp güvenlik olayları meydana geldi. Bu, genel blok zincirinin temel güvenliğinin yüksek olmasına rağmen, Uygulama Katmanı ve Akıllı Sözleşme hatalarının hala kullanıcı fonları için ciddi bir risk oluşturduğunu göstermektedir.【2】
Bu ay birçok blockchain projesi güvenlik olaylarıyla karşılaştı ve büyük miktarda fon kaybına neden oldu. Bu ayki büyük miktarda fon kaybına yol açan güvenlik olayları arasında Thala sözleşme açığı nedeniyle 25.5 milyon dolar çalındı, DEXX Özel Anahtar sızıntısıyla 21 milyon dolar kaybedildi ve Polter Finance Flaş Krediler saldırısına uğrayarak 12 milyon dolar kaybetti.
Kasım Ayında Önemli Güvenlik Olayları
Resmi açıklamalara göre, Kasım ayında milyonlarca dolar kaybı olan projeler aşağıdaki gibi listelenmiştir. Birden fazla güvenlik olayı, Kasım ayında, sözleşme açıkları hala büyük bir tehdit olduğunu göstermiştir.
Thala suffered a contract vulnerability attack on its liquidity pool, resulting in a loss of up to $25.5 million. Although all user funds were eventually recovered, this incident exposed risks in the contract design.
DEXX sunucusunun Özel Anahtar'ı doğrudan dağıtması açıkça ciddi bir güvenlik riski oluşturur ve kullanıcıların fonlarının çalınmasına neden olur, toplam miktar 2,100 milyon doları bulur. Bu işlem şeklinin tamamen iyileştirilmesi gerekmektedir.
Polter Finance'nin SpookySwap'ı Flaş Krediler saldırısına uğradı ve 1,200 milyon dolar kaybetti. Yeni pazarın piyasaya sürülmesinden sonra yetersiz güvenlik testi muhtemelen sorunun kökeni olabilir. Bu tür olaylar, Proje Ekibi'nin yeni özellikleri piyasaya sürmeden önce kapsamlı bir güvenlik incelemesi yapması gerektiğini hatırlatmaktadır.
Delta Prime birden fazla on-chain sözleşme açığı nedeniyle saldırıya uğradı, yaklaşık 4.75 milyon dolar zarar etti. Bu, olgun on-chain projelerinin bile tamamen güvenlik risklerinden kaçamayabileceğini gösteriyor. Benzer şekilde, MetaWin bilinmeyen bir saldırıya uğradı ve 4 milyon dolarlık bir zararla karşılaştı. Olayın birden fazla on-chain'de gerçekleşmesi, saldırı yöntemlerinin çeşitliliğinin ve karmaşıklığının artmakta olduğunu göstermektedir.
CoinPoker sıcak cüzdanı hacklendi ve yaklaşık 2 milyon dolarlık bir zarar oluştu. Bu olay birden fazla ağı içeriyor ve saldırganlar fonları temizlemek için özel bir adres olan gizlilik protokolüne aktardılar. XT Exchange ise bilinmeyen bir nedenle hacker saldırısına uğradı ve 1.7 milyon dolarlık varlık kaybetti. Saldırganlar hızla fonları ETH'ye çevirdi ve belirli bir adrese transfer etti.
Thala
Thala, Aptos temelinde inşa edilen, Likidite sağlayan ve gelir üreten bir Merkeziyetsizlik stabilcoin protokolüdür. Bu protokol, Likidite teminatı olarak türev ürünler, Likidite havuz tokenleri, depozito makbuzu tokenları ve gerçek dünya varlıkları (RWA) ile bağlantılı varlıklar dahil olmak üzere çeşitli teminat türlerini destekler. Bu çeşitli teminat tasarımı, Merkeziyetsizlik ve denetim dışılığı özelliklerini korumakla kalmaz, aynı zamanda sermaye verimliliği de sağlar.
Olay Tanıtımı:
2024 yılının 15 Kasım'ında, Aptos ekosistemindeki Merkezi Olmayan Finans projesi Thala, 2,550 milyon dolarlık bir zararla bir güvenlik olayı yaşadı. Saldırganlar, Akıllı Sözleşme'deki bir açıktan yararlanarak saldırı gerçekleştirdi. Olayın ardından Proje Ekibi hızla ilgili sözleşmeleri askıya aldı ve bazı Token varlıklarını dondurdu.
Daha sonra, Proje Ekibi başarılı bir şekilde yaklaşık 11.5 milyon dolarlık varlığı dondurdu. Ardından, Proje Ekibi, yasa uygulayıcılar ve çeşitli blockchain güvenlik ekipleri ile işbirliği yaparak bu olayla etkin bir şekilde uğraştı. Müzakere sonucunda, Proje Ekibi, çalınan fonları geri aldı. Müzakere içeriğine göre, saldırgan 300.000 dolarlık ödül aldı.
Hatırlatma:
Proje Ekibi, Akıllı Sözleşme'nin güvenlik incelemesini güçlendirmelidir. Kodun yayına geçmeden önce sıkı bir güvenlik denetiminden geçmeli ve düzenli olarak zafiyet taramaları yaparak saldırı olasılığını azaltmalıdır.
Fon yönetimi stratejisi son derece önemlidir. Proje tarafı, Çoklu imza mekanizması ve katmanlı fon depolama stratejisi kullanmalı, düşüş durumunda potansiyel kayıpları en aza indirmek için fazla fonu tek bir sözleşmede toplamaktan kaçınmalıdır.
İşbirliği yapmak güvenlik kuruluşlarıyla vazgeçilmezdir. Olaydan sonra hızla blok zinciri güvenlik ekibi ve yasal kurumlarla işbirliği yapmak, kayıpları etkili bir şekilde kontrol altına alabilir ve varlıkların geri kazanılmasını hızlandırabilir.
DEXX
**Proje Tanımı:**DEXX, memecoin işlemleri için özel olarak tasarlanmış, on-chain Token ticaret terminal uygulamasıdır ve kapsamlı işlevsel destek sunar. Platform, hassas veri analiz araçları, mobil kar elde etmekzararı durdur gibi gelişmiş işlem stratejilerini entegre eder ve akıllı Cüzdan izleme ve gerçek zamanlı bildirim özellikleri ile donatılmıştır, kullanıcıların işlem deneyimini optimize etmelerine ve varlıkları etkili bir şekilde yönetmelerine yardımcı olur.
Olay Tanıtımı:
16 Kasım'da DEXX platformu ciddi bir güvenlik olayıyla karşı karşıya kaldı. Özel Anahtarın yanlış yönetimi nedeniyle Özel Anahtar sızdırıldı ve kullanıcı varlıkları çalındı. Toplam zarar 21 milyon doları aşan 500'den fazla mağdur oldu. Etkilenen Token'lar arasında BAN, Banana ve LUCE bulunmaktadır, BAN en büyük kaybı yaşadı.【4】
Aşağıda DEXX Hacker olayı zaman çizelgesi düzenlendi:
19 Kasım tarihinde, DEXX güvenlik olayıyla ilgili olarak dava açma kararı aldığını duyurdu ve tazminat planının toplam miktarına bağlı olarak belirleneceğini belirtti. SlowMist ekibi, soruşturmayı desteklemek için yetkililerle birlikte çalıştı ve şu ana kadar yaklaşık 2.000 şüpheli adres tespit edildi.
25 Kasım, bilgileri yavaş sis formu aracılığıyla gönderen mağdurların sayısı 1.000'i aştı ve long'cu ile işbirliği yapılarak zarar gören verilerin sürekli analizi yapılıyor, yanlış raporlama önemle vurgulanıyor.
26 Kasım, DEXX saldırganları, Solana on-chain Token'larını büyük miktarda SOL'a dönüştürmeye ve henüz çıkarmamaya başladı.
28 Kasım, SlowMist, saldırganlarla ilişkili 8.612 Solana Adresini açıkladı ve aynı zamanda EVM on-chain verilerini temizledi ve hesapladı.
29 Kasım, saldırganlar Solana Adres中的Token'u daha da SOL'ye dönüştürdü ve EVM on-chain'de Token'ı ETH'ye dönüştürme işlemini test etti.
30 Kasım'da, saldırgan EVM ağından (ETH/BSC/BASE) Token'ı ETH ve BNB'ye çevirdi, ilgili varlıklar henüz çıkarılmadı.
5 Aralık, saldırganlar Wormhole Çapraz Zincir Etkileşimi kullanarak çalınan fonları bir kısmını Solana'dan ETH blok zincirine aktardılar. Şu anda saldırganın ETH blok zincirindeki adresinde 4,400.74 ETH, yaklaşık 17.25 milyon dolar değerinde bir bakiye bulunuyor; Solana adresinde ise yaklaşık 1.5 milyon dolarlık bir bakiye kalmıştır. Olay hala araştırma aşamasındadır.
Hatırlatma:
Kullanıcı, Özel Anahtar güvenliğine büyük önem vermeli, Cüzdan ve hesap faaliyetlerini düzenli olarak kontrol etmeli ve anormal işlemleri veya varlık transferlerini zamanında tespit etmelidir. Gerçek zamanlı bildirimler ve akıllı Cüzdan izleme araçları kullanarak önlem almak için yardımcı olabilir.
Eğer varlıklar maalesef çalınırsa, hakkınızı korumak için uygun önlemleri alın ve olayla ilgili gelişmeleri takip edin.
Polter Finance
Proje Tanımı: Polter Finance, FTM üzerinde Merkeziyetsizlik olmayan bir borç verme platformudur ve mevduat sahiplerine Faiz getirisi oranında borç vermektedir.
Olay Tanıtımı:
Aşağıda Polter Finance olaylarının zaman çizelgesi düzenlenmiştir:
17 Kasım'da Polter Finance, "boş piyasa" sorunu nedeniyle saldırıya uğradı ve yaklaşık 12 milyon dolarlık bir kayıpla sonuçlandı. 【5】
18 Kasım, Polter Finance raporuna göre, Fantom on-chain'in şifreleme varlıkları saldırıya uğradı ve 7 milyondan fazla dolar kaybedildi. Saldırgan öncelikle Ethereum zincirinde Tornado Cash aracılığıyla fonlar elde etti, daha sonra fonları Fantom'a köprüledi. Platform açığı kontrol altına almak için işlemleri durdurdu ve etkilenen cüzdanları takip etmeye başladı, ilgili adreslerin Binance ile ilişkili olduğunu tespit etti. Platform ekibi ayrıca, saldırganlar fonları geri öderse yasal işlem başlatmayacaklarını açıkça belirtti.
19 Kasım tarihinde, Polter Finance saldırganı 120 ETH'i Tornado Cash'e transfer etti ve yaklaşık 8.7 milyon dolar kaybetti. Aynı zamanda, saldırgan 11.5 milyon FTM (yaklaşık 8 milyon dolar) çalınan parayı Arbitrum ve Ethereum'a aşamalı olarak transfer etmeye başladı, ardından bu parayı Tornado Cash'e yatırdı. Bu sırada, saldırgan Ethereum Adresine 220 ETH (yaklaşık 689,000 dolar) yatırdı.
20 Kasım tarihinde, Polter Finance Hacker fonları Tornado Cash'e aktarmaya devam etti ve başarıyla 2,625.7 ETH transfer etti.
21 Kasım tarihinde, Polter Finance Hacker bir kez daha 2.600 ETH'yi Tornado Cash'e transfer etti.
Hatırlatma:
Merkeziyetsizlik platformunu kullanırken, özellikle Çapraz Zincir Etkileşimi işlemleri ve Merkezi Olmayan Finans projeleriyle ilgili durumlarda, platformun güvenliğine dikkat etmek önemlidir. Özellikle piyasa dalgalanmaları yüksek olduğunda, proje ekibi Akıllı Sözleşme ve Çapraz Zincir Etkileşimi köprüsünün güvenliğini sağlamak için zamanında güvenlik açığı taraması ve Risk Yönetimi yapmalıdır.
DeltaPrime
**Proje Tanımı:**DeltaPrime, Likidite sıkışmışlığını serbest bırakarak sermaye verimliliğini artırmayı amaçlayan Merkeziyetsizlik kredisi ve yatırım platformudur. Kullanıcılar bu platformda kolayca depozito yapabilir ve borç alabilir, böylece Merkezi Olmayan Finans yatırım yeteneklerini güçlendirebilirler. Platformun kredisi için minimum teminat oranı %20'dir.
Olay Tanıtımı:
DeltaPrime projesi Eylül ayında Hacker saldırısına uğradı, aşağıda tam bir derleme bulunmaktadır:
**16 Eylül,**DeltaPrime, ARB on-chain'de saldırıya uğradı, yönetici muhtemelen Özel Anahtar'ı kaybetti ve yaklaşık 4.5 milyon dolarlık şifreleme varlığı çalındı. Saldırganlar USDC'yi ETH'ye dönüştürdü ve fonları sürekli olarak transfer etti. Etkilenen likidite havuzları arasında DPUSDC, DPARB ve DPBTCb bulunmaktadır.【6】
17 Eylül'de, Hacker yaklaşık 1200 ETH (yaklaşık 2.8 milyon dolar) yeni bir Adres'e transfer etti ve çalınan fonları Ethereum ağına köprüledi ardından Tornado Cash'e yatırdı.
11 Kasım, DeltaPrime ARB ve AVAX'ta yaklaşık 4.8 milyon dolar kaybetti. Saldırganlar, LFJ ve Stargate'in USDC çiftliğini kullanarak Likidite arttırdı ve yaklaşık 1.3 milyon dolar zarara neden oldu.
Hatırlatma:
Merkezi Olmayan Finans projeleri ve varlık platformları, özellikle ödül alma gibi önemli işlevlerde, benzer saldırılardan kaçınmak için sıkı giriş doğrulaması yapmalıdır.
MetaWin
**Proje Tanımı:**MetaWin, Blok Zinciri teknolojisine dayalı on-chain tahmin oyun platformudur, kullanıcıların katılabileceği çeşitli mini oyunlar sunar ve 100 milyon dolarlık ödül sunar.
Olay Tanıtımı:
Metawin şifreleme platformu, 5 Kasım 2024 tarihinde Hacker saldırısına uğradı ve 400 milyon doların üzerinde varlık kaybetti. Hacker, ETH, Base ve Solana sıcak cüzdanlarından fon çalarak bir kısmını KuCoin, HitBTC, Binance ve ChangeNow'a aktardı. Saldırganlar, 331 adet ETH'i (yaklaşık 800.000 dolar) farklı cüzdanlara ayrı ayrı transfer etti, her transfer 13, 19 ve 21 ETH olarak gerçekleşti. Ayrıca, saldırganlarla ilişkili 115 adet hırsızlık adresi tespit edildi ve bu fonlar halen transfer edilmeye devam ediyor.
Hatırlatma:
Metawin saldırısı olayı kullanıcıları şifreleme platformunu kullanırken dikkatli olmaları gerektiğini hatırlatıyor, özellikle sıcak cüzdan ve çapraz zincir transferleriyle ilgili durumlarda platformun güvenlik önlemlerinin yeterli olduğundan emin olunmalıdır. Kullanıcılar düzenli olarak platformun güvenlik duyurularını kontrol etmeli, şüpheli adreslerle etkileşimden kaçınmalı ve hesap güvenlik ayarlarını (çift faktörlü kimlik doğrulama gibi) güçlendirmeli ve düşüş riskini azaltmalıdır. Aynı zamanda platform sağlayıcısı, kullanıcı fonlarının korunmasını güçlendirmeli, potansiyel güvenlik açıklarını zamanında tespit etmeli ve bunlara yanıt vermeli.
Özet
2024 Kasım ayında, birçok Merkezi Olmayan Finans platformu Hacker saldırısına uğradı ve milyonlarca dolarlık varlık çalındı. Bu olaylar, Merkezi Olmayan Finans projelerinin güvenlik açısından sürekli riskini ortaya koyarak, sektörün güvenlik önlemlerine ve açıkların giderilmesine daha fazla önem vermesi gerektiğini göstermektedir. Aynı zamanda platform güvenlik açıkları ve fon akışı kontrolü sorunları takip et odak noktası haline gelmiş, yenilikçilik ve gelişme arayışında kullanıcı varlıklarının güvenliğini ve platformun istikrarını sağlamak için önemli olduğunu vurgulamıştır. Bu bağlamda, Gate.io kullanıcıları piyasada dikkatli olmaları, fon güvenliğini korumaları konusunda uyarıyor.
Referanslar:
Slowmist,
Dune,
X,
X,
X,
X,
Tele,
gate Araştırma Enstitüsü
gate Araştırma Enstitüsü, okuyuculara Teknik Analiz, sıcak nokta içgörüleri, pazar gözden geçirmeleri, endüstri araştırmaları, trend tahminleri ve makro ekonomi politika analizleri de dahil olmak üzere Derinlik içeriği sunan kapsamlı bir blockchain ve Kripto Para araştırma platformudur.
Muafiyet BildirimiKripto Para piyasası yatırımları yüksek risk içerir, kullanıcılara herhangi bir yatırım kararı vermeden önce bağımsız araştırma yapmalarını ve satın alınan varlık ve ürünlerin doğasını tam olarak anlamalarını öneririz. Gate.io, bu tür yatırım kararlarından kaynaklanan herhangi bir kayıp veya zarardan sorumlu değildir.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
gate Araştırma Enstitüsü: 2024 Kasım Güvenlik Olayları Özeti
Özet
Güvenlik Olayı Genel Bakış
Slowmist verilerine göre, Kasım 2024'te toplam 21 saldırı olayı meydana geldi ve yaklaşık 76.86 milyon dolarlık kayba neden oldu. Bu ayın güvenlik olayları, sözleşme açıkları, hesapların ele geçirilmesi ve diğer çeşitli saldırı yöntemleri üzerinde yoğunlaştı. Bu ayın güvenlik olaylarının sayısı ve kayıpları, geçen aya kıyasla önemli ölçüde azaldı ve bu, sektörün güvenlik önlemlerini ve güvenlik farkındalığını sürekli olarak iyileştirdiğini yansıtmaktadır. Önemli bir nokta, sözleşme açıklarının hala saldırılara ve kayıplara yol açan ana neden olmasıdır. Bu ay meydana gelen 7 sözleşme açığı sömürü olayı toplamda 30 milyon doların üzerinde kayba neden oldu ve toplam kaybın %39'unu oluşturdu. Ayrıca, şifreleme projesinin resmi X hesabı ve resmi web sitesi hala saldırıların ana hedefi olmaktadır.
Scam Sniffer verilerine göre, bu ayki genel blok zinciri güvenlik olaylarının dağılımına göre, kayıplar genellikle birkaç olgun ve popüler blok zinciri üzerinde yoğunlaşıyor, özellikle Ethereum ve Polygon üzerinde sırasıyla 6.91 milyon ABD doları ve 1.05 milyon ABD doları kayıp güvenlik olayları meydana geldi. Bu, genel blok zincirinin temel güvenliğinin yüksek olmasına rağmen, Uygulama Katmanı ve Akıllı Sözleşme hatalarının hala kullanıcı fonları için ciddi bir risk oluşturduğunu göstermektedir.【2】
Bu ay birçok blockchain projesi güvenlik olaylarıyla karşılaştı ve büyük miktarda fon kaybına neden oldu. Bu ayki büyük miktarda fon kaybına yol açan güvenlik olayları arasında Thala sözleşme açığı nedeniyle 25.5 milyon dolar çalındı, DEXX Özel Anahtar sızıntısıyla 21 milyon dolar kaybedildi ve Polter Finance Flaş Krediler saldırısına uğrayarak 12 milyon dolar kaybetti.
Kasım Ayında Önemli Güvenlik Olayları
Resmi açıklamalara göre, Kasım ayında milyonlarca dolar kaybı olan projeler aşağıdaki gibi listelenmiştir. Birden fazla güvenlik olayı, Kasım ayında, sözleşme açıkları hala büyük bir tehdit olduğunu göstermiştir.
Thala
Thala, Aptos temelinde inşa edilen, Likidite sağlayan ve gelir üreten bir Merkeziyetsizlik stabilcoin protokolüdür. Bu protokol, Likidite teminatı olarak türev ürünler, Likidite havuz tokenleri, depozito makbuzu tokenları ve gerçek dünya varlıkları (RWA) ile bağlantılı varlıklar dahil olmak üzere çeşitli teminat türlerini destekler. Bu çeşitli teminat tasarımı, Merkeziyetsizlik ve denetim dışılığı özelliklerini korumakla kalmaz, aynı zamanda sermaye verimliliği de sağlar.
Olay Tanıtımı:
2024 yılının 15 Kasım'ında, Aptos ekosistemindeki Merkezi Olmayan Finans projesi Thala, 2,550 milyon dolarlık bir zararla bir güvenlik olayı yaşadı. Saldırganlar, Akıllı Sözleşme'deki bir açıktan yararlanarak saldırı gerçekleştirdi. Olayın ardından Proje Ekibi hızla ilgili sözleşmeleri askıya aldı ve bazı Token varlıklarını dondurdu.
Daha sonra, Proje Ekibi başarılı bir şekilde yaklaşık 11.5 milyon dolarlık varlığı dondurdu. Ardından, Proje Ekibi, yasa uygulayıcılar ve çeşitli blockchain güvenlik ekipleri ile işbirliği yaparak bu olayla etkin bir şekilde uğraştı. Müzakere sonucunda, Proje Ekibi, çalınan fonları geri aldı. Müzakere içeriğine göre, saldırgan 300.000 dolarlık ödül aldı.
Hatırlatma:
DEXX
**Proje Tanımı:**DEXX, memecoin işlemleri için özel olarak tasarlanmış, on-chain Token ticaret terminal uygulamasıdır ve kapsamlı işlevsel destek sunar. Platform, hassas veri analiz araçları, mobil kar elde etmekzararı durdur gibi gelişmiş işlem stratejilerini entegre eder ve akıllı Cüzdan izleme ve gerçek zamanlı bildirim özellikleri ile donatılmıştır, kullanıcıların işlem deneyimini optimize etmelerine ve varlıkları etkili bir şekilde yönetmelerine yardımcı olur.
Olay Tanıtımı:
16 Kasım'da DEXX platformu ciddi bir güvenlik olayıyla karşı karşıya kaldı. Özel Anahtarın yanlış yönetimi nedeniyle Özel Anahtar sızdırıldı ve kullanıcı varlıkları çalındı. Toplam zarar 21 milyon doları aşan 500'den fazla mağdur oldu. Etkilenen Token'lar arasında BAN, Banana ve LUCE bulunmaktadır, BAN en büyük kaybı yaşadı.【4】
Aşağıda DEXX Hacker olayı zaman çizelgesi düzenlendi:
Hatırlatma:
Polter Finance
Proje Tanımı: Polter Finance, FTM üzerinde Merkeziyetsizlik olmayan bir borç verme platformudur ve mevduat sahiplerine Faiz getirisi oranında borç vermektedir.
Olay Tanıtımı:
Aşağıda Polter Finance olaylarının zaman çizelgesi düzenlenmiştir:
17 Kasım'da Polter Finance, "boş piyasa" sorunu nedeniyle saldırıya uğradı ve yaklaşık 12 milyon dolarlık bir kayıpla sonuçlandı. 【5】
Hatırlatma:
Merkeziyetsizlik platformunu kullanırken, özellikle Çapraz Zincir Etkileşimi işlemleri ve Merkezi Olmayan Finans projeleriyle ilgili durumlarda, platformun güvenliğine dikkat etmek önemlidir. Özellikle piyasa dalgalanmaları yüksek olduğunda, proje ekibi Akıllı Sözleşme ve Çapraz Zincir Etkileşimi köprüsünün güvenliğini sağlamak için zamanında güvenlik açığı taraması ve Risk Yönetimi yapmalıdır.
DeltaPrime
**Proje Tanımı:**DeltaPrime, Likidite sıkışmışlığını serbest bırakarak sermaye verimliliğini artırmayı amaçlayan Merkeziyetsizlik kredisi ve yatırım platformudur. Kullanıcılar bu platformda kolayca depozito yapabilir ve borç alabilir, böylece Merkezi Olmayan Finans yatırım yeteneklerini güçlendirebilirler. Platformun kredisi için minimum teminat oranı %20'dir.
Olay Tanıtımı:
DeltaPrime projesi Eylül ayında Hacker saldırısına uğradı, aşağıda tam bir derleme bulunmaktadır:
Hatırlatma:
Merkezi Olmayan Finans projeleri ve varlık platformları, özellikle ödül alma gibi önemli işlevlerde, benzer saldırılardan kaçınmak için sıkı giriş doğrulaması yapmalıdır.
MetaWin
**Proje Tanımı:**MetaWin, Blok Zinciri teknolojisine dayalı on-chain tahmin oyun platformudur, kullanıcıların katılabileceği çeşitli mini oyunlar sunar ve 100 milyon dolarlık ödül sunar.
Olay Tanıtımı:
Metawin şifreleme platformu, 5 Kasım 2024 tarihinde Hacker saldırısına uğradı ve 400 milyon doların üzerinde varlık kaybetti. Hacker, ETH, Base ve Solana sıcak cüzdanlarından fon çalarak bir kısmını KuCoin, HitBTC, Binance ve ChangeNow'a aktardı. Saldırganlar, 331 adet ETH'i (yaklaşık 800.000 dolar) farklı cüzdanlara ayrı ayrı transfer etti, her transfer 13, 19 ve 21 ETH olarak gerçekleşti. Ayrıca, saldırganlarla ilişkili 115 adet hırsızlık adresi tespit edildi ve bu fonlar halen transfer edilmeye devam ediyor.
Hatırlatma:
Metawin saldırısı olayı kullanıcıları şifreleme platformunu kullanırken dikkatli olmaları gerektiğini hatırlatıyor, özellikle sıcak cüzdan ve çapraz zincir transferleriyle ilgili durumlarda platformun güvenlik önlemlerinin yeterli olduğundan emin olunmalıdır. Kullanıcılar düzenli olarak platformun güvenlik duyurularını kontrol etmeli, şüpheli adreslerle etkileşimden kaçınmalı ve hesap güvenlik ayarlarını (çift faktörlü kimlik doğrulama gibi) güçlendirmeli ve düşüş riskini azaltmalıdır. Aynı zamanda platform sağlayıcısı, kullanıcı fonlarının korunmasını güçlendirmeli, potansiyel güvenlik açıklarını zamanında tespit etmeli ve bunlara yanıt vermeli.
Özet
2024 Kasım ayında, birçok Merkezi Olmayan Finans platformu Hacker saldırısına uğradı ve milyonlarca dolarlık varlık çalındı. Bu olaylar, Merkezi Olmayan Finans projelerinin güvenlik açısından sürekli riskini ortaya koyarak, sektörün güvenlik önlemlerine ve açıkların giderilmesine daha fazla önem vermesi gerektiğini göstermektedir. Aynı zamanda platform güvenlik açıkları ve fon akışı kontrolü sorunları takip et odak noktası haline gelmiş, yenilikçilik ve gelişme arayışında kullanıcı varlıklarının güvenliğini ve platformun istikrarını sağlamak için önemli olduğunu vurgulamıştır. Bu bağlamda, Gate.io kullanıcıları piyasada dikkatli olmaları, fon güvenliğini korumaları konusunda uyarıyor.
Referanslar:
gate Araştırma Enstitüsü gate Araştırma Enstitüsü, okuyuculara Teknik Analiz, sıcak nokta içgörüleri, pazar gözden geçirmeleri, endüstri araştırmaları, trend tahminleri ve makro ekonomi politika analizleri de dahil olmak üzere Derinlik içeriği sunan kapsamlı bir blockchain ve Kripto Para araştırma platformudur.
Hemen bağlantıya tıklayın
Muafiyet Bildirimi Kripto Para piyasası yatırımları yüksek risk içerir, kullanıcılara herhangi bir yatırım kararı vermeden önce bağımsız araştırma yapmalarını ve satın alınan varlık ve ürünlerin doğasını tam olarak anlamalarını öneririz. Gate.io, bu tür yatırım kararlarından kaynaklanan herhangi bir kayıp veya zarardan sorumlu değildir.