Web3 alanında güvenlik riskleri artıyor, şifreleme varlıkları kaybı 3,5 milyar doları aşıyor
Bitcoin fiyatı yeniden rekor kırarak 100.000 dolar eşiğine yaklaştı. Ancak, boğa piyasasıyla birlikte Web3 alanında giderek artan dolandırıcılık ve phishing faaliyetleri ortaya çıktı ve toplam kayıplar 350 milyon doları aştı. Veriler, hackerların özellikle Ethereum ağına saldırılar düzenlediğini ve stablecoinlerin birincil hedef haline geldiğini gösteriyor. Bu makale, saldırı yöntemleri, hedef seçimi ve başarı oranı gibi kritik verileri derinlemesine analiz edecek.
Şifreleme güvenliği ekosisteminin genel görünümü
2024 yılı şifreleme güvenlik ekosistem projeleri birden fazla alt alana ayrılabilir. Akıllı sözleşme denetimi alanında, Halborn, Quantstamp ve OpenZeppelin gibi köklü kurumlar hâlâ hakimiyetlerini sürdürmektedir. Akıllı sözleşme açıklarının hala en önemli saldırı aracı olmasının göz önüne alındığında, kapsamlı kod incelemesi ve güvenlik değerlendirme hizmetlerine olan talep sürekli olarak yüksek kalmaktadır.
DeFi güvenlik izleme alanında, DeFiSafety ve Assure DeFi gibi profesyonel araçlar merkeziyetsiz finans protokollerinin gerçek zamanlı tehdit tespiti ve önleme hizmetleri sunmaktadır. Dikkate değer olan, yapay zeka destekli güvenlik çözümlerinin öne çıkmaya başlamasıdır.
Mevcut Meme coin ticaretinin yoğun olduğu bir ortamda, Rugcheck ve Honeypot.is gibi güvenlik kontrol araçları, yatırımcıların potansiyel riskleri önceden tanımlamalarına yardımcı olabilir.
USDT, hackerların en çok tercih ettiği hedef oldu
Verilere göre, Ethereum ağı üzerindeki saldırılar, tüm olayların yaklaşık %75'ini oluşturuyor. Bu saldırılarda, USDT en çok etkilenen varlık olarak öne çıkıyor ve toplam kayıp 112 milyon dolar, her bir saldırıda ortalama kayıp ise yaklaşık 4.7 milyon dolar. ETH ikinci sırada yer alıyor ve kaybı yaklaşık 66.6 milyon dolar, DAI ise hemen ardından 42.2 milyon dolarlık bir kayba sahip.
Dikkate değer olan, bazı düşük piyasa değerine sahip tokenlerin de büyük saldırılara maruz kalmasıdır, bu da hackerların güvenlik açığı olan niş varlıkları hedef alabileceğini göstermektedir. 1 Ağustos 2023 tarihinde gerçekleşen karmaşık bir dolandırıcılık saldırısı 20.1 milyon dolara mal oldu ve bu, tek seferdeki en büyük kayıp olayıdır.
Polygon ikinci en çok saldırıya uğrayan ağ oldu
Ethereum hâlâ hackerların ana hedefi olmaya devam etse de, %80'lik phishing işlem hacmine sahip, diğer blok zinciri ağları da bu durumdan muaf değildir. Polygon, toplam işlem hacminin %18'ini oluşturarak ikinci en çok saldırıya uğrayan ağ haline geldi. Hackerlar genellikle zincir üzerindeki toplam kilitli değer (TVL) ve günlük aktif kullanıcı sayısına göre saldırı hedeflerini seçerler, yüksek likiditeye ve kullanıcı aktivitesine sahip ağları ararlar.
Saldırı Sıklığı ve Ölçek Analizi
2023 yılı, yüksek değerli saldırıların en yoğun olduğu yıl oldu, birçok olayın kaybı 5 milyon doları aştı. Saldırı yöntemleri de giderek karmaşıklaşarak, basit doğrudan transferlerden daha gizli olan yetkilendirme tabanlı saldırılara evrildi. Büyük ölçekli saldırılar (kaybı 1 milyon doları aşan) arasındaki ortalama aralık yaklaşık 12 gündür ve genellikle önemli piyasa olayları ve yeni protokollerin yayınlanmasından önce ve sonra yoğunlaşmaktadır.
Ana Saldırı Türleri
token transfer saldırısı
Bu en doğrudan saldırı yöntemidir. Hackerlar, kullanıcıları tokenleri doğrudan kendi kontrolündeki hesaba transfer etmeye teşvik eder. Bu tür saldırılarda tek seferde kayıplar genellikle çok yüksektir ve kullanıcı güvenini istismar ederek, sahte sayfalar ve dolandırıcılık dili kullanarak gerçekleştirilir. Saldırı modeli genellikle şunları içerir: tanınmış web sitelerini taklit eden benzer alan adları kullanmak, acele hissi yaratmak, makul görünen transfer talimatları sağlamak vb. Veriler, bu tür saldırıların ortalama başarı oranının %62'ye kadar çıktığını göstermektedir.
Yetkilendirme Balıkçılığı
Bu, akıllı sözleşme etkileşim mekanizmasını kullanan teknikte daha karmaşık bir saldırı yöntemidir. Hackerlar, kullanıcıları belirli tokenler üzerinde sınırsız kontrol yetkisi vermeye ikna eder. Doğrudan transferden farklı olarak, yetkilendirme oltası uzun vadeli tehlikeler yaratabilir; hackerlar, mağdurun fonlarını aşamalı olarak tüketebilir.
sahte token adresi
Bu saldırı stratejisi çeşitli yöntemleri birleştiriyor; hackerlar, yasal tokenlerle aynı adı taşıyan ancak farklı adreslere sahip sahte paralar oluşturup işlem yapıyor. Bu tür saldırılar, kullanıcıların adresleri kontrol etme konusundaki zaafiyetini kullanıyor.
NFT sıfır fiyatla satın alma
Bu saldırı NFT pazarına özel olarak hedeflenmiştir. Hackerlar, kullanıcıları çok düşük veya sıfır fiyatla yüksek değerli NFT'lerini satmaları için işlem imzalamaya manipüle ediyor. Araştırma süresi boyunca toplamda 22 büyük NFT sıfır fiyatla satın alma olayı tespit edilmiştir ve her birinin ortalama kaybı 378,000 dolardır. Bu tür saldırılar, NFT pazarına özgü işlem imza süreci açığına dayanıyor.
Mağdur Cüzdan Dağılımı
Veriler, işlem değerinin zarar gören cüzdan sayısıyla belirgin bir ters orantı ilişkisi gösterdiğini ortaya koyuyor. Her bir işlemde 500-1000 dolar aralığında zarar gören cüzdan sayısı en yüksek olup, yaklaşık 3,750 cüzdanla toplamın üçte birinden fazlasını oluşturuyor. Bu, küçük tutarlı işlemlerde kullanıcıların genellikle daha az dikkatli olmasından kaynaklanıyor olabilir. 1000-1500 dolar aralığındaki zarar gören cüzdan sayısı 2140'a düşüyor. 3000 dolar üzerindeki işlemler ise toplam saldırı sayısının yalnızca %13.5'ini oluşturuyor, bu da büyük tutarlı işlemlerde kullanıcı güvenlik bilincinin daha yüksek olduğunu veya daha sıkı koruma önlemleri aldıklarını gösteriyor.
Boğa piyasasıyla birlikte, karmaşık saldırıların sıklığı ve ortalama kayıplar daha da artabilir, bu da proje sahipleri ve yatırımcılar üzerinde daha belirgin bir ekonomik etki yaratacaktır. Bu nedenle, blockchain ağları sürekli olarak güvenlik önlemlerini güçlendirmeli ve kullanıcılar işlemler sırasında her türlü kimlik avı ve dolandırıcılık riskine karşı son derece dikkatli olmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
4
Share
Comment
0/400
Anon32942
· 07-31 04:17
Koşan kimin enayisi iyi değil, benim enayimi koşuyor.
View OriginalReply0
fren.eth
· 07-29 15:34
Boşluğa bastım, mahvoldum.
View OriginalReply0
OPsychology
· 07-28 18:47
boğa koşusu var kazanmak, var kaybetmek
View OriginalReply0
StrawberryIce
· 07-28 18:29
enayiler insanları enayi yerine koymak değiştirerek koymak
Web3 güvenlik riskleri artıyor, şifreleme varlıkları hırsızlık kayıpları 350 milyon doları aştı.
Web3 alanında güvenlik riskleri artıyor, şifreleme varlıkları kaybı 3,5 milyar doları aşıyor
Bitcoin fiyatı yeniden rekor kırarak 100.000 dolar eşiğine yaklaştı. Ancak, boğa piyasasıyla birlikte Web3 alanında giderek artan dolandırıcılık ve phishing faaliyetleri ortaya çıktı ve toplam kayıplar 350 milyon doları aştı. Veriler, hackerların özellikle Ethereum ağına saldırılar düzenlediğini ve stablecoinlerin birincil hedef haline geldiğini gösteriyor. Bu makale, saldırı yöntemleri, hedef seçimi ve başarı oranı gibi kritik verileri derinlemesine analiz edecek.
Şifreleme güvenliği ekosisteminin genel görünümü
2024 yılı şifreleme güvenlik ekosistem projeleri birden fazla alt alana ayrılabilir. Akıllı sözleşme denetimi alanında, Halborn, Quantstamp ve OpenZeppelin gibi köklü kurumlar hâlâ hakimiyetlerini sürdürmektedir. Akıllı sözleşme açıklarının hala en önemli saldırı aracı olmasının göz önüne alındığında, kapsamlı kod incelemesi ve güvenlik değerlendirme hizmetlerine olan talep sürekli olarak yüksek kalmaktadır.
DeFi güvenlik izleme alanında, DeFiSafety ve Assure DeFi gibi profesyonel araçlar merkeziyetsiz finans protokollerinin gerçek zamanlı tehdit tespiti ve önleme hizmetleri sunmaktadır. Dikkate değer olan, yapay zeka destekli güvenlik çözümlerinin öne çıkmaya başlamasıdır.
Mevcut Meme coin ticaretinin yoğun olduğu bir ortamda, Rugcheck ve Honeypot.is gibi güvenlik kontrol araçları, yatırımcıların potansiyel riskleri önceden tanımlamalarına yardımcı olabilir.
USDT, hackerların en çok tercih ettiği hedef oldu
Verilere göre, Ethereum ağı üzerindeki saldırılar, tüm olayların yaklaşık %75'ini oluşturuyor. Bu saldırılarda, USDT en çok etkilenen varlık olarak öne çıkıyor ve toplam kayıp 112 milyon dolar, her bir saldırıda ortalama kayıp ise yaklaşık 4.7 milyon dolar. ETH ikinci sırada yer alıyor ve kaybı yaklaşık 66.6 milyon dolar, DAI ise hemen ardından 42.2 milyon dolarlık bir kayba sahip.
Dikkate değer olan, bazı düşük piyasa değerine sahip tokenlerin de büyük saldırılara maruz kalmasıdır, bu da hackerların güvenlik açığı olan niş varlıkları hedef alabileceğini göstermektedir. 1 Ağustos 2023 tarihinde gerçekleşen karmaşık bir dolandırıcılık saldırısı 20.1 milyon dolara mal oldu ve bu, tek seferdeki en büyük kayıp olayıdır.
Polygon ikinci en çok saldırıya uğrayan ağ oldu
Ethereum hâlâ hackerların ana hedefi olmaya devam etse de, %80'lik phishing işlem hacmine sahip, diğer blok zinciri ağları da bu durumdan muaf değildir. Polygon, toplam işlem hacminin %18'ini oluşturarak ikinci en çok saldırıya uğrayan ağ haline geldi. Hackerlar genellikle zincir üzerindeki toplam kilitli değer (TVL) ve günlük aktif kullanıcı sayısına göre saldırı hedeflerini seçerler, yüksek likiditeye ve kullanıcı aktivitesine sahip ağları ararlar.
Saldırı Sıklığı ve Ölçek Analizi
2023 yılı, yüksek değerli saldırıların en yoğun olduğu yıl oldu, birçok olayın kaybı 5 milyon doları aştı. Saldırı yöntemleri de giderek karmaşıklaşarak, basit doğrudan transferlerden daha gizli olan yetkilendirme tabanlı saldırılara evrildi. Büyük ölçekli saldırılar (kaybı 1 milyon doları aşan) arasındaki ortalama aralık yaklaşık 12 gündür ve genellikle önemli piyasa olayları ve yeni protokollerin yayınlanmasından önce ve sonra yoğunlaşmaktadır.
Ana Saldırı Türleri
token transfer saldırısı
Bu en doğrudan saldırı yöntemidir. Hackerlar, kullanıcıları tokenleri doğrudan kendi kontrolündeki hesaba transfer etmeye teşvik eder. Bu tür saldırılarda tek seferde kayıplar genellikle çok yüksektir ve kullanıcı güvenini istismar ederek, sahte sayfalar ve dolandırıcılık dili kullanarak gerçekleştirilir. Saldırı modeli genellikle şunları içerir: tanınmış web sitelerini taklit eden benzer alan adları kullanmak, acele hissi yaratmak, makul görünen transfer talimatları sağlamak vb. Veriler, bu tür saldırıların ortalama başarı oranının %62'ye kadar çıktığını göstermektedir.
Yetkilendirme Balıkçılığı
Bu, akıllı sözleşme etkileşim mekanizmasını kullanan teknikte daha karmaşık bir saldırı yöntemidir. Hackerlar, kullanıcıları belirli tokenler üzerinde sınırsız kontrol yetkisi vermeye ikna eder. Doğrudan transferden farklı olarak, yetkilendirme oltası uzun vadeli tehlikeler yaratabilir; hackerlar, mağdurun fonlarını aşamalı olarak tüketebilir.
sahte token adresi
Bu saldırı stratejisi çeşitli yöntemleri birleştiriyor; hackerlar, yasal tokenlerle aynı adı taşıyan ancak farklı adreslere sahip sahte paralar oluşturup işlem yapıyor. Bu tür saldırılar, kullanıcıların adresleri kontrol etme konusundaki zaafiyetini kullanıyor.
NFT sıfır fiyatla satın alma
Bu saldırı NFT pazarına özel olarak hedeflenmiştir. Hackerlar, kullanıcıları çok düşük veya sıfır fiyatla yüksek değerli NFT'lerini satmaları için işlem imzalamaya manipüle ediyor. Araştırma süresi boyunca toplamda 22 büyük NFT sıfır fiyatla satın alma olayı tespit edilmiştir ve her birinin ortalama kaybı 378,000 dolardır. Bu tür saldırılar, NFT pazarına özgü işlem imza süreci açığına dayanıyor.
Mağdur Cüzdan Dağılımı
Veriler, işlem değerinin zarar gören cüzdan sayısıyla belirgin bir ters orantı ilişkisi gösterdiğini ortaya koyuyor. Her bir işlemde 500-1000 dolar aralığında zarar gören cüzdan sayısı en yüksek olup, yaklaşık 3,750 cüzdanla toplamın üçte birinden fazlasını oluşturuyor. Bu, küçük tutarlı işlemlerde kullanıcıların genellikle daha az dikkatli olmasından kaynaklanıyor olabilir. 1000-1500 dolar aralığındaki zarar gören cüzdan sayısı 2140'a düşüyor. 3000 dolar üzerindeki işlemler ise toplam saldırı sayısının yalnızca %13.5'ini oluşturuyor, bu da büyük tutarlı işlemlerde kullanıcı güvenlik bilincinin daha yüksek olduğunu veya daha sıkı koruma önlemleri aldıklarını gösteriyor.
Boğa piyasasıyla birlikte, karmaşık saldırıların sıklığı ve ortalama kayıplar daha da artabilir, bu da proje sahipleri ve yatırımcılar üzerinde daha belirgin bir ekonomik etki yaratacaktır. Bu nedenle, blockchain ağları sürekli olarak güvenlik önlemlerini güçlendirmeli ve kullanıcılar işlemler sırasında her türlü kimlik avı ve dolandırıcılık riskine karşı son derece dikkatli olmalıdır.