Crypto Hack Haftalık Raporu: Haftanın Büyük İhlallerini Açığa Çıkarmak

Blockchain dünyasında uzun yıllara dayanan deneyime sahip deneyimli bir kripto yatırımcısı olarak, sektördeki başka bir hack veya istismar hakkında her okuduğumda hayal kırıklığı ve endişe duymaktan kendimi alamıyorum. Geçtiğimiz hafta farklı projeleri etkileyen kripto saldırıları ve istismarlarının haftalık özeti, yatırımlarımızın gelişmiş saldırılara ve güvenlik açıklarına karşı ne kadar savunmasız olduğunu açıkça hatırlatıyor.

Her hafta, çeşitli blockchain girişimlerini etkileyen yeni kripto para birimi saldırıları ve güvenlik açıkları örnekleri ortaya çıkıyor. Şirketler güvenlik önlemlerini geliştirmek için ısrarla çalışırken, kripto sektörü karmaşık saldırılarla ve potansiyel zayıflıklarla karşı karşıya kalmaya devam ediyor.

Çalışkan bir analist olarak, çok sayıda saldırının yaşandığı olaylı bir hafta gözlemledim. Akıllı sözleşmelerdeki güvenlik açıklarından sosyal medya platformlarındaki ihlallere kadar, sizin için bir haberimiz var. Bu olayları daha derinlemesine araştırıp karmaşıklıklarını çözerken bana katılın!

1. Base’den Bloom’un ağı saldırıya uğradı

Tarih: 09 Mayıs 2024

Ticaret protokolündeki son olayı inceleyen bir araştırmacı olarak, getiri yeniden temellendirme mekanizmasındaki bir kusurun yaklaşık 600.000 $ zarara yol açtığını keşfettim. Bu boşluk, yatırımcıların fonları yanlış yönetmesine olanak tanıdı ve bu da önemli mali sonuçlara yol açtı. Ancak ekip hızlı davrandı ve gelecekte benzer güvenlik açıklarının bildirilmesini teşvik etmek için %10’luk bir hata ödülü teklif etti. Çıkarılan 540.000 doların yaklaşık 406.000 doları artık akıllı sözleşmede güvenli bir şekilde tutuluyor. Bu tutar, zamanı gelince likidite sağlayıcılar arasında yeniden dağıtılacaktır.

2. Gnus. AI Discord Hack’i

Tarih: 06 Mayıs 2024

Gnus, Discord’da büyük bir güvenlik olayına maruz kaldı ve bunun sonucunda tahmini 1,27 milyon dolar zarar oluştu. Bir bilgisayar korsanı, ekip üyeleri arasındaki özel mesajlara başarıyla erişerek, bu süreçte kripto para cüzdanı bilgilerini ele geçirdi.

Daha sonra GNUS tokenı kullanılarak yaklaşık 100 milyon sahte token üretildi. Bu tokenlar Ethereum’a bağlandı ve ardından satıldı, bu da fiyatta önemli bir düşüşe yol açtı. Ekip şu anda hasarı azaltmak için GNUS tokenını yeniden tasarlamaya çalışıyor. Ayrıca kullanıcıları devalüe edilmiş GNUS tokenını satın almaktan kaçınmaya çağırdılar.

3. Galaxy Fox Sözleşme Güvenlik Açığı

Tarih: 10 Mayıs 2024

Blockchain ekosistemini inceleyen bir araştırmacı olarak yakın zamanda Galaxy Fox’un web3 platformuyla ilgili talihsiz bir olayla karşılaştım. NFT’ler (Fungible Olmayan Tokenlar) ve kazan-kazan oyunları sunan bu platform, akıllı sözleşmelerinden birindeki bir güvenlik açığı nedeniyle istismar edildi. Fail bu zayıflıktan yararlandı ve yaklaşık 108 ETH’nin (mevcut piyasa oranlarıyla yaklaşık 330.000 $’a eşdeğer) çalınmasıyla sonuçlandı.

4. Tsuru Token Güvenlik Açığı

Tarih: 10 Mayıs 2024

TRUSU Paketleyici sözleşmesiyle ilgili sorunları araştıran bir araştırmacı olarak bu sözleşmenin benim için zorluk teşkil ettiğini keşfettim. Bir güvenlik açığı nedeniyle sözleşmelerin onaylanmasını engelledi. Sözleşme, kullanıcıların kendi kodlarıyla kontrol mekanizmasını etkili bir şekilde atlayarak çalıştırabilecekleri,safeTransferFrom adlı bir işlevi içeriyordu. Bu atlama, sözleşmenin okuma işlevlerine veri akışına yol açtı ve işlem sürecini engelleyen gaz dışı hatalara yol açtı.

Bir blockchain’in güvenlik açığı tepkisinin güvenliğini ve etkinliğini korumak için projelerin, ortaklıkların ve bireylerin esnekliği çok önemlidir. Yaklaşan haftalık kripto güvenliği güncellememiz için bizi takip etmeye devam edin.

Ayrıca Şuna da Bakın: Kripto Hack Raporu 2024 1. Çeyreği: Eğilimler, Kayıplar ve Kurtarma Çabaları

2024-05-13 13:22