Her yıl, kripto alanı 100'den fazla saldırıya maruz kalıyor ve bu da 200 milyon doların üzerinde kişisel kayba neden oluyor. Bu rakam bizi derinden endişelendiriyor ama aynı zamanda bize değerli bir ders veriyor. Bu olayları daha iyi anlayabilmek için "2023'ün En İyi 5 Saldırısı ve Hacking Olayı" diye bir liste hazırladım, bu kurbanları tek tek tanıtayım.
Euler Finans — 197 milyon dolar
Bu yılın Mart ayında Euler Finance saldırıya uğradı ve 197 milyon dolara varan kayıpla 2023'ün en büyük saldırısı oldu. Saldırı, bağış ve tasfiye mantığındaki bir kusurdan kaynaklandı. Saldırganlar, Euler'den büyük miktarda eDAI/dDAI ödünç almak için flaş krediler kullandılar ve bu ödünç alınan eDAI'leri tasfiye için Euler'e bağışladılar, bu da döviz kurunu büyük ölçüde etkiledi ve bir bilgisayar korsanlığı olayına neden oldu. PeckShield Inc.'in saldırı sürecinin ayrıntılı bir analizi var, ondan bu tweet'i mutlaka okuyun.
Atom Cüzdanı — 35 milyon dolar
Atomic Wallet sadece 11 gün önce 35 milyon dolarlık bir saldırıya uğradı. Çalınan fonlar Bitcoin'e dönüştürüldü ve kötü şöhretli Kuzey Koreli bilgisayar korsanlığı grubu "Lazarus Group" tarafından sıklıkla kullanılan bir araç olan "Lazarus Group" adlı bir karıştırıcıya gönderildi. araştırma.
Yearn Finance — 11.54 milyon dolar
Yearn Finance, iki ay önce bir ani kredi yanlış yapılandırma güvenlik açığı nedeniyle 11.54 milyon $ için saldırıya uğradı. Saldırganlar, dengeleri değiştirmek ve Curve havuzunu tekeline almak için ani krediler kullandılar ve istikrarlı paraları önemli ölçüde dengesiz fiyatlarla takas ettiler. Daha fazla ayrıntı istiyorsanız, daha ayrıntılı bulgular için OtterSec'in tweet'ine göz atabilirsiniz.
MyAlgo — 9,2 milyon dolar
MyAlgo kullanıcıları, gizliliği ihlal edilmiş bir Cloudflare anahtarı nedeniyle 9,2 milyon dolardan fazla kripto varlığını kaybetti. Temel neden bilinmiyor, ancak ZachXBT tweet'inde duruma iyi bir genel bakış verdi.
Safemoon — 8,9 milyon dolar
Akıllı bir sözleşmedeki bariz bir hata nedeniyle 8,9 milyon doların üzerinde kripto para birimi hacklendi. Saldırgan, Safemoon sözleşmesindeki yazma işlevinden yararlanarak SFM tokenlerini yok etti ve arz azaldıkça fiyatlarını artırdı. Ardından saldırgan, tüm SFM'yi fahiş bir fiyata WBNB-SFM LP havuzuna boşalttı ve böylece tüm WBNB havuzunu boşalttı. DeFi Mark durumu güzel açıklıyor.
Özetlemek gerekirse, 2023'teki 10 milyon doları aşan saldırıların çoğu, kehanet ve akıllı sözleşme güvenlik açıklarından kaynaklanıyordu. İlginçtir ki zkSync, 2023'te en çok kontrolden çıkan olayları yaşadı.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
2023'ün En İyi 5 Kripto Hacking Etkinliği
Her yıl, kripto alanı 100'den fazla saldırıya maruz kalıyor ve bu da 200 milyon doların üzerinde kişisel kayba neden oluyor. Bu rakam bizi derinden endişelendiriyor ama aynı zamanda bize değerli bir ders veriyor. Bu olayları daha iyi anlayabilmek için "2023'ün En İyi 5 Saldırısı ve Hacking Olayı" diye bir liste hazırladım, bu kurbanları tek tek tanıtayım.
Bu yılın Mart ayında Euler Finance saldırıya uğradı ve 197 milyon dolara varan kayıpla 2023'ün en büyük saldırısı oldu. Saldırı, bağış ve tasfiye mantığındaki bir kusurdan kaynaklandı. Saldırganlar, Euler'den büyük miktarda eDAI/dDAI ödünç almak için flaş krediler kullandılar ve bu ödünç alınan eDAI'leri tasfiye için Euler'e bağışladılar, bu da döviz kurunu büyük ölçüde etkiledi ve bir bilgisayar korsanlığı olayına neden oldu. PeckShield Inc.'in saldırı sürecinin ayrıntılı bir analizi var, ondan bu tweet'i mutlaka okuyun.
Atomic Wallet sadece 11 gün önce 35 milyon dolarlık bir saldırıya uğradı. Çalınan fonlar Bitcoin'e dönüştürüldü ve kötü şöhretli Kuzey Koreli bilgisayar korsanlığı grubu "Lazarus Group" tarafından sıklıkla kullanılan bir araç olan "Lazarus Group" adlı bir karıştırıcıya gönderildi. araştırma.
Yearn Finance, iki ay önce bir ani kredi yanlış yapılandırma güvenlik açığı nedeniyle 11.54 milyon $ için saldırıya uğradı. Saldırganlar, dengeleri değiştirmek ve Curve havuzunu tekeline almak için ani krediler kullandılar ve istikrarlı paraları önemli ölçüde dengesiz fiyatlarla takas ettiler. Daha fazla ayrıntı istiyorsanız, daha ayrıntılı bulgular için OtterSec'in tweet'ine göz atabilirsiniz.
MyAlgo kullanıcıları, gizliliği ihlal edilmiş bir Cloudflare anahtarı nedeniyle 9,2 milyon dolardan fazla kripto varlığını kaybetti. Temel neden bilinmiyor, ancak ZachXBT tweet'inde duruma iyi bir genel bakış verdi.
Akıllı bir sözleşmedeki bariz bir hata nedeniyle 8,9 milyon doların üzerinde kripto para birimi hacklendi. Saldırgan, Safemoon sözleşmesindeki yazma işlevinden yararlanarak SFM tokenlerini yok etti ve arz azaldıkça fiyatlarını artırdı. Ardından saldırgan, tüm SFM'yi fahiş bir fiyata WBNB-SFM LP havuzuna boşalttı ve böylece tüm WBNB havuzunu boşalttı. DeFi Mark durumu güzel açıklıyor.
Özetlemek gerekirse, 2023'teki 10 milyon doları aşan saldırıların çoğu, kehanet ve akıllı sözleşme güvenlik açıklarından kaynaklanıyordu. İlginçtir ki zkSync, 2023'te en çok kontrolden çıkan olayları yaşadı.