2022'de kripto projelerini rahatsız eden sorunlardan biri, hacklere karşı artan bir savunmasızlık olarak ortaya çıktı.
2022'de şimdiye kadar, Web3 dünyasında çeşitli dolandırıcılıklara ve istismarlar nedeniyle yaklaşık 3,4 milyar $ kaybedildi ve 2022'de toplam 573 saldırı kaydedildi, blok zinciri güvenlik şirketi CertiK'e göre.
Bir kripto hack'i, hackerların kripto cüzdanlarına/platformlarına erişmesi ve kripto paraları çalmasıdır. Kripto para alanındaki yaygın hack'ler şunlardır:
* Cüzdan hack'leri
Köprü saldırıları, ve
Borsa hack'leri
Aşağıda, kripto endüstrisindeki en büyük hacklerin, çalınan kripto değerine göre sıralandığı bir liste bulunmaktadır.
1.) $624M Ronin Hack
Mart 2022'de, bir hacker Ronin Ağı'ndan 624 milyon dolar değerinde kullanıcı fonlarını çaldı.
Ronin Ağı, Axie Infinity adlı blok zinciri tabanlı bir oyunu desteklemek için kullanılan daha büyük bir blok zincirinin ( bir alt zinciridir. Hacker, sahte çekimler oluşturmak için özel anahtarları çalmayı başardı ve ağdan yüz milyonlarca dolar transfer etti.
Hack bir hafta sonra ortaya çıktı.
) 2.### $477M FTX Hack
Artık faaliyette olmayan kripto borsası FTX'teki bir güvenlik açığı, Kasım 2022'de 477 milyon doların çalınmasına neden oldu ve bu, 2022'de meydana gelen en son kripto hacklerinden biri haline geldi.
FTX, 11 Kasım 2022'de iflas başvurusunda bulunduktan hemen sonra, FTX Genel Hukuk Müşaviri Ryne Miller, ‘anormallikleri araştırdıklarını’ tweetledi.
12 Kasım 2022'de Ryne Miller'dan gelen bir tweet, şirketin 'önleyici adımlar atmaya' başladığını ve tüm dijital varlıklarını soğuk cüzdana taşıdığını söyledi; bu, kripto cüzdanının artık internete bağlı olmadığı anlamına geliyor.
Hackerlığın nasıl gerçekleştiğine dair birçok teori var ama çoğu rapor bunun bir iç iş olduğunu öne sürüyor.
) 3.### $325M Wormhole Hack
Şubat 2022'de, bir hacker Wormhole olarak bilinen bir çapraz zincir köprüsünü hedef aldı. Bu protokol, Ethereum )ETH( dahil olmak üzere birden fazla zincir arasında fon transferine olanak tanır.
Hacker, protokolün doğrulama sistemindeki zayıflıklardan yararlanarak, Ethereum coin'ine bağlı bir değere sahip olan büyük miktarda sarılı Ethereum )wETH( token'ını sahte bir şekilde üretti.
Daha sonra Wormhole'u kullanarak wETH'yi ETH'ye dönüştürdüler ve yaklaşık 325 milyon dolar değerindeki kripto parayla kaçtılar.
) 4.### $190M Nomad Bridge Hack
Nomad Köprüsü Ağustos 2022'de saldırıya uğradı ve yaklaşık 190 milyon dolar değerinde Bitcoin kayıplarına yol açtı.
Hackerlar, protokoldaki bir hatayı kullanarak yatırdıklarından daha fazla fon çektiler. Bu listedeki diğer hacklerden farklı olarak, bu olayda yüzlerce birey yer aldı.
Bu saldırı koordine edilmiş bir saldırı olmamış olabilir. İstismarın haberi çıktıktan sonra, yüzlerce insan bunu avantaja almak için koştu, her biri kendi inisiyatifiyle hareket etti.
) 5.### $182M BeanStalk Farms Hack
Nisan 2022'de, bir hacker Beanstalk Farms'ın yönetişim token'ı $STALK'tan yararlanarak Ethereum tabanlı stabilcoin protokolünden fon çaldı.
Eğer biri Beanstalk Farms'tan varlık aktarmak isterse, $STALK sahiplerinin çoğunluğundan onay alması gerekecektir. Hırsız, yönetim token'ında çoğunluk pozisyonunu satın almak için )son derece kısa vadeli bir kripto kredisi( aldı.
Daha sonra büyük bir fon transferi önerdiler ve öneriyi onaylamak için $STALK token'larını kullandılar. Hackerın yaklaşık 80 milyon dolar kazandığı tahmin ediliyor, ancak hack, stabilcoin'in çökmesine neden oldu ve toplam kayıplar 182 milyon dolar oldu.
) 6.### $160M WinterMute Hack
Eylül 2022'de, Wintermute adlı bir kripto piyasa yapıcı büyük bir hack'te 162 milyon dolar kaybetti.
Saldırının nasıl gerçekleştirildiği henüz net değil, ancak güvenlik firmaları, temel özel anahtarların ya sızdırıldığını ya da kaba kuvvet saldırısı kullanılarak kırıldığını öne sürdü.
Bir kaba kuvvet saldırısında, bir hacker doğru şifreyi, PIN'i veya şifreleme anahtarlarını tahmin etmek için hızlı bir deneme yanılma yaklaşımı kullanır.
Hackten kısa bir süre sonra, bazı kripto araştırmacıları bu hack'in bir içeriden saldırı olabileceğini iddia etti, ancak bu doğrulanmadı.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hackerlar Kaos Yaratıyor - 2022'deki 6 En Büyük Kripto Hack'i
2022'de kripto projelerini rahatsız eden sorunlardan biri, hacklere karşı artan bir savunmasızlık olarak ortaya çıktı.
2022'de şimdiye kadar, Web3 dünyasında çeşitli dolandırıcılıklara ve istismarlar nedeniyle yaklaşık 3,4 milyar $ kaybedildi ve 2022'de toplam 573 saldırı kaydedildi, blok zinciri güvenlik şirketi CertiK'e göre.
Bir kripto hack'i, hackerların kripto cüzdanlarına/platformlarına erişmesi ve kripto paraları çalmasıdır. Kripto para alanındaki yaygın hack'ler şunlardır:
Aşağıda, kripto endüstrisindeki en büyük hacklerin, çalınan kripto değerine göre sıralandığı bir liste bulunmaktadır.
1.) $624M Ronin Hack
Mart 2022'de, bir hacker Ronin Ağı'ndan 624 milyon dolar değerinde kullanıcı fonlarını çaldı.
Ronin Ağı, Axie Infinity adlı blok zinciri tabanlı bir oyunu desteklemek için kullanılan daha büyük bir blok zincirinin ( bir alt zinciridir. Hacker, sahte çekimler oluşturmak için özel anahtarları çalmayı başardı ve ağdan yüz milyonlarca dolar transfer etti.
Hack bir hafta sonra ortaya çıktı.
) 2.### $477M FTX Hack
Artık faaliyette olmayan kripto borsası FTX'teki bir güvenlik açığı, Kasım 2022'de 477 milyon doların çalınmasına neden oldu ve bu, 2022'de meydana gelen en son kripto hacklerinden biri haline geldi.
FTX, 11 Kasım 2022'de iflas başvurusunda bulunduktan hemen sonra, FTX Genel Hukuk Müşaviri Ryne Miller, ‘anormallikleri araştırdıklarını’ tweetledi.
12 Kasım 2022'de Ryne Miller'dan gelen bir tweet, şirketin 'önleyici adımlar atmaya' başladığını ve tüm dijital varlıklarını soğuk cüzdana taşıdığını söyledi; bu, kripto cüzdanının artık internete bağlı olmadığı anlamına geliyor.
Hackerlığın nasıl gerçekleştiğine dair birçok teori var ama çoğu rapor bunun bir iç iş olduğunu öne sürüyor.
) 3.### $325M Wormhole Hack
Şubat 2022'de, bir hacker Wormhole olarak bilinen bir çapraz zincir köprüsünü hedef aldı. Bu protokol, Ethereum )ETH( dahil olmak üzere birden fazla zincir arasında fon transferine olanak tanır.
Hacker, protokolün doğrulama sistemindeki zayıflıklardan yararlanarak, Ethereum coin'ine bağlı bir değere sahip olan büyük miktarda sarılı Ethereum )wETH( token'ını sahte bir şekilde üretti.
Daha sonra Wormhole'u kullanarak wETH'yi ETH'ye dönüştürdüler ve yaklaşık 325 milyon dolar değerindeki kripto parayla kaçtılar.
) 4.### $190M Nomad Bridge Hack
Nomad Köprüsü Ağustos 2022'de saldırıya uğradı ve yaklaşık 190 milyon dolar değerinde Bitcoin kayıplarına yol açtı.
Hackerlar, protokoldaki bir hatayı kullanarak yatırdıklarından daha fazla fon çektiler. Bu listedeki diğer hacklerden farklı olarak, bu olayda yüzlerce birey yer aldı.
Bu saldırı koordine edilmiş bir saldırı olmamış olabilir. İstismarın haberi çıktıktan sonra, yüzlerce insan bunu avantaja almak için koştu, her biri kendi inisiyatifiyle hareket etti.
) 5.### $182M BeanStalk Farms Hack
Nisan 2022'de, bir hacker Beanstalk Farms'ın yönetişim token'ı $STALK'tan yararlanarak Ethereum tabanlı stabilcoin protokolünden fon çaldı.
Eğer biri Beanstalk Farms'tan varlık aktarmak isterse, $STALK sahiplerinin çoğunluğundan onay alması gerekecektir. Hırsız, yönetim token'ında çoğunluk pozisyonunu satın almak için )son derece kısa vadeli bir kripto kredisi( aldı.
Daha sonra büyük bir fon transferi önerdiler ve öneriyi onaylamak için $STALK token'larını kullandılar. Hackerın yaklaşık 80 milyon dolar kazandığı tahmin ediliyor, ancak hack, stabilcoin'in çökmesine neden oldu ve toplam kayıplar 182 milyon dolar oldu.
) 6.### $160M WinterMute Hack
Eylül 2022'de, Wintermute adlı bir kripto piyasa yapıcı büyük bir hack'te 162 milyon dolar kaybetti.
Saldırının nasıl gerçekleştirildiği henüz net değil, ancak güvenlik firmaları, temel özel anahtarların ya sızdırıldığını ya da kaba kuvvet saldırısı kullanılarak kırıldığını öne sürdü.
Bir kaba kuvvet saldırısında, bir hacker doğru şifreyi, PIN'i veya şifreleme anahtarlarını tahmin etmek için hızlı bir deneme yanılma yaklaşımı kullanır.
Hackten kısa bir süre sonra, bazı kripto araştırmacıları bu hack'in bir içeriden saldırı olabileceğini iddia etti, ancak bu doğrulanmadı.