2022'de kripto projelerini rahatsız eden sorunlardan biri, hacklere karşı artan bir hassasiyet oldu.
2022 yılı itibarıyla, Web3 dünyasında çeşitli dolandırıcılıklara ve istismarlara yaklaşık 3.4 milyar $ kaybedildi ve 2022'de toplam 573 saldırı kaydedildi, blockchain güvenlik şirketi CertiK'e göre.
Bir kripto hack'inde hackerlar kripto cüzdanlarına/platformlarına erişerek kripto para çalarlar. Kripto dünyasında yaygın hack türleri şunlardır:
* Cüzdan hack'leri
Köprü saldırıları ve
Borsa hack'leri
Aşağıda, kripto endüstrisindeki en büyük hacklerin, çalınan kripto değerine göre sıralandığı bir liste bulunmaktadır.
1.) $624M Ronin Hack
Mart 2022'de, bir hacker Ronin Ağı'ndan 624 milyon dolar değerinde kullanıcı fonlarını çaldı.
Ronin Ağı, Axie Infinity adlı blok zinciri tabanlı bir oyunu desteklemek için kullanılan daha büyük bir blok zincirinin alt zinciridir. Hacker, sahte para çekimleri oluşturmak için özel anahtarlara erişmeyi başardı ve ağdan yüz milyonlarca transfer etti.
Hack, bir hafta sonra ortaya çıkmadı.
( 2.) $477M FTX Hack
Artık kapalı olan kripto borsa FTX'teki bir istismar, Kasım 2022'de 477 milyon doları çaldırdı ve bu, 2022'de gerçekleşen en son kripto hacklerinden biri oldu.
FTX, 11 Kasım 2022'de iflas başvurusu yaptıktan kısa bir süre sonra, FTX'in Genel Danışmanı Ryne Miller, ‘anormallikleri araştırdıklarını’ tweetledi.
12 Kasım 2022'de, Ryne Miller'ın attığı bir tweet, şirketin 'önleyici adımlar başlattığını' ve tüm dijital varlıklarını soğuk cüzdana taşıdığını söyledi; bu da kripto cüzdanın artık internete bağlı olmadığı anlamına geliyor.
Hackin nasıl gerçekleştiğine dair birçok teori var ama çoğu rapor bunun bir iç iş olduğunu öne sürüyor.
3.) $325M Wormhole Hack
Şubat 2022'de, bir hacker, Ethereum ###ETH) dahil olmak üzere birden fazla zincir arasında fon transferine olanak tanıyan Wormhole olarak bilinen bir çapraz zincir köprüsünü hedef aldı.
Hacker, protokolün doğrulama sistemindeki zayıflıkları kullanarak büyük miktarda sarmalanmış Ethereum (wETH), değeri Ethereum coin ile bağlantılı bir token, hileli bir şekilde üretti.
Daha sonra Wormhole'u kullanarak wETH'yi ETH'ye dönüştürdüler ve yaklaşık 325 milyon dolar değerinde kripto para ile kayboldular.
( 4.) $190M Nomad Bridge Hack
Nomad Köprüsü, Ağustos 2022'de saldırıya uğradı ve yaklaşık 190 milyon dolar değerinde Bitcoin kayıplarına yol açtı.
Hackerlar, protokoldaki bir hatayı kullanarak yatırdıklarından daha fazla fon çektiler. Bu listedeki diğer saldırılardan farklı olarak, bu olaya yüzlerce birey katıldı.
Bu saldırı bir koordineli saldırı olmamış olabilir. İhlalin haberi yayıldıktan sonra, yüzlerce insan bunu avantaja çevirmek için koştu, her biri kendi inisiyatifiyle hareket etti.
5.) $182M BeanStalk Farms Hack
Nisan 2022'de, bir hacker Beanstalk Farms'ın yönetişim token'ı $STALK'i kullanarak Ethereum tabanlı stablecoin protokolünden fon çaldı.
Eğer biri Beanstalk Farms'tan varlık transfer etmek isterse, $STALK sahiplerinin çoğunluğundan onay alması gerekir. Hacker, yönetişim token'ında çoğunluk pozisyonu satın almak için ### son derece kısa vadeli bir kripto kredisi ) aldı.
Daha sonra büyük bir fon transferi önerdiler ve öneriyi onaylamak için $STALK token'larını kullandılar. Hırsızın yaklaşık 80 milyon dolar kazandığı tahmin ediliyor, ancak hack, stablecoin'in çökmesine neden oldu ve toplam kayıplar 182 milyon dolara ulaştı.
( 6.) $160M WinterMute Hack
Eylül 2022'de, Wintermute adında bir kripto piyasa yapıcı büyük bir hack ile 162 milyon dolar kaybetti.
Saldırının nasıl gerçekleştirildiği henüz net değil, ancak güvenlik firmaları, temel özel anahtarların ya sızdırıldığını ya da kaba kuvvet saldırısı kullanılarak kırıldığını öne sürdü.
Bir kaba kuvvet saldırısında, bir hacker doğru şifreyi, PIN'i veya şifreleme anahtarlarını tahmin etmek için hızlı bir deneme-yanılma yaklaşımı kullanır.
Hackten kısa bir süre sonra, bazı kripto araştırmacıları saldırının bir iç saldırı olabileceğini iddia etti, ancak bu henüz doğrulanmadı.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hackerlar Kargaşa Yaratıyor - 2022'deki En Büyük 6 Kripto Hack'i
2022'de kripto projelerini rahatsız eden sorunlardan biri, hacklere karşı artan bir hassasiyet oldu.
2022 yılı itibarıyla, Web3 dünyasında çeşitli dolandırıcılıklara ve istismarlara yaklaşık 3.4 milyar $ kaybedildi ve 2022'de toplam 573 saldırı kaydedildi, blockchain güvenlik şirketi CertiK'e göre.
Bir kripto hack'inde hackerlar kripto cüzdanlarına/platformlarına erişerek kripto para çalarlar. Kripto dünyasında yaygın hack türleri şunlardır:
Aşağıda, kripto endüstrisindeki en büyük hacklerin, çalınan kripto değerine göre sıralandığı bir liste bulunmaktadır.
1.) $624M Ronin Hack
Mart 2022'de, bir hacker Ronin Ağı'ndan 624 milyon dolar değerinde kullanıcı fonlarını çaldı.
Ronin Ağı, Axie Infinity adlı blok zinciri tabanlı bir oyunu desteklemek için kullanılan daha büyük bir blok zincirinin alt zinciridir. Hacker, sahte para çekimleri oluşturmak için özel anahtarlara erişmeyi başardı ve ağdan yüz milyonlarca transfer etti.
Hack, bir hafta sonra ortaya çıkmadı.
( 2.) $477M FTX Hack
Artık kapalı olan kripto borsa FTX'teki bir istismar, Kasım 2022'de 477 milyon doları çaldırdı ve bu, 2022'de gerçekleşen en son kripto hacklerinden biri oldu.
FTX, 11 Kasım 2022'de iflas başvurusu yaptıktan kısa bir süre sonra, FTX'in Genel Danışmanı Ryne Miller, ‘anormallikleri araştırdıklarını’ tweetledi.
12 Kasım 2022'de, Ryne Miller'ın attığı bir tweet, şirketin 'önleyici adımlar başlattığını' ve tüm dijital varlıklarını soğuk cüzdana taşıdığını söyledi; bu da kripto cüzdanın artık internete bağlı olmadığı anlamına geliyor.
Hackin nasıl gerçekleştiğine dair birçok teori var ama çoğu rapor bunun bir iç iş olduğunu öne sürüyor.
3.) $325M Wormhole Hack
Şubat 2022'de, bir hacker, Ethereum ###ETH) dahil olmak üzere birden fazla zincir arasında fon transferine olanak tanıyan Wormhole olarak bilinen bir çapraz zincir köprüsünü hedef aldı.
Hacker, protokolün doğrulama sistemindeki zayıflıkları kullanarak büyük miktarda sarmalanmış Ethereum (wETH), değeri Ethereum coin ile bağlantılı bir token, hileli bir şekilde üretti.
Daha sonra Wormhole'u kullanarak wETH'yi ETH'ye dönüştürdüler ve yaklaşık 325 milyon dolar değerinde kripto para ile kayboldular.
( 4.) $190M Nomad Bridge Hack
Nomad Köprüsü, Ağustos 2022'de saldırıya uğradı ve yaklaşık 190 milyon dolar değerinde Bitcoin kayıplarına yol açtı.
Hackerlar, protokoldaki bir hatayı kullanarak yatırdıklarından daha fazla fon çektiler. Bu listedeki diğer saldırılardan farklı olarak, bu olaya yüzlerce birey katıldı.
Bu saldırı bir koordineli saldırı olmamış olabilir. İhlalin haberi yayıldıktan sonra, yüzlerce insan bunu avantaja çevirmek için koştu, her biri kendi inisiyatifiyle hareket etti.
5.) $182M BeanStalk Farms Hack
Nisan 2022'de, bir hacker Beanstalk Farms'ın yönetişim token'ı $STALK'i kullanarak Ethereum tabanlı stablecoin protokolünden fon çaldı.
Eğer biri Beanstalk Farms'tan varlık transfer etmek isterse, $STALK sahiplerinin çoğunluğundan onay alması gerekir. Hacker, yönetişim token'ında çoğunluk pozisyonu satın almak için ### son derece kısa vadeli bir kripto kredisi ) aldı.
Daha sonra büyük bir fon transferi önerdiler ve öneriyi onaylamak için $STALK token'larını kullandılar. Hırsızın yaklaşık 80 milyon dolar kazandığı tahmin ediliyor, ancak hack, stablecoin'in çökmesine neden oldu ve toplam kayıplar 182 milyon dolara ulaştı.
( 6.) $160M WinterMute Hack
Eylül 2022'de, Wintermute adında bir kripto piyasa yapıcı büyük bir hack ile 162 milyon dolar kaybetti.
Saldırının nasıl gerçekleştirildiği henüz net değil, ancak güvenlik firmaları, temel özel anahtarların ya sızdırıldığını ya da kaba kuvvet saldırısı kullanılarak kırıldığını öne sürdü.
Bir kaba kuvvet saldırısında, bir hacker doğru şifreyi, PIN'i veya şifreleme anahtarlarını tahmin etmek için hızlı bir deneme-yanılma yaklaşımı kullanır.
Hackten kısa bir süre sonra, bazı kripto araştırmacıları saldırının bir iç saldırı olabileceğini iddia etti, ancak bu henüz doğrulanmadı.