Web3 Hackerları Büyük Balığı Hedefliyor Ancak Sektörün İyileşme Oranı %54'e Ulaştı: Hacken
Kötü aktörlerin yüksek profilli bireyleri ve projeleri hedeflemede daha aktif hale gelmesiyle 2024'ün ilk çeyreğinde 67 saldırıda 824 milyon doların üzerinde bir rakam yaşandı.
CryptoPotato ile paylaşılan son Hacken raporuna göre, erişim kontrolündeki ihlaller hem sıklık hem de finansal etki açısından en sık görülen hack kategorisi olarak ortaya çıktı ve 682 milyon dolar hortumlandı. Bu, 2024'ün ilk çeyreğinde çalınan toplam fonun %83'ünü oluşturdu ve 26 ayrı olaya yayıldı. Erişim Kontrolü Hükümdarlığı İhlal Ediyor
Yalnızca dört büyük olay toplam kayıpların %66'sını oluşturdu. Bunlar arasında oyun platformu Playdapp'taki 290 milyon dolarlık ihlal, Ripple kurucu ortağı Chris Larsen'in cüzdan hacklemesini içeren 112 milyon dolarlık olay, Orbit zincir köprüsünün 80 milyon dolarlık hacklenmesi ve Blast'taki bir Web3 oyun protokolü olan Munchables'ın 63 milyon dolarlık istismarı yer alıyordu. .
Bu ihlallerin her biri yetkisiz erişimle karakterize edildi ve bu durum, erişim kontrolü ihlallerinin ilk çeyrekte bilgisayar korsanlarının kritik sistem bileşenlerine sızmasına izin veren en etkili istismar türü olduğunu vurguladı.
Token projeleri ayrıca rapor edilen 19 olayla hackleme faaliyetinin en ağır yükünü taşıyordu; bunu 10 olayla diğer projeler ve 9 olayla borç verme protokolleri izledi. Playdapp'ın ciddi kayıplarının başını çektiği oyun platformları en önemli finansal darbeyi alırken, onu Munchables izledi.
Önemli kişilere ait ihlal edilen cüzdanlar, DAO'lar, tokenler, köprüler ve CeFi platformları, Chris Larsen, Jeffrey Zirlin ve AirDAO gibi isimlerin dahil olduğu olaylarla örneklenen en büyük ikinci kayıp kategorisini oluşturdu. Umut ışığı?
İlk çeyrekteki şaşırtıcı kayıplara rağmen Hacken, çeşitli hack ve istismarlardan yaklaşık 444 milyon doların başarıyla kurtarıldığını veya dondurulduğunu tespit etti; bu, çalınan miktarın %54'üne denk geliyor. Firma, böyle bir toparlanma çabasının, sektörün bu tür olaylara tepki vermesinde dikkate değer bir ilerlemeye işaret ettiğini belirtti.
Seneca Protokolü hacklemesi ve Dolomite vakasında görüldüğü gibi bilgisayar korsanlarının ödül karşılığında fonları iade etmesi ve Blueberry protokolü hacklemesinde @coffeebabe_eth'in fonları bozup iade etmesi gibi beyaz şapkalı bilgisayar korsanlarının müdahalesi gibi önlemler bu toparlanmaya katkıda bulundu.
Proje ekiplerinin ve beyaz şapkalı bilgisayar korsanlarının attığı proaktif adımlar, çalınan fonların kurtarılmasında ve daha fazla kesintinin en aza indirilmesinde önemli bir rol oynadı. Bu dönemde saldırıya uğrayan toplam miktar önemli olsa da, çalınan fonların yarısından fazlasının kurtarılması sektörde güvenlik ve dayanıklılık açısından önemli ve olumlu bir gelişmeyi temsil ediyor.
Hacken'in Kıdemli Blockchain Araştırmacısı Edgar Pavlovski, CryptoPotato ile konuşurken şunları açıkladı:
"Bu yılın başında aynı durum daha da ortaya çıktı; kişinin özel anahtarının kontrolünü kaybetmesi, kaybedilen tüm fonların %83'üne karşılık gelen en büyük saldırı vektörü olmaya devam ediyor. İşin iyi tarafı, çalınan fonların yarısından fazlası ya iade edildi ya da donduruldu. Bu, önceki yıllara kıyasla büyük bir ilerlemeyi temsil ediyor ve bu dinamiğin zaman içinde gelişmeye devam etmesini bekliyoruz." Bybit'teki CryptoPotato okuyucuları için ÖZEL TEKLİF (Sponsorlu) SINIRLI TEKLİF: Bybit Exchange'e ücretsiz olarak kaydolmak ve 500 $'lık BTC-USDT pozisyonu açmak için bu bağlantıyı kullanın! Şunları da beğenebilirsiniz: DeFi Sektörü 187 Milyon Dolarlık Kayıpla Boğuşuyor Ancak Toparlanma Çabaları Net Olarak 99 Milyon Dolar Ocak 2024'te Kötü Amaçlı Aktörler Tarafından DeFi'de Boşaltıldı: Quantstamp Seneca, 6,4 Milyon Dolarlık İstismarın Ardından Fonların %80'ini Kurtardı Etiketler: Hack'ler