BNB Chain, 2024 yılının ikinci çeyreği için güvenlik performansında önemli bir iyileşme bildirdi; toplam mali kayıplar geçen yıla göre %87 düşüşle 9,2 milyon dolara geriledi. BNB Chain'in uyguladığı gelişmiş güvenlik önlemleri, hem toplam kayıp miktarında hem de güvenlik olayı sayısında önemli bir azalmaya yol açtı.

Üç Aylık Performans Öne Çıkanlar

2024'ün ikinci çeyreğinde BNB Chain, 35 güvenlik olayında toplam 11.731.093 $ zarar yaşadı. Bu, 2024'ün ilk çeyreğine kıyasla toplam kayıplarda %19'luk bir düşüşe ve olay sayısında da %18,6'lık bir düşüşe işaret ediyor. 2023'ün ikinci çeyreğiyle karşılaştırıldığında, toplam kayıplarda %83,3'lük etkileyici bir azalma oldu ve bu da platformun güvenlik iyileştirmelerinin etkinliğini ortaya koyuyor.

Önemli Olaylar ve Saldırı Vektörleri

Özel Anahtarın İhlali: En önemli kayıp, özel anahtarın ele geçirilmesi nedeniyle 4,3 milyon dolarlık zarara uğrayan ALEXLabBTC'nin "XLink" köprüsünde yaşandı.

Sözleşme Güvenlik Açıkları: Bu, 20 olaya ve 3.231.584 ABD doları tutarında zarara neden olan en sık saldırı vektörü olmaya devam ediyor.

Çıkış Dolandırıcılıkları: Sekiz çıkış dolandırıcılığı vakası 3.219.166 $ zararla sonuçlandı.

 

Şekil 1: Kayıp Miktarı ve Olay Sayısına Göre 2024 2. Çeyreğinin Aylık Özeti

 

Diğer Vektörler:

Erişim Kontrolü: 1 olay, 820.000$ kayıp.

Fiyat Manipülasyonu: 2 olay, 113.343$ kayıp.

Ani Kredi Saldırıları: 2 olay, 47.000 $ kayıp.

Aylık Özet

Nisan: 17 olayda 5.702.666 dolar kaybedildi.

Mayıs: 11 olayda 5.710.927 dolar kaybedildi.

Haziran: 7 olayda 317.500 dolar kayıp.

Üç Aylık Karşılaştırma

2024 yılının ilk çeyreğiyle karşılaştırıldığında, ikinci çeyrekte kaybedilen toplam tutar %18,8 düşüşle 2.715.821 $ azalarak 14.446.914 $'dan 11.731.093 $'a geriledi. Benzer şekilde vaka sayısı da %18,6 düşüşle 43'ten 35'e düştü. Bu düşüş, güvenlik olaylarının hem mali etkisinin hem de sıklığının azaltılmasında önemli ilerleme kaydedildiğini gösteriyor.

 

Şekil 2: 2024'ün 2. Çeyreğindeki Yaygın Saldırı Vektörleri

 

Endüstri Genelinde Etki

2024'ün 2. çeyreğinde BNB Chain'in kayıpları, kripto para birimi endüstrisindeki olayların azalması yönündeki daha geniş bir eğilimin parçasıydı. Genel kripto alanı, ilk çeyrekte 731.828.901 $'dan ikinci çeyrekte %18,79'luk bir düşüşle 594.274.208 $'a kayıplarda düşüş gördü.

 

Şekil 3: Kayıp Miktarı ve Olay Sayısına Göre 1. ve 2. Çeyrek Karşılaştırması

 

Önemli Hack'ler ve Öneriler

ALEXLabBTC Hack Analizi:

Tarih: 14 Mayıs 2024

Kayıp Miktar: 4,3 milyon dolar

Neden: Kimlik avı yoluyla özel anahtarın ele geçirilmesi, merkezileştirme risklerini vurguluyor.

DeFi Protokolleri için Öneriler:

Çoklu İmza Hesapları: Yönetici rollerini zaman kilidi özelliklerine sahip çoklu imza hesaplarına aktarın.

İzinleri Yeniden Dağıtın: Riskleri azaltmak için merkezi rolleri birden fazla alt rol arasında dağıtın.

Bireysel Yatırımcılara Öneriler:

Donanım Cüzdanları: Özel anahtarları çevrimdışı olarak güvenli bir şekilde saklamak için donanım cüzdanlarını kullanın.

Çoklu İmza Cüzdanları: İşlemler için birden fazla anahtar gerektiren çoklu imza cüzdanlarını uygulayın.

Kimlik Avı Farkındalığı: Kimlik avı saldırılarına karşı dikkatli olun ve güvenli olmayan web sitelerine özel anahtarlar girmekten kaçının.

Saldırı Vektör Trendleri

Sözleşme Güvenlik Açıkları: En sık görülen ve en etkili olanı olmaya devam edin.

Çıkış Dolandırıcılıkları: Özellikle Nisan ayında önemli kayıplar.

Özel Anahtarın Uzlaşması: Güvenli anahtar yönetimine yönelik kritik ihtiyacı vurgulayın.

Ani Kredi Saldırıları: Daha az sıklıkta olsa da yine de etkilidir.