Genel Bakış
Slowmist Blockchain Hacked Archive'ın (https://hacked.slowmist.io) istatistiklerine göre, Mayıs 2024'te sözleşme açıkları ve adres kirliliği nedeniyle toplamda yaklaşık 124 milyon ABD doları tutarında zarara yol açan toplam 31 güvenlik olayı meydana geldi. saldırılar, kaçmalar ve hesapların çalınması vb.
ana olay
Balina
3 Mayıs 2024'te dev bir balina, aynı ilk ve son numara adresine sahip bir kimlik avı saldırısıyla karşılaştı ve yaklaşık 70 milyon ABD Doları değerindeki 1155 WBTC'yi ele geçirdi. Ayrıntılar için bkz. Küçük Parayla Büyük Balık Avlama | WBTC Kimlik Avı Olayı. SlowMist güvenlik ekibinin gözlemlerine göre 10 Mayıs'ta bilgisayar korsanı kurbanın parasını iade etti.
https://x.com/SlowMist_Team/status/1788847044632920238
Sonne Finans
14 Mayıs 2024'te, Optimism'in Compound'a dayanan yerel kredi protokolü olan Sonne Finance, hızlı bir kredinin saldırısına uğradı ve 20 milyon ABD dolarından fazla zarara neden oldu. Olayın ardından Seal katılımcıları, piyasaya yaklaşık 100 $ değerinde VELO ekleyerek yaklaşık 6,5 milyon $ tasarruf etti. Saldırı, pazara yeni eklenen bir güvenlik açığından yararlandı. Saldırgan, pazarın oluşturulmasından sonraki iki gün içinde, önemli işlemleri yürütmek için çoklu imzalı cüzdan ve zaman kilidi işlevlerini kullandı ve pazarın teminat faktörlerini (c-faktörleri) başarıyla manipüle etti.
https://x.com/tonyke_bot/status/1790547461611860182
pompa.eğlence
16 Mayıs 2024'te Solana merkezli meme coin oluşturucusu Pump.fun saldırıya uğradı ve 12.300 SOL (yaklaşık 1,9 milyon dolar değerinde) kaybedildi ve saldırgan daha sonra bazı rastgele cüzdanlara havadan para göndermeye başladı. Pump.fun, Twitter'da saldırının, eski bir çalışanın şirketteki ayrıcalıklarını yasadışı bir şekilde çekilme haklarını elde etmek ve kredi sözleşmesini flaş kredi saldırısı gerçekleştirmek için kullanmak için kullanması nedeniyle meydana geldiğini bildirdi.
https://x.com/pumpdotfun/status/1791235050643636303
Gala Oyunları
20 Mayıs 2024'te Web3 oyun platformu Gala Games'e yapılan saldırıda yaklaşık 21,8 milyon ABD doları zarar meydana geldi. Saldırgan, değeri 200 milyon dolardan fazla olan 5 milyar GALA tokenı bastı ve ardından 592 milyon GALA'yı hızla 5.952 ETH karşılığında sattı. Zincir içi kayıtlara ve Gala Games'in Discord'daki açıklamasına göre, 22 Mayıs'ta hacker 5.913,2 ETH'yi iade etti.
https://x.com/Benefactor0101/status/1792698768166715776 Özet
Bu ay gerçekleşen 31 güvenlik olayının 14'ü, sözleşmedeki güvenlik açığından yararlanma olaylarından kaynaklandı ve bu da toplam olayların %42'sini oluşturuyor. SlowMist güvenlik ekibi, proje taraflarına her zaman tetikte olmalarını ve yeni güvenlik tehditlerini takip edip çözmek için düzenli güvenlik denetimleri yapmalarını tavsiye ediyor. proje ve varlık güvenliğinin en üst düzeyde korunmasına yönelik zafiyetler;
Bu ayki en büyük kayıp, aynı ilk ve son numarayı içeren bir kimlik avı olayıydı ve bunu, özel anahtar sızıntılarını içeren ve yaklaşık 26 milyon ABD Doları tutarında kayıpla sonuçlanan iki güvenlik olayı izledi. SlowMist güvenlik ekibi, proje taraflarına dahili güvenlik eğitimi ve yetki vermelerini tavsiye ediyor. yönetim Çalışanların güvenlik farkındalığını geliştirin ve şirket içi kötülüklerden kaçının;
Bu ay yaşanan dört güvenlik olayı toplamda yaklaşık 92,58 milyon dolarlık bir iyileşmeyle sonuçlandı; üç olay ise neredeyse tamamen iyileşmeyle sonuçlandı. Uygun olay müdahale mekanizmaları, kayıpların azaltılmasına ve fonun kurtarılma olasılığının artırılmasına yardımcı olabilir. Bu nedenle SlowMist güvenlik ekibi, proje taraflarının yalnızca önleyici tedbirler almasını değil aynı zamanda sağlam bir acil durum planı oluşturmasını da önerir.
Son olarak, Slowmist Blockchain Hacked Archives'da (https://hacked.slowmist.io/) daha fazla blockchain güvenlik olayı görüntülenebilir.
