Haftalık Güncellemeler | Web3 güvenlik olaylarının toplam kaybı yaklaşık 19.963 milyon ABD dolarıdır

Genel Bakış

SlowMist blok zincirinin saldırıya uğramış arşivlerine göre (istatistikler, 14 Ağustos - 20 Ağustos 2023 tarihleri arasında, toplamda yaklaşık 19.963 milyon ABD doları kayıpla birlikte toplam 10 güvenlik olayı meydana geldi.

Belirli bir olay

MEV Robotu

14 Ağustos 2023'te Hexagate, son birkaç gün içinde BNBChain, Ethereum, Polygon ve Arbitrum dahil olmak üzere tek bir MEV Botunun yaklaşık 200.000 $ karşılığında kullanıldığını tweetledi.

Zunami Protokolü

14 Ağustos 2023'te Ethereum üzerindeki Zunami Protokolü bir fiyat manipülasyonu saldırısına uğradı ve 1.179 ETH (yaklaşık 2,2 milyon $) kaybetti. Olayın nedeni, savunmasız sözleşmede LP fiyatının hesaplanmasının, sözleşmenin kendisinin CRV dengesine ve wETH/CRV havuzundaki CRV'nin dönüşüm oranına bağlı olmasıdır. Saldırgan, CRV'yi sözleşmeye aktararak ve wETH/CRV havuzunun dönüşüm oranını değiştirerek LP fiyatını manipüle etti. MistTrack analizine göre ETH şu anda Tornado Cash'e aktarılmış durumda.

Sistemimizin bu zafiyeti daha önce tespit ettiğini ve zaafı kendisine de nazikçe hatırlattığımızı ancak proje tarafının buna aldırış etmediğini ve olay olduğunda çok geç olduğunu belirtmekte fayda var.

Koymak

15 Ağustos 2023 tarihinde Ethereum genişleme çözümü Metis'in resmi Twitter hesabı çalındı. Yetkililere göre ekip üyeleri, kötü niyetli kişilerin hesabı yaklaşık 30 saat boyunca ele geçirmesine izin veren bir SIM değiştirme saldırısının kurbanı oldu.

SIM takas saldırılarının amacı, saldırganın kurbanın telefon numarasını ele geçirerek banka hesaplarına, kredi kartlarına veya şifreli hesaplara erişmesini sağladığı kimlik hırsızlığıdır. Cointelegraph'a konuşan SlowMist CISO şunları söyledi: "Web3'ün popülaritesi sektöre daha fazla insanı çekerken, nispeten düşük teknik gereksinimleri nedeniyle SIM takas saldırıları olasılığı artıyor. Bu tür SIM takas saldırıları Web2 dünyasında da yaygın, dolayısıyla bir Web3 ortamında ortaya çıktığını görmek şaşırtıcı değil.”

(

SIM değiştirme saldırıları, bilgisayar korsanından çok fazla teknik beceri gerektirmediğinden, kullanıcıların bu tür bilgisayar korsanlığı saldırılarını önlemek için kimlik güvenliklerine dikkat etmesi gerekir. SIM takas korsanlığı için, çok faktörlü kimlik doğrulama, ek parolalar gibi gelişmiş hesap doğrulama kullanmanızı veya SIM kart veya telefon hesapları için güvenli bir PIN veya parola oluşturmanızı öneririz.

Siz Ağsınız

15 Ağustos 2023'te Sei Network'ün resmi Discord sunucusunun güvenliği ihlal edildi.

Roket Değiştirme

15 Ağustos 2023'te Base ekolojik projesi RocketSwap saldırıya uğradı. Saldırgan RCKT jetonlarını çaldı, onları yaklaşık 868.000 $ değerinde ETH'ye dönüştürdü ve Ethereum'a çapraz zincirledi ve ardından hacker, LoveRCKT adlı bir memecoin yarattı, amaç şu olabilir: kişisel kazanç için piyasa duyarlılığını manipüle etmek için çalınan varlıkları kullanın.

Olay, RocketSwap hakkında, özellikle dağıtım süreci ve özel anahtar depolama hakkında da soruları gündeme getirdi. Ancak ekip, dahili müdahaleyi reddetti ve eylemleri üçüncü taraf bilgisayar korsanlarına bağladı. RocketSwap şunları söyledi: "Launchpad'i dağıtırken ekibin çevrimdışı imzaları kullanması ve özel anahtarı sunucuya koyması gerekiyor. Şu anda sunucunun şiddetle kırıldığı tespit edildi ve çiftlik sözleşmesi bir proxy sözleşmesi kullandığından, birden çok yüksek -çiftlik varlıklarının transferine yol açan risk izinleri."

GirdapLend

16 Ağustos 2023'te borç verme protokolü SwirlLend ekibi, tamamı Ethereum'a zincirleme bağlı olan Base'den yaklaşık 2,9 milyon dolar değerinde kripto para birimi ve Linea'dan 1,7 milyon dolar değerinde kripto para çaldı. Dağıtıcı şu an itibariyle 254.2 ETH'yi Tornado Cash'e aktardı. SwirlLend'in resmi Twitter ve Telegram hesapları kapatıldı ve resmi web sitesine de erişilemiyor. MistTrack analizine göre, dağıtımcı SwftSwap, XY Finance, Orbiter Finance vb. .*.\ *.42.

Maymunlar tarafından yapılmıştır

16 Ağustos 2023'te zincir üstü analist ZachXBT, BAYC tarafından başlatılan zincir üstü lisans uygulama platformu Made by Apes'in SaaSy Labs APl'sinde MBA uygulamaları için kişisel ayrıntılara erişime izin veren bir sorun olduğunu tweetledi. Bu sorun, açıklamadan önce Yuga Labs'a bildirildi ve şimdi düzeltildi. Yuga Labs, şu anda bir veri kötüye kullanımı vakası olup olmadığının belirsiz olduğunu, bilgileri ifşa etmiş olabilecek herkesle iletişime geçildiğini ve ihtiyaç duyabilecek tüm kullanıcılara dolandırıcılık ve kimlik koruması sağlayacağını söyledi.

(

Kesinlikle Protokol

18 Ağustos 2023'te DeFi borç verme anlaşması Exactly Protocol saldırıya uğradı ve 7.160'tan fazla ETH (yaklaşık 12,04 milyon ABD Doları) kaybetti. İki sözleşme saldırganı, kick() işlevini birden çok kez çağırarak saldırır ve Ethereum'daki geliştirici sözleşmesini kullanarak mevduatları Optimism'e aktarır ve sonunda çalınan fonları Ethereum'a geri aktarır. Exactly Protocol saldırısının temel nedeninin yetersiz_check olduğu anlaşılmaktadır.Saldırgan, DebtManager sözleşmesinin kaldıraç işlevindeki izin kontrolünü doğrudan doğrulanmamış sahte bir pazar adresini ileterek ve _msgSender'ı kurbanın adresine değiştirerek atlar. Ardından, güvenilmeyen bir harici aramada, saldırgan DebtManager sözleşmesindeki crossDeleverage işlevine yeniden girer ve teminatı _msgSender'dan çalar. Exactly Protocol, anlaşmanın askıya alınmasının kaldırıldığını, kullanıcıların tüm işlemleri gerçekleştirebildiğini ve herhangi bir tasfiyenin gerçekleşmediğini tweetledi. Saldırı yalnızca çevresel sözleşmeyi (DebtManager) kullanan kullanıcıları etkiledi, protokol hala normal şekilde çalışıyor.

Liman Protokolü

19 Ağustos 2023'te, bir Cosmos ekolojik zincirler arası istikrarlı para birimi protokolü olan Harbour Protocol, Harbour Protocol'ün istismar edildiğini ve bunun sonucunda sabit nane, stOSMO, LUNA ve WMATIC kasalarındaki bazı fonların tükenmesine neden olduğunu tweetledi. Şimdiye kadar toplanan bilgilere göre, saldırganlar tüm işlemleri gerçekleştirmek için şu adresi kullandı: comdex1sma0ntw7fq3fpux8suxkm9h8y642fuqt0ujwt5. Harbour Protocol'ün saldırıda 42.261 LUNA, 1.533 CMDX, 1.571 stOSMO ve 18.600 trilyon WMATIC kaybettiği bildirildi.

Thales

20 Ağustos 2023'te türev piyasası Thales, ana katılımcının PC/Metamask'ının saldırıya uğradığını ve bazılarının geçici konuşlandırıcılar (25.000 $) veya yönetici robotları (10.000 $) olarak hareket ettiğini belirten bir duyuru yayınladı. Sıcak cüzdanların güvenliği ihlal edildi. BNB Zincirindeki herhangi bir Thalesmarket sözleşmesiyle etkileşimde bulunmayın ve onay bekleyen sözleşmeleri iptal edin. Optimism, Arbitrum, Polygon ve Base'de tüm fonlar güvende. Thales, saldırı sonucunda BSC'ye verilen desteğin resmi olarak düşeceğini söyledi.

Özetle

Bu hafta iki olay, gizliliği ihlal edilmiş özel anahtarların neden olduğu kayıplardı. Geçmişte, proje tarafının özel anahtarının uygun olmayan şekilde yönetilmesi nedeniyle kayıplara neden olan olaylar da yaygındı, örneğin 610 milyon ABD dolarından fazla kayıpla Ronin Network olayı, 100 milyon dolardan fazla kayıpla Harmony olayı gibi. 100 milyon ABD doları ve 160 milyon ABD dolarından fazla kayıpla Wintermute olayı. Özel anahtarların çalınmasının birçok nedeni vardır.Proje tarafları için özel anahtar güvenliğinin üç ana yönü vardır: özel anahtar kırma, sosyal mühendislik saldırıları ve ekolojik güvenlik. Özel anahtarın önemi nedeniyle, güvenli depolama seviyesinin iyileştirilmesi (donanım şifreleme çipi koruması gibi) ve tek nokta risklerinin ortadan kaldırılması, saldırıları önlemenin önemli araçlarıdır. Özel anahtarın/anımsatıcının yedeklenmesi ayrıca tek bir noktanın riskini azaltmayı da dikkate alabilir ve bazı güvenli yedekleme yöntemleri, medya veya işlemler vb. kullanabilir. Ayrıntılar için lütfen SlowMist tarafından üretilen şifreli varlık güvenlik çözümüne bakın: