Yine aylık güvenlik kontrolü zamanı! Blockchain güvenlik denetim şirketi Beosin'in Mayıs 2023'teki Beosin EagleEye güvenlik riski izleme, erken uyarı ve engelleme platformu izlemesine göre, çeşitli güvenlik olaylarına karışan miktar art arda iki ay boyunca azalmaya devam etti. **Mayıs ayında "22"den fazla tipik güvenlik olayı meydana geldi ve çeşitli saldırı olaylarının toplam kaybı, Nisan ayına göre yaklaşık %79 daha düşük olan yaklaşık 19,69 milyon ABD doları oldu. Ayrıca, hileli firarda yer alan toplam tutar, saldırının kayıp miktarını aşarak 45.02 milyon ABD dolarına ulaştı. **
Bu ayki en büyük saldırı, yaklaşık 7,5 milyon dolar kayıpla Arbitrum zincirindeki Jimbos'a yapılan saldırı oldu. Donanım cüzdanlarıyla ilgili güvenlik olayları arttı ve kullanıcıların daha fazla dikkat etmesi gerekiyor. Mayıs ayında, hileli firar olayları hala sık sık meydana geliyordu ve birçok firar projesinde yer alan miktar 1 milyon ABD dolarını aştı.
DeFi'de toplam "10" tipik güvenlik olayı meydana geldi
No.1 2 Mayıs'ta BSC zincirindeki Level Finance projesi saldırıya uğradı ve 1.09 milyon dolar kaybetti.
No.2 3 Mayıs'ta BSC zincirindeki Never Fall saldırıya uğradı ve 70.000 $ kaybetti.
No.3 6 Mayıs'ta DEUS tarafından başlatılan stablecoin DEI hacklendi ve hackerlar yaklaşık 6.3 milyon ABD doları kar elde ettiler.
No.4 7 Mayıs'ta BSC zincirindeki BFT ani bir kredi saldırısına uğradı ve 270.000$ kaybetti.
No.5 10 Mayıs'ta BSC zincirindeki SNK saldırıya uğradı ve bilgisayar korsanları SNK'nın davet ödül mekanizmasını kullanarak 190.000 ABD doları kar elde etti.
No.6 20 Mayıs'ta BSC zincirindeki Swap-Lp saldırıya uğradı ve 1 milyon dolar kaybetti.
No.7 20 Mayıs'ta Tornado Cash saldırıya uğradı ve 1.07 milyon dolar kaybetti.
No.8 24 Mayıs'ta BSC zincirindeki CS tokeni saldırıya uğradı ve kayıp yaklaşık 710.000 ABD dolarıydı.
No.9 24 Mayıs'ta BSC zincirindeki LCT projesi saldırıya uğradı ve kayıp yaklaşık 118.000 ABD dolarıydı.
No.10 28 Mayıs'ta Arbitrum zincirindeki Jimbos saldırıya uğradı ve yaklaşık 7,5 milyon dolar kaybetti. Proje tarafı, saldırgan fonların %90'ını iade ederse, saldırganın sorumluluğundan vazgeçeceğini belirtti.
Cüzdan/kullanıcı güvenliğinde "3" tipik güvenlik olayı meydana geldi
1 numaralı donanım cüzdanı imKey, yakın zamanda resmi olmayan bir çevrimiçi mağazanın "etkinleştirilmiş" imKey donanım cüzdanları sattığını keşfettiğini söyledi.Bu durum sosyal mühendislik tarafından saldırıya uğrayabilir ve daha büyük bir dolandırıcılık riski vardır.
2 numaralı güvenlik firması, Trezor T donanım cüzdanlarının, saldırganların donanım cüzdanına fiziksel olarak erişirken anımsatıcı ifadeyi kırmasına izin veren güvenlik açıklarına sahip olduğunu iddia ediyor.
No.3 Şu anda, özel anahtarı çalmak için paylaşılan güç bankasını kullanarak madeni para çalmanın yeni bir yolu var.Dolandırıcılık çeteleri, KTV'nin paylaşılan güç bankasını değiştirdi ve cep telefonundaki özel anahtarı çalmak için kötü amaçlı programlar yerleştirdi.
Hileli kaçış açısından toplam "6" tipik güvenlik olayı meydana geldi
No.1 4 Mayıs'ta, Arbitrum ekolojik projesi XIRTAM'da bir çekişme yaşandı ve proje tarafı 1909 ETH'yi (yaklaşık 3,58 milyon ABD doları) Binance'e aktardı ve donduruldu.
No.2 4 Mayıs'ta Meme madeni para projesi WSB Coin'de 635.000 ABD Doları tutarında bir fon içeren bir Rug Pull gerçekleşti.
No.3 19 Mayıs'ta Swaprum on Arbitrum uygulamasında bir Rug Pull meydana geldi ve konuşlandırıcı 3 milyon ABD doları kar elde etti.
No.4 24 Mayıs'ta, blockchain finans platformu Fintoch'un arkasındaki ekibin 31,6 milyon USDT'yi dolandıran bir saadet zincirinden şüpheleniliyordu.
No.5 30 Mayıs'ta, BlockGPT projesinde yaklaşık 256.000 ABD doları değerindeki varlıkları içeren bir Halı Çekme gerçekleşti.
No.6 Inferno Drainer adlı çok zincirli bir dolandırıcılık hizmeti sağlayıcısı, yaklaşık 5.9 milyon dolarlık varlık çaldı ve şu ana kadar yaklaşık 4.888 kurbanı oldu.
Şifreleme suçu/vaka denetiminde "2" tipik güvenlik olayı vardı
No.1 20 Mayıs'ta ABD Adalet Bakanlığı, Nevada'lı bir adamın CoinDeal'e katıldığı iddiasıyla suçlandığını duyurdu. CoinDeal, 10.000'den fazla kurbanı 45 milyon doların üzerinde dolandıran bir yatırım dolandırıcılığı planıydı.
No.2 Mayıs ayında, ABD Adalet Bakanlığı domuz öldürme dolandırıcılığıyla ilgili adreslerden 112 milyon dolar değerinde kripto paraya el koydu.
Diğer alanlarda toplam "1" tipik güvenlik olayı meydana geldi
No.1 Beosin güvenlik ekibi, SnarkJS 0.6.11 ve kitaplığın önceki sürümlerinde ciddi bir CVE-2023-33252 güvenlik açığı keşfetti ve SnarkJS kitaplığını kullanan tüm zk projelerine güvenliği sağlamak için SnarkJS'yi 0.7.0 sürümüne güncellemelerini hatırlattı. .
Ek bilgi: Beosin, Circom doğrulama kitaplığında CVE-2023-33252 güvenlik açığını buldu ve zk proje tarafının ilgili risklere dikkat etmesini hatırlattı
Mevcut blockchain güvenlik alanındaki yeni durum göz önüne alındığında, "Beosin" burada özetliyor:
Genel olarak, Mayıs 2023'te çeşitli blockchain güvenlik olaylarına karışan miktar düşmeye devam etti. Mayıs ayında çeşitli saldırılardan kaynaklanan toplam kayıp miktarı, Nisan ayına göre yaklaşık %79 düşüşle 19,69 milyon ABD dolarına ulaştı. **
Bu ay, hileli çalıştırmaya dahil olan para miktarı saldırı olayını aştı ve özel anahtarları çalmak için paylaşılan şarj hazinelerini kullanmak gibi madeni para çalmanın yeni yolları da ortaya çıktı. Bilgisayar korsanları ve dolandırıcılar, saldırı hedeflerini yavaş yavaş proje taraflarından sıradan kullanıcılara kaydırıyor. Kullanıcıların dolandırıcılıkla mücadele bilincini artırmaları, proje arka plan araştırmasında iyi bir iş çıkarmaları ve kendi varlıklarının güvenliğini sağlamak için birden çok kanaldan öğrenmeleri önerilir. Ayrıca bu ay saldırıya uğrayan projelerin yarısından fazlası denetlenmemiş, proje hayata geçmeden önce denetim için profesyonel bir denetim şirketi bulmanız önerilir.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Mayıs ayındaki güvenlik olaylarının envanteri: toplam kayıp tutarı, Nisan ayına göre yaklaşık %79 düşüşle yaklaşık 19,69 milyon ABD doları oldu.
Yazan: Beosin
Yine aylık güvenlik kontrolü zamanı! Blockchain güvenlik denetim şirketi Beosin'in Mayıs 2023'teki Beosin EagleEye güvenlik riski izleme, erken uyarı ve engelleme platformu izlemesine göre, çeşitli güvenlik olaylarına karışan miktar art arda iki ay boyunca azalmaya devam etti. **Mayıs ayında "22"den fazla tipik güvenlik olayı meydana geldi ve çeşitli saldırı olaylarının toplam kaybı, Nisan ayına göre yaklaşık %79 daha düşük olan yaklaşık 19,69 milyon ABD doları oldu. Ayrıca, hileli firarda yer alan toplam tutar, saldırının kayıp miktarını aşarak 45.02 milyon ABD dolarına ulaştı. **
Bu ayki en büyük saldırı, yaklaşık 7,5 milyon dolar kayıpla Arbitrum zincirindeki Jimbos'a yapılan saldırı oldu. Donanım cüzdanlarıyla ilgili güvenlik olayları arttı ve kullanıcıların daha fazla dikkat etmesi gerekiyor. Mayıs ayında, hileli firar olayları hala sık sık meydana geliyordu ve birçok firar projesinde yer alan miktar 1 milyon ABD dolarını aştı.
DeFi'de toplam "10" tipik güvenlik olayı meydana geldi
No.1 2 Mayıs'ta BSC zincirindeki Level Finance projesi saldırıya uğradı ve 1.09 milyon dolar kaybetti.
No.2 3 Mayıs'ta BSC zincirindeki Never Fall saldırıya uğradı ve 70.000 $ kaybetti.
No.3 6 Mayıs'ta DEUS tarafından başlatılan stablecoin DEI hacklendi ve hackerlar yaklaşık 6.3 milyon ABD doları kar elde ettiler.
No.4 7 Mayıs'ta BSC zincirindeki BFT ani bir kredi saldırısına uğradı ve 270.000$ kaybetti.
No.5 10 Mayıs'ta BSC zincirindeki SNK saldırıya uğradı ve bilgisayar korsanları SNK'nın davet ödül mekanizmasını kullanarak 190.000 ABD doları kar elde etti.
No.6 20 Mayıs'ta BSC zincirindeki Swap-Lp saldırıya uğradı ve 1 milyon dolar kaybetti.
No.7 20 Mayıs'ta Tornado Cash saldırıya uğradı ve 1.07 milyon dolar kaybetti.
No.8 24 Mayıs'ta BSC zincirindeki CS tokeni saldırıya uğradı ve kayıp yaklaşık 710.000 ABD dolarıydı.
No.9 24 Mayıs'ta BSC zincirindeki LCT projesi saldırıya uğradı ve kayıp yaklaşık 118.000 ABD dolarıydı.
No.10 28 Mayıs'ta Arbitrum zincirindeki Jimbos saldırıya uğradı ve yaklaşık 7,5 milyon dolar kaybetti. Proje tarafı, saldırgan fonların %90'ını iade ederse, saldırganın sorumluluğundan vazgeçeceğini belirtti.
Cüzdan/kullanıcı güvenliğinde "3" tipik güvenlik olayı meydana geldi
1 numaralı donanım cüzdanı imKey, yakın zamanda resmi olmayan bir çevrimiçi mağazanın "etkinleştirilmiş" imKey donanım cüzdanları sattığını keşfettiğini söyledi.Bu durum sosyal mühendislik tarafından saldırıya uğrayabilir ve daha büyük bir dolandırıcılık riski vardır.
2 numaralı güvenlik firması, Trezor T donanım cüzdanlarının, saldırganların donanım cüzdanına fiziksel olarak erişirken anımsatıcı ifadeyi kırmasına izin veren güvenlik açıklarına sahip olduğunu iddia ediyor.
No.3 Şu anda, özel anahtarı çalmak için paylaşılan güç bankasını kullanarak madeni para çalmanın yeni bir yolu var.Dolandırıcılık çeteleri, KTV'nin paylaşılan güç bankasını değiştirdi ve cep telefonundaki özel anahtarı çalmak için kötü amaçlı programlar yerleştirdi.
Hileli kaçış açısından toplam "6" tipik güvenlik olayı meydana geldi
No.1 4 Mayıs'ta, Arbitrum ekolojik projesi XIRTAM'da bir çekişme yaşandı ve proje tarafı 1909 ETH'yi (yaklaşık 3,58 milyon ABD doları) Binance'e aktardı ve donduruldu.
No.2 4 Mayıs'ta Meme madeni para projesi WSB Coin'de 635.000 ABD Doları tutarında bir fon içeren bir Rug Pull gerçekleşti.
No.3 19 Mayıs'ta Swaprum on Arbitrum uygulamasında bir Rug Pull meydana geldi ve konuşlandırıcı 3 milyon ABD doları kar elde etti.
No.4 24 Mayıs'ta, blockchain finans platformu Fintoch'un arkasındaki ekibin 31,6 milyon USDT'yi dolandıran bir saadet zincirinden şüpheleniliyordu.
No.5 30 Mayıs'ta, BlockGPT projesinde yaklaşık 256.000 ABD doları değerindeki varlıkları içeren bir Halı Çekme gerçekleşti.
No.6 Inferno Drainer adlı çok zincirli bir dolandırıcılık hizmeti sağlayıcısı, yaklaşık 5.9 milyon dolarlık varlık çaldı ve şu ana kadar yaklaşık 4.888 kurbanı oldu.
Şifreleme suçu/vaka denetiminde "2" tipik güvenlik olayı vardı
No.1 20 Mayıs'ta ABD Adalet Bakanlığı, Nevada'lı bir adamın CoinDeal'e katıldığı iddiasıyla suçlandığını duyurdu. CoinDeal, 10.000'den fazla kurbanı 45 milyon doların üzerinde dolandıran bir yatırım dolandırıcılığı planıydı.
No.2 Mayıs ayında, ABD Adalet Bakanlığı domuz öldürme dolandırıcılığıyla ilgili adreslerden 112 milyon dolar değerinde kripto paraya el koydu.
Diğer alanlarda toplam "1" tipik güvenlik olayı meydana geldi
No.1 Beosin güvenlik ekibi, SnarkJS 0.6.11 ve kitaplığın önceki sürümlerinde ciddi bir CVE-2023-33252 güvenlik açığı keşfetti ve SnarkJS kitaplığını kullanan tüm zk projelerine güvenliği sağlamak için SnarkJS'yi 0.7.0 sürümüne güncellemelerini hatırlattı. .
Ek bilgi: Beosin, Circom doğrulama kitaplığında CVE-2023-33252 güvenlik açığını buldu ve zk proje tarafının ilgili risklere dikkat etmesini hatırlattı
Mevcut blockchain güvenlik alanındaki yeni durum göz önüne alındığında, "Beosin" burada özetliyor:
Genel olarak, Mayıs 2023'te çeşitli blockchain güvenlik olaylarına karışan miktar düşmeye devam etti. Mayıs ayında çeşitli saldırılardan kaynaklanan toplam kayıp miktarı, Nisan ayına göre yaklaşık %79 düşüşle 19,69 milyon ABD dolarına ulaştı. **
Bu ay, hileli çalıştırmaya dahil olan para miktarı saldırı olayını aştı ve özel anahtarları çalmak için paylaşılan şarj hazinelerini kullanmak gibi madeni para çalmanın yeni yolları da ortaya çıktı. Bilgisayar korsanları ve dolandırıcılar, saldırı hedeflerini yavaş yavaş proje taraflarından sıradan kullanıcılara kaydırıyor. Kullanıcıların dolandırıcılıkla mücadele bilincini artırmaları, proje arka plan araştırmasında iyi bir iş çıkarmaları ve kendi varlıklarının güvenliğini sağlamak için birden çok kanaldan öğrenmeleri önerilir. Ayrıca bu ay saldırıya uğrayan projelerin yarısından fazlası denetlenmemiş, proje hayata geçmeden önce denetim için profesyonel bir denetim şirketi bulmanız önerilir.