2022’nin 2. Çeyreğinde Web 3 Hack Olaylarında 718 Milyon Dolardan Fazla Kayıp Oluştu: Rapor
Web 3 güvenlik firması Beosin kısa süre önce 2022’nin 2. Çeyrek Web 3 Güvenlik Raporunu yayınladı. Blockchain alanını etkilemek için en son hack’leri ve istismarları analiz etti. Bu süre zarfında ilgili programlara 718 Milyon Dolardan fazla kayıp verildiğini tespit etti. Footprint Analytics ile işbirliği içinde hazırlanan rapor, bu kayıplardan 48 büyük saldırının sorumlu olduğunu belirtti. Saldırılardan bazıları bu miktarın büyük kısmını oluşturuyor. Bunlar; Beanstalk Farms, Elrond ve Harmony hackleridir. Her biri 100 milyon doların üzerinde bir zarara yol açtı. 48 saldırının 28’i 1 milyon ile 10 milyon dolar arasında kayıp verdi.
Son çeyreğin zararları, teknik olarak, 1. Çeyrek 2022’de kaybedilen 1,2 milyon dolara göre %40’lık bir düşüş gösteriyor. Ancak yine de 2021’in ilk çeyreğine bakacak olursak, 296,56 milyon dolara göre bu 2,42 kat artış demektir. Veriler, “19 büyük güvenlik olayı” ve 374 milyon doların üzerinde kayıpla Nisan ayı bilgisayar korsanlığı için en aktif ay oldu. Kayıplar, Bitcoin fiyatının yanı sıra Mayıs ayında önemli ölçüde azalış yaşadı. Ancak pazarın devam eden düşüşüne rağmen Haziran ayında ilginç bir artış gördü. Raporda, “Mayıs ayında tüm zincirler ve saldırıya uğrayan projeler TVL değerlerinde önemli bir düşüş gördü.” deniyor.
“Çoğu proje saldırıya uğradıktan hemen sonra TVL’de bir düşüş yaşadı.”
En Yaygın Saldırılar
Merkezi olmayan finans (defi), web3 bilgisayar korsanları arasında ezici bir hedefti. Defi, kripto kullanıcılarının, kendi kendini yürüten akıllı sözleşme programlarını kullanarak merkezi olmayan bir şekilde borçlanma ve borç verme gibi finansal hizmetlere erişmesine olanak tanır. Geçen çeyrekte saldırıların yaklaşık %79,2’si bu alanda meydana geldi. Bu kayıpların %63,3’ünü oluşturuyor. En yaygın saldırı yöntemi, akıllı sözleşme kodundaki güvenlik açıklarından yararlanarak bilgisayar korsanlarına toplamda 138 milyon dolar kazandırdı. Bunlar, 1. çeyrekteki saldırıların %50’sine kıyasla saldırıların %45,8’ini oluşturuyor. Bir sonraki en yaygın saldırı yöntemi ise, hızlı kredilerin (flash loan) kullanımını içeriyor. Bunlar teminat gerektirmeyen ancak kısa sürede geri ödenmesi gereken defi kredileridir. Bilgisayar korsanları, belirli bir protokolün tokeninin geniş kontrolünü toplamak için genellikle flaş krediler kullanır. Bu tür saldırılar, 2. çeyrekte diğer tüm hack yöntemlerinden daha fazla olan 233 milyon dolar gelir elde etti.
BNB Chain, Hack olaylarının çoğunluğunu oluşturuyor.
Uzun zamandır defi kralı olan Ethereum, son çeyrekte diğer tüm zincirlerden daha fazla 381,35 milyon dolarlık zarara ev sahipliği yaptı. Defi Llama’ya göre, ekosistem genelinde 77.11 milyar dolardan yaklaşık 48 milyar doları, Ethereum’daki defi protokollerinde kilitli durumda. Ağ, eski 2 numaralı defi ağı olan Terra’nın çöküşünün ardından defi’nin pazar payında önemli bir iyileşme gördü. Yeni ikinci büyük ağ olan ve sadece 6.21 milyar doları kilitli tutan Binance Smart Chain’dir. (BSC; diğer adıyla BNB Chain). Ayrıca büyük saldırılar, hacime göre bölündüğünde, BNB zinciri bunların yarısından fazlasını (26) oluşturuyor. Zincir, üst üste iki çeyrek boyunca büyük saldırılara maruz kalan Ethereum, Fantom ve Cronos’a katıldı. Buna karşılık, Solana ilk çeyrekte iki istismarda 374 milyon dolarlık kayıp yaşadı. Ancak ikinci çeyrekte büyük bir saldırıyla karşılaşmadı.
Bu sitede yer alan makalelerin yazarları yatırım kararlarınızdan sorumlu tutulamaz ve Yoyodex’in görüşlerini yansıtmaz. Ayrıca her yatırım ve ticaret hareketi risk içerir. Bu yüzden karar verirken kendi araştırmanızı yapmalısınız.
