DAO hack'i: 2016 yılında akıllı sözleşme açığı nedeniyle çalınan 50 milyon $
2016'daki DAO hack'i, blockchain tarihindeki en önemli güvenlik ihlallerinden birini temsil ediyor. 17 Haziran 2016'da, anonim bir hacker, The DAO'nun akıllı sözleşmesindeki bir rekürsif çağrı zayıflığını istismar ederek, yaklaşık 3.6 milyon Ether'i, 50 milyon $ değerinde boşalttı—proje için taahhüt edilen toplam fonların yaklaşık üçte biri. The DAO, yıkıcı saldırıdan önce etkileyici bir şekilde 150 milyon $'lık bir token satışı aracılığıyla fon toplamıştı.
| DAO Hack Detayları | Rakamlar |
|-----------------|---------|
| İlk Olarak Toplanan Fonlar | $150 milyon |
| Çalınan Miktar | 3.6 milyon ETH ($50 milyon) |
| Alınan Fonların Yüzdesi | ~33% |
| Saldırı Tarihi | 17 Haziran 2016 |
Saldırı, saldırganın [contract]'in iç hesap kayıtlarını güncelleyemeden Ether’i tekrar tekrar çekmesine olanak tanıyan bir re-entrancy zayıflığını özel olarak kullandı. Bu güvenlik olayı, kripto para topluluğunda şok dalgaları yaratarak Ethereum'un değerinde önemli bir düşüşe neden oldu ve akıllı sözleşmelerin algılanan güvenliğini sorguladı. İhlal, sonunda topluluğun çalınan fonlarla nasıl başa çıkacağı konusunda tartıştığı, Ethereum blok zincirinin tartışmalı bir hard fork'una yol açtı ve blok zinciri yönetişimi ve güvenlik standartları üzerinde kalıcı etkiler yarattı. DAO saldırısı, yeterince finanse edilmiş ve yüksek düzeyde incelenmiş akıllı sözleşmelerin bile düzgün bir şekilde denetlenmediğinde ölümcül zayıflıklar içerebileceğini kritik bir şekilde hatırlatmaktadır.
Parity cüzdanı donması: 2017'deki kod hatası nedeniyle 300 milyon $ kilitlendi
2017'de, kripto para dünyası Parity çoklu imza ()[wallet]'deki ciddi bir kod açığı nedeniyle en önemli teknik felaketlerinden birine tanık oldu. Bu felaket, bir kullanıcının cüzdanın kodundaki "intihar" fonksiyonunu yanlışlıkla tetiklemesi sonucu, fonlara erişimi kontrol eden kütüphane akıllı sözleşmesinin etkili bir şekilde silinmesiyle meydana geldi. Raporlara göre, bu fatal kod hatası nedeniyle tam olarak 513,774.16 ether token erişilemez hale geldi.
| Parity Wallet Olayı Ayrıntıları | Veri |
|-------------------------------|------|
| Olay Yılı | 2017 |
| Beklenen miktar | $300 milyon (yaklaşık.) |
| Kilitlenen kesin ETH miktarı | 513,774.16 ETH |
| Önceki güvenlik açığı kaybı | 32 milyon (Temmuz 2017) |
Olay, akıllı sözleşme mimarisindeki temel riskleri vurguladı; çünkü bu, Parity'nin ilk güvenlik sorunu değildi. Aynı yılın başlarında, hackerlar Parity cüzdanlarındaki başka bir zafiyeti kullanarak neredeyse 32 milyon dolar değerinde kripto para varlığını çalmıştı. Potansiyel zafiyetler hakkında bilgilendirilmesine rağmen, şirket kütüphane akıllı sözleşme uygulamalarını düzgün bir şekilde güvence altına alamadı. Yıllar sonra, fonlar hala dondurulmuş durumda ve herhangi bir teknik çözüm bulunamadı; bu da önemli dijital varlıkları yöneten blockchain uygulamalarındaki kod hatalarının geri dönüşü olmayan sonuçlarının çarpıcı bir hatırlatıcısı olarak işlev görüyor.
Merkezi borsa hack'leri: 2018'den 2025'e kadar 2 milyar dolar kaybedildi
Kripto para manzarası, merkezi borsaları hedef alan güvenlik ihlalleriyle boğuşuyor ve 2018 ile 2025 arasında hackerlar 2 milyar dolardan fazla çaldı. Bu endişe verici eğilim, 2025'te Bybit'in kripto tarihindeki en büyük tek hırsızlık olayını yaşamasıyla zirveye ulaştı.
| Yıl | Borsa | Çalınan Miktar | Saldırı Vektörü |
|------|----------|---------------|--------------|
| 2025 | Bybit | $1.4 milyar | Özel anahtar sızıntısı |
| 2024 | Çeşitli | $2.2 milyar | Birden fazla vektör |
| Önceki | Çoklu | Milyarlarca | Erişim kontrol hataları |
Bybit olayı dikkat çekici bir şekilde öne çıkıyor, çünkü hackerlar borsa'nın sıcak cüzdan sisteminde bir özel anahtar sızıntısını kullanarak dakikalar içinde 400.000 ETH çaldılar. Güvenlik araştırmacıları, erişim kontrolü zayıflıklarını ana zayıflık olarak tanımladı ve bu durum yalnızca 2025'in 1. çeyreğinde 1,63 milyar dolarlık kayıplara yol açtı.
Bu saldırıların sıklığı, merkezi borsaların fonların yoğunlaşması nedeniyle birincil hedefler olmaya devam ettiği konusunda endişe verici bir modeli göstermektedir. Kişisel ()[wallet] ihlalleri de artmakta olup, 2025 yılında çalınan fon faaliyetlerinin %23,35'ini temsil etmektedir. Bu değişim, hackerların hedeflerini çeşitlendirdiğini ancak yine de milyarlarca müşteri varlığı barındıran kârlı merkezi platformlara odaklanmaya devam ettiğini göstermektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kripto Tarihindeki En Büyük Akıllı Sözleşme Güvenlik Açıkları Nelerdir?
DAO hack'i: 2016 yılında akıllı sözleşme açığı nedeniyle çalınan 50 milyon $
2016'daki DAO hack'i, blockchain tarihindeki en önemli güvenlik ihlallerinden birini temsil ediyor. 17 Haziran 2016'da, anonim bir hacker, The DAO'nun akıllı sözleşmesindeki bir rekürsif çağrı zayıflığını istismar ederek, yaklaşık 3.6 milyon Ether'i, 50 milyon $ değerinde boşalttı—proje için taahhüt edilen toplam fonların yaklaşık üçte biri. The DAO, yıkıcı saldırıdan önce etkileyici bir şekilde 150 milyon $'lık bir token satışı aracılığıyla fon toplamıştı.
| DAO Hack Detayları | Rakamlar | |-----------------|---------| | İlk Olarak Toplanan Fonlar | $150 milyon | | Çalınan Miktar | 3.6 milyon ETH ($50 milyon) | | Alınan Fonların Yüzdesi | ~33% | | Saldırı Tarihi | 17 Haziran 2016 |
Saldırı, saldırganın [contract]'in iç hesap kayıtlarını güncelleyemeden Ether’i tekrar tekrar çekmesine olanak tanıyan bir re-entrancy zayıflığını özel olarak kullandı. Bu güvenlik olayı, kripto para topluluğunda şok dalgaları yaratarak Ethereum'un değerinde önemli bir düşüşe neden oldu ve akıllı sözleşmelerin algılanan güvenliğini sorguladı. İhlal, sonunda topluluğun çalınan fonlarla nasıl başa çıkacağı konusunda tartıştığı, Ethereum blok zincirinin tartışmalı bir hard fork'una yol açtı ve blok zinciri yönetişimi ve güvenlik standartları üzerinde kalıcı etkiler yarattı. DAO saldırısı, yeterince finanse edilmiş ve yüksek düzeyde incelenmiş akıllı sözleşmelerin bile düzgün bir şekilde denetlenmediğinde ölümcül zayıflıklar içerebileceğini kritik bir şekilde hatırlatmaktadır.
Parity cüzdanı donması: 2017'deki kod hatası nedeniyle 300 milyon $ kilitlendi
2017'de, kripto para dünyası Parity çoklu imza ()[wallet]'deki ciddi bir kod açığı nedeniyle en önemli teknik felaketlerinden birine tanık oldu. Bu felaket, bir kullanıcının cüzdanın kodundaki "intihar" fonksiyonunu yanlışlıkla tetiklemesi sonucu, fonlara erişimi kontrol eden kütüphane akıllı sözleşmesinin etkili bir şekilde silinmesiyle meydana geldi. Raporlara göre, bu fatal kod hatası nedeniyle tam olarak 513,774.16 ether token erişilemez hale geldi.
| Parity Wallet Olayı Ayrıntıları | Veri | |-------------------------------|------| | Olay Yılı | 2017 | | Beklenen miktar | $300 milyon (yaklaşık.) | | Kilitlenen kesin ETH miktarı | 513,774.16 ETH | | Önceki güvenlik açığı kaybı | 32 milyon (Temmuz 2017) |
Olay, akıllı sözleşme mimarisindeki temel riskleri vurguladı; çünkü bu, Parity'nin ilk güvenlik sorunu değildi. Aynı yılın başlarında, hackerlar Parity cüzdanlarındaki başka bir zafiyeti kullanarak neredeyse 32 milyon dolar değerinde kripto para varlığını çalmıştı. Potansiyel zafiyetler hakkında bilgilendirilmesine rağmen, şirket kütüphane akıllı sözleşme uygulamalarını düzgün bir şekilde güvence altına alamadı. Yıllar sonra, fonlar hala dondurulmuş durumda ve herhangi bir teknik çözüm bulunamadı; bu da önemli dijital varlıkları yöneten blockchain uygulamalarındaki kod hatalarının geri dönüşü olmayan sonuçlarının çarpıcı bir hatırlatıcısı olarak işlev görüyor.
Merkezi borsa hack'leri: 2018'den 2025'e kadar 2 milyar dolar kaybedildi
Kripto para manzarası, merkezi borsaları hedef alan güvenlik ihlalleriyle boğuşuyor ve 2018 ile 2025 arasında hackerlar 2 milyar dolardan fazla çaldı. Bu endişe verici eğilim, 2025'te Bybit'in kripto tarihindeki en büyük tek hırsızlık olayını yaşamasıyla zirveye ulaştı.
| Yıl | Borsa | Çalınan Miktar | Saldırı Vektörü | |------|----------|---------------|--------------| | 2025 | Bybit | $1.4 milyar | Özel anahtar sızıntısı | | 2024 | Çeşitli | $2.2 milyar | Birden fazla vektör | | Önceki | Çoklu | Milyarlarca | Erişim kontrol hataları |
Bybit olayı dikkat çekici bir şekilde öne çıkıyor, çünkü hackerlar borsa'nın sıcak cüzdan sisteminde bir özel anahtar sızıntısını kullanarak dakikalar içinde 400.000 ETH çaldılar. Güvenlik araştırmacıları, erişim kontrolü zayıflıklarını ana zayıflık olarak tanımladı ve bu durum yalnızca 2025'in 1. çeyreğinde 1,63 milyar dolarlık kayıplara yol açtı.
Bu saldırıların sıklığı, merkezi borsaların fonların yoğunlaşması nedeniyle birincil hedefler olmaya devam ettiği konusunda endişe verici bir modeli göstermektedir. Kişisel ()[wallet] ihlalleri de artmakta olup, 2025 yılında çalınan fon faaliyetlerinin %23,35'ini temsil etmektedir. Bu değişim, hackerların hedeflerini çeşitlendirdiğini ancak yine de milyarlarca müşteri varlığı barındıran kârlı merkezi platformlara odaklanmaya devam ettiğini göstermektedir.