Zero-tech's monthly security event highlights have begun! According to statistics from some blockchain security risk monitoring platforms, the losses caused by vulnerabilities, hackers, and scams in January 2025 amounted to approximately 98 million dollars, with about 28 Kripto Para Hacker attacks, of which approximately 8 million dollars were attributed to Kimlik Avı. However, compared to the loss of 133 million dollars in January 2024, it has decreased by 44.6%. It has decreased by 56% compared to the loss of 23.58 million dollars in December 2024.
Hacker Attack Aspects
Tipik güvenlik olayı7başlat
(1) 8 Ocak'ta, Orange Finance (Arbitrum üzerindeki DeFi protokolü) kullanıcılarından 800 bin doların üzerinde çalındı. Saldırganlar, protokolün yönetim anahtarlarına erişebildi ve bu anahtarları kullanarak protokolün sözleşmelerine kötü niyetli bir yükseltme uygulayarak, bu protokole geçerli jeton onayı olan tüm kullanıcıların cüzdanlarını çaldılar.
(2) 8 Ocak'ta, Moby, bir özel anahtar sızıntısı olayı yaşadı ve bazı protokollerdeki LP varlıklarını etkiledi. Bu, protokol akıllı sözleşmesiyle ilgili bir güvenlik sorunu değil, Hacker'ın çalınan vekil özel anahtarını kullanarak mevcut akıllı sözleşmeyi basitçe yükseltmeye çalıştığı bir durumdu. Sonunda, tonykebot, korumasız UUPS kullanarak başarılı bir beyaz şapka kurtarma operasyonu gerçekleştirerek, önceki saldırıda Moby Hacker'ın elde ettiği 1.47 milyon USDC'yi proje sahiplerine geri iade etti.
(3) 13 Ocak'ta, Zero Hour Technology güvenlik ekibi tarafından izlenen EVM zinciri üzerinde UniLend saldırıya uğradı ve yaklaşık 197.000 dolarlık bir kayba uğradı. Bu açığın nedeni, Unilend'in geri ödemeleri yaparken teminat miktarını hesaplarken çıkarılması gereken miktarı çıkarmamasıdır, bu da hatalı bir hesaplama sonucunda saldırganın gerçekte sahip olduğundan daha yüksek bir teminat miktarına sahip olmasına neden olur ve aslında başarılı bir şekilde gerçekleşmemesi gereken bir takasın gerçekleşmesine yol açar. Sonuç olarak, saldırgan proje tarafından çıkarılan stETH jetonlarını boşaltmıştır.
Detaylı saldırı analizi için buraya tıklayın:
Zero Science || Unilend Saldırı Olayı Analizi
(4) 15 Ocak'ta, Zero Hour Technology proje ekibi, Ethereum zincirindeki Sorra projesine yönelik bir dizi saldırı olayını tespit etti, saldırılar toplamda 41.000 USD zarara neden oldu. Bu açığın nedeni, Sorra projesinin kullanıcıların çekim yaparken ödülü daha önce çekip çekmediğini kontrol etmemesi olduğundan, kullanıcıların büyük miktarda işlemle ödülü tekrar tekrar çekebilmesine olanak sağlamasıdır. Saldırganlar, yukarıdaki açığı kullanarak birçok işlem gerçekleştirerek Sorra projesindeki SOR Token'ları tamamen çektiler.
Detaylı saldırı analizi için buraya tıklayın:
零时科技 || SorraStaking Saldırı Olayı Analizi
1月21日,Forta 检测到了 TheIdolsNFT 上价值 32.4 万美元的漏洞。
(6) 23 Ocak'ta, Singapur merkezli Phemex Kripto Para borsasının sıcak cüzdanı saldırıya uğradı ve yaklaşık 70 milyon dolarlık bir kayba neden oldu.
(7) 24 Ocak'ta, yavaşlığın güvenlik ekibi tarafından izlendiği gibi, ODOS giriş doğrulama eksikliği nedeniyle birçok zincirde istismar edildi ve yaklaşık 100.000 ABD doları kaybedildi. ODOS, bu saldırının, denetlenen yürütücü sözleşmesindeki bir açıktan yararlandığını ve sözleşmede depolanan geliri çaldığını ancak hiçbir kullanıcının fonunu etkilemediğini belirten bir tweet yayınladı.
( Rug Pull / 钓鱼诈骗
Tipik güvenlik olayı10başlat
2 Ocak )1### yaklaşık 39 kat (196.396 dolar) token tutan bir $VIRTUAL sahibi, Kimlik Avı işlemi nedeniyle tüm tokenlerini kaybetti.
1 Ocak 3'te, bir $RLB sahibi, 'Uniswap Permit2' Kimlik Avı imzasını kaybettiği için 100 milyon dolar değerindeki tüm token'ları kaybetti.
(3) 6 Ocak'ta, 0x5167 ile başlayan bir adres, "artan tahsisat" işlemini imzaladıktan sonra 155.256 dolar değerinde EIGEN kaybetti.
14 Ocak tarihinde, Kimlik Avı işlemini imzalayan, 0x00c0 ile başlayan bir adres, 263.255 ABD Doları değerinde $VIRTUAL kaybetti.
(7) 17 Ocak'ta, 0x80dc başlangıç adresi, "lisans" Kimlik Avı imzaladıktan sonra 426.106 ABD doları değerinde USUALUSDC+ kaybetti.
(8) 20 Ocak'ta, 0x1e70 ile başlayan bir adres, 'izin ver' Kimlik Avı imzasını attıktan sonra 135.068 dolar değerinde WETH kaybetti.
(9) 22 Ocak tarihinde, 0x3149 başlangıçlı adres, "transfer" işlemi imzalandıktan sonra 553,045 dolarlık $XG değerindeki kaybetti.
1月29日,0xeb2 başlayan bir adres, 'increaseApproval' Kimlik Avı işlemini imzaladıktan sonra 384.645 dolar değerindeki $LINK kaybetti.
( Özet
Kripto kimlik avı dolandırıcılıkları, Aralık ayındaki 23,58 milyon dolarlık kayıptan %56 düşüşle Ocak ayında 9.220 kurbandan 10,25 milyon dolar çaldı. Bununla birlikte, suçlular sürekli olarak gelişiyor ve daha karmaşık saldırı vektörleri kullanıyor.
Gece yarısı teknoloji güvenlik ekibi, proje tarafının daima uyanık olmasını önerir, geniş kullanıcı kitlesini kimlik avı saldırılarına karşı dikkatli olmaları konusunda uyarır. Kullanıcılara, projeye katılmadan önce proje hakkında detaylı bilgi edinmeleri, ekibi hakkında bilgi sahibi olmaları ve yatırım projelerini dikkatlice seçmeleri önerilir. Ayrıca, iç güvenlik eğitimlerini ve izin yönetimini iyileştirmeleri, projenin çevrimiçi olmadan önce profesyonel bir güvenlik şirketi bulmaları ve projenin geçmişi hakkında araştırma yapmaları da gereklidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
şifreleme Aylık Raporu: Ocak ayında fon güvenliği kaybı yaklaşık 98 milyon dolar, yıllık ve aylık bazda büyük ölçüde azaldı
Zero-tech's monthly security event highlights have begun! According to statistics from some blockchain security risk monitoring platforms, the losses caused by vulnerabilities, hackers, and scams in January 2025 amounted to approximately 98 million dollars, with about 28 Kripto Para Hacker attacks, of which approximately 8 million dollars were attributed to Kimlik Avı. However, compared to the loss of 133 million dollars in January 2024, it has decreased by 44.6%. It has decreased by 56% compared to the loss of 23.58 million dollars in December 2024.
Hacker Attack Aspects
Tipik güvenlik olayı7 başlat
(1) 8 Ocak'ta, Orange Finance (Arbitrum üzerindeki DeFi protokolü) kullanıcılarından 800 bin doların üzerinde çalındı. Saldırganlar, protokolün yönetim anahtarlarına erişebildi ve bu anahtarları kullanarak protokolün sözleşmelerine kötü niyetli bir yükseltme uygulayarak, bu protokole geçerli jeton onayı olan tüm kullanıcıların cüzdanlarını çaldılar.
(2) 8 Ocak'ta, Moby, bir özel anahtar sızıntısı olayı yaşadı ve bazı protokollerdeki LP varlıklarını etkiledi. Bu, protokol akıllı sözleşmesiyle ilgili bir güvenlik sorunu değil, Hacker'ın çalınan vekil özel anahtarını kullanarak mevcut akıllı sözleşmeyi basitçe yükseltmeye çalıştığı bir durumdu. Sonunda, tonykebot, korumasız UUPS kullanarak başarılı bir beyaz şapka kurtarma operasyonu gerçekleştirerek, önceki saldırıda Moby Hacker'ın elde ettiği 1.47 milyon USDC'yi proje sahiplerine geri iade etti.
(3) 13 Ocak'ta, Zero Hour Technology güvenlik ekibi tarafından izlenen EVM zinciri üzerinde UniLend saldırıya uğradı ve yaklaşık 197.000 dolarlık bir kayba uğradı. Bu açığın nedeni, Unilend'in geri ödemeleri yaparken teminat miktarını hesaplarken çıkarılması gereken miktarı çıkarmamasıdır, bu da hatalı bir hesaplama sonucunda saldırganın gerçekte sahip olduğundan daha yüksek bir teminat miktarına sahip olmasına neden olur ve aslında başarılı bir şekilde gerçekleşmemesi gereken bir takasın gerçekleşmesine yol açar. Sonuç olarak, saldırgan proje tarafından çıkarılan stETH jetonlarını boşaltmıştır.
Detaylı saldırı analizi için buraya tıklayın:
Zero Science || Unilend Saldırı Olayı Analizi
(4) 15 Ocak'ta, Zero Hour Technology proje ekibi, Ethereum zincirindeki Sorra projesine yönelik bir dizi saldırı olayını tespit etti, saldırılar toplamda 41.000 USD zarara neden oldu. Bu açığın nedeni, Sorra projesinin kullanıcıların çekim yaparken ödülü daha önce çekip çekmediğini kontrol etmemesi olduğundan, kullanıcıların büyük miktarda işlemle ödülü tekrar tekrar çekebilmesine olanak sağlamasıdır. Saldırganlar, yukarıdaki açığı kullanarak birçok işlem gerçekleştirerek Sorra projesindeki SOR Token'ları tamamen çektiler.
Detaylı saldırı analizi için buraya tıklayın:
零时科技 || SorraStaking Saldırı Olayı Analizi
1月21日,Forta 检测到了 TheIdolsNFT 上价值 32.4 万美元的漏洞。
(6) 23 Ocak'ta, Singapur merkezli Phemex Kripto Para borsasının sıcak cüzdanı saldırıya uğradı ve yaklaşık 70 milyon dolarlık bir kayba neden oldu.
(7) 24 Ocak'ta, yavaşlığın güvenlik ekibi tarafından izlendiği gibi, ODOS giriş doğrulama eksikliği nedeniyle birçok zincirde istismar edildi ve yaklaşık 100.000 ABD doları kaybedildi. ODOS, bu saldırının, denetlenen yürütücü sözleşmesindeki bir açıktan yararlandığını ve sözleşmede depolanan geliri çaldığını ancak hiçbir kullanıcının fonunu etkilemediğini belirten bir tweet yayınladı.
( Rug Pull / 钓鱼诈骗
Tipik güvenlik olayı10başlat
2 Ocak )1### yaklaşık 39 kat (196.396 dolar) token tutan bir $VIRTUAL sahibi, Kimlik Avı işlemi nedeniyle tüm tokenlerini kaybetti.
1 Ocak 3'te, bir $RLB sahibi, 'Uniswap Permit2' Kimlik Avı imzasını kaybettiği için 100 milyon dolar değerindeki tüm token'ları kaybetti.
(3) 6 Ocak'ta, 0x5167 ile başlayan bir adres, "artan tahsisat" işlemini imzaladıktan sonra 155.256 dolar değerinde EIGEN kaybetti.
1月7日,0x8536 开头地址在签署“Uniswap Permit2”Kimlik Avı交易后损失了价值 103,020 美元的代币。
1月8日,0x3402 开头地址在签署多个Kimlik Avı签名后损失了价值 474,422 美元的 $OLAS、$SEKOIA、$VIRTUAL 和 $FJO。
14 Ocak tarihinde, Kimlik Avı işlemini imzalayan, 0x00c0 ile başlayan bir adres, 263.255 ABD Doları değerinde $VIRTUAL kaybetti.
(7) 17 Ocak'ta, 0x80dc başlangıç adresi, "lisans" Kimlik Avı imzaladıktan sonra 426.106 ABD doları değerinde USUALUSDC+ kaybetti.
(8) 20 Ocak'ta, 0x1e70 ile başlayan bir adres, 'izin ver' Kimlik Avı imzasını attıktan sonra 135.068 dolar değerinde WETH kaybetti.
(9) 22 Ocak tarihinde, 0x3149 başlangıçlı adres, "transfer" işlemi imzalandıktan sonra 553,045 dolarlık $XG değerindeki kaybetti.
1月29日,0xeb2 başlayan bir adres, 'increaseApproval' Kimlik Avı işlemini imzaladıktan sonra 384.645 dolar değerindeki $LINK kaybetti.
( Özet
Kripto kimlik avı dolandırıcılıkları, Aralık ayındaki 23,58 milyon dolarlık kayıptan %56 düşüşle Ocak ayında 9.220 kurbandan 10,25 milyon dolar çaldı. Bununla birlikte, suçlular sürekli olarak gelişiyor ve daha karmaşık saldırı vektörleri kullanıyor.
Gece yarısı teknoloji güvenlik ekibi, proje tarafının daima uyanık olmasını önerir, geniş kullanıcı kitlesini kimlik avı saldırılarına karşı dikkatli olmaları konusunda uyarır. Kullanıcılara, projeye katılmadan önce proje hakkında detaylı bilgi edinmeleri, ekibi hakkında bilgi sahibi olmaları ve yatırım projelerini dikkatlice seçmeleri önerilir. Ayrıca, iç güvenlik eğitimlerini ve izin yönetimini iyileştirmeleri, projenin çevrimiçi olmadan önce profesyonel bir güvenlik şirketi bulmaları ve projenin geçmişi hakkında araştırma yapmaları da gereklidir.