#ETH# Web3 güvenlik olayı uyarısı: ön yüz hataları ve on-chain risklerinin birleşimi

21 Şubat 2025'te, tanınmış bir kripto para borsa platformunun Ethereum soğuk cüzdanı bir siber saldırıya uğradı ve yaklaşık 14.6 milyar dolar değerinde kripto varlık yasadışı olarak transfer edildi. Bu olay, Web3 sektöründeki güvenlik sorunlarını bir kez daha gündeme getirdi ve özellikle ön yüz güvenliği ile blockchain güvenliği arasındaki sınırların giderek bulanıklaştığını vurguladı.
Araştırmalar, saldırganların kötü niyetli JavaScript kodu enjekte ederek işlem içeriğini manipüle ettiğini ve çoklu imza cüzdanının imzacılarının kötü niyetli bir işlemi onaylamaya ikna edildiğini göstermektedir. Bu saldırı yöntemi, geleneksel ön uç açıklarını ve blok zincirine özgü akıllı sözleşme açıklarını ustaca birleştirerek Web3 güvenlik tehditlerinin karmaşıklığını sergilemektedir.
Teknik açıdan bakıldığında, bu olay birçok zayıf noktayı ortaya çıkardı:
1. Altyapı güvenliği: Bulut depolama hizmeti ihlal edildi, kritik JavaScript dosyası değiştirilmiş.