2022 DeFi Hack Tsunamisi, Nedenleri ve Önleyici Tedbirler

On yıldan uzun bir süre önce ortaya çıkmasından bu yana, DeFi alanı finans sektörünün evriminde çok önemli bir rol oynadı. Merkezi olmayan finans, sanal varlıklar, akıllı sözleşmeler, DAO yönetimi ve blok zinciri tabanlı işlemleri kolaylaştıran diğer teklifleri tanıttı.

DeFi modeli ve bileşenleri, finansal işlemler sırasında aracı olarak merkezi bir kuruluşa olan ihtiyacı ortadan kaldırır. 2008'deki ekonomik kriz, kullanıcıların varlıklarının kontrolünü elinde tutan bu yeni finans sisteminin yaratılmasına neden oldu. Son birkaç yılda DeFi sektörü kapsamlı bir şekilde büyüdü; birçok faydası, dünya çapında milyonlarca katılımcıyı toplamasına neden oldu. Chainalysis'e göre, pazarın kilitlenen toplam değeri, önemli bir rakam olan 256 milyar dolara ulaştı.

Bununla birlikte, merkezi olmayan finansın genel olarak genişlemesiyle birlikte önemli bir risk seviyesi geliyor. Daha fazla DeFi projesi tehdit aktörleri tarafından istismara açık ve 2022'nin son dört ayı bunu her zamankinden daha fazla gün ışığına çıkardı. Chainalysis, DeFi protokollerinin bu yıl çalınan kripto paraların şaşırtıcı bir şekilde %97'sini oluşturduğunu bildiriyor.

Lazarus bilgisayar korsanları, blok zinciri ve kripto alanının gördüğü en büyük soygun olan Axie Infinity'nin Ronin köprüsünde 625 milyon dolarlık bir istismar gerçekleştirdikten bir aydan biraz daha uzun bir süre önce tarih yazdılar.

2022 ile birlikte gelen saldırı ve istismarlardaki büyük artışa bakacağız. DeFi nasıl çalışır ve bu sektör neden birincil hedeftir? Bilgisayar korsanlarının bulduğu deliklerin kullanıcı fonlarının dışarı sızmasını durdurmak mümkün müdür?

Bu konunun çeşitli yönlerini ele almak için birkaç temel noktayı belirlememiz gerekiyor. Başlamak için;


DeFi açıkları nelerdir ve nasıl oluşur?

---

Kötü niyetli bir aktör, bir DeFi protokolünün veya platformunun akıllı sözleşme veya güvenlik sistemindeki boşluklardan veya güvenlik açıklarından başarıyla yararlandığında bir saldırı veya istismar meydana gelir; birey veya grup, kullanıcı fonlarına arka kapıdan erişim kazanır ve bu, tipik olarak söz konusu varlıkların çalınmasıyla sonuçlanır.

Siber aktörler, bu yılın ilk çeyreğinde zaten 1,3 milyar dolarlık çalıntı kripto para birimini netleştirdi. 2021'in ilk çeyrekte kaybettiği 154 milyon$'a kıyasla çok büyük bir rakam. Wall Street'in bildirdiği gibi, bilgisayar korsanları bunu endüstriyi haftada bir hack ile vurarak başardılar.

2020 ve 2021 arasında, saldırı sayısı 117'den 250'ye çıkarak başlangıç değerinin iki katına çıktı; DeFi açıklarının düzenli bir fenomen haline geldiği yadsınamaz. Merkezi olmayan finansın bir şey haline gelmesinden bu yana, bilgisayar korsanları bir dizi yöntem kullandılar, bunlardan bazıları son dört ay içinde kullanıldı;

Güvenlik İhlalleri

Bir siber aktör, bir platformun sistemlerine ve verilerine yasa dışı erişim sağladığında bir güvenlik ihlali meydana gelir. Analitik firması ayrıca, bu saldırıların 2020'den bugüne kadar çalınan tüm kripto fonlarının %35'inin arkasında olduğunu söylüyor.

Ronin istismarı bunun bir örneğidir, çünkü hacker, yan zincirin 9 doğrulayıcı düğümünden 5'ini alarak soygunu gerçekleştirmiştir.


Ani Kredi Saldırıları
18 Şubat'ta Ethereum tabanlı DeFi projesi Beanstalk, kendisini 182 milyon doları tüketen yönetim açıklarının kurbanı oldu.

Saldırgan, borç verme platformu AAVE'den 1 milyar dolarlık bir kredi alarak ihlali gerçekleştirebildi; daha sonra büyük miktarda Beanstalk'ın yerel BEAN jetonunu satın aldılar ve proje yönetiminin %67'sinin kontrolünü ele geçirdiler. Bilgisayar korsanı, daha önce yayınladıkları iki kötü niyetli teklife yeşil ışık yaktı ve fonları harici bir cüzdana boşalttı.

Bilgisayar korsanı bir flash kredi aldı, borçlunun teminata ihtiyaç duymadan kısa bir süre için elinde tuttuğu önemli miktarda fon. Ani krediler daha etik amaçlara yöneliktir, ancak Beanstalk Farms örneğinde olduğu gibi, kötü bir oyuncu parayı akıllı sözleşmedeki açılışlardan yararlanmak için veya tipik bir kursta kazanç için piyasa fiyatlarını manipüle etmek için kullanabilir. Flash kredi saldırıları, kod istismarlarının yalnızca bir örneğidir.




Çapraz Zincir Açıkları


Kötü niyetli taraflar, zincirler arası köprüleri hedef alarak 2022'nin en büyük soygunlarından bazılarını gerçekleştirdi. Bu tür kod istismarlarının nasıl meydana gelebileceğini anlamak için önce onların hedeflerini, zincirler arası köprüleri düşünmeliyiz.

Çapraz zincir köprüsü, iki blok zinciri ağı arasındaki bir yol olarak tanımlanabilir. Blok zincirler arasında varlıkların transferini kolaylaştırırlar; ancak bu süreçte, tek bir yerde büyük miktarda para toplanır ve bu da onları bilgisayar korsanları için çekici hale getirir.

Zincirler arası güvenlik açığından yararlanan bir saldırganın örneği, Şubat ayında blockchain köprüsü Wormhole Portal ile oldu. Saldırı, platformun 325 milyon dolar kaybettiğini gördü ve çapraz zincir teknolojisine yönelik artan eleştirilere katkıda bulundu.


DeFi Hack'lerinin Sıklığı Neden Artıyor

---

Artan DeFi Benimseme

Saldırılardaki artışın ilk ve en belirgin nedeni, merkezi olmayan finans sektörünün cazip bir hedefe dönüşmesidir. Sektörün kullanıcı tabanı genişledikçe, yüzlerce proje piyasaya çıktı ve çalınacak daha fazla fon var. Nakit akışı artıyor ve kötü niyetli kişiler bunun çok iyi farkında.

Yetersiz Düzenleme ve Güvenlik Önlemleri

Rekt lider panosundaki verilere göre, en büyük açıkların kurbanı olan 10 projeden 8'i güvenlik denetiminden geçmedi. Güvenlik denetimi, akıllı sözleşmedeki hataları ve olası açıklıkları tespit etmek için bir protokol kodunun kapsamlı bir incelemesini gerektirir. Bunlar genellikle proje başlatılmadan önce gerçekleşir ve merkezi olmayan finansta kilit bir güvenlik unsuru oluşturur. Bu tür bir tehdit değerlendirmesi ile geliştiriciler, olası saldırıları kısa sürede kesebilir ve yatırımcı riskini azaltabilir.



Akıllı Sözleşme Zafiyeti/Kodlama Hatası

---

DeFi popülaritesindeki artışın bir diğer olumsuz etkisi, kötü tasarlanmış projelerin büyük bir akışıdır. Merkezi olmayan finansın kazançlı doğasına dikkat çekenler sadece saldırganlar değil. Birçoğu bu gelişen sektöre katılmaya hevesli ve niteliksiz geliştiricilerin kendi projelerini başlatmak konusunda hiçbir çekinceleri yok gibi görünüyor.

Siber suçluların, DeFi protokollerinin açık kaynak kodundan yararlandığı bilinmektedir. Bilgisayar korsanları, istismar etmek için kritik güvenlik açıklarını aramak için zaman alır ve yetersiz inşa edilmiş projeleri çalkalayan beceriksiz geliştiricilerle bunları bulmak zor değildir.

Karmaşık Teknolojiler

DeFi ekosistemi, endüstri yıllar içinde geliştikçe onunla birlikte gelişen çeşitli bileşenleri içerir. Merkezi olmayan finans sektörü, kullanıcılara önemli getiriler sağlarken gelişmiş kullanım kolaylığı ve erişilebilirlik peşindedir. Daha karmaşık uygulamalar (zincirler arası köprüler gibi) istismarlara açıktır ve potansiyel eksikliklerin gözden kaçırılması kolaydır.


2022'deki DeFi Exploits Rush'ının Etkileri

---

Bilgisayar korsanları, yatırımcılar ve geliştiriciler, dikkatlerini merkezi olmayan finans sektörüne çevirdikçe parayı takip ediyor. Daha önce de belirtildiği gibi, sektörün önemli bir artış gördüğünü gösteriyor. Ancak, saldırılar yalnızca saldırganların ve diğer kişilerin fonları takip ettiğini göstermez.

Blockchain güvenlik firması Immunefi'nin kurucusu ve CEO'su Mitchell Amador, Yahoo Finance ile yaptığı bir röportajda, DeFi katılımcılarının bu gibi karmaşık saldırıların daha yaygın hale gelmesini beklemeleri gerektiğini belirtti. Kuzey Kore'nin Lazarus bilgisayar korsanları gibi tehdit aktörleri, dahili olarak daha fazla siber suç uzmanlığı oluşturuyor.

Hack'lerdeki artışın, geçen yıl sektöre hakim gibi görünen dolandırıcılıklardan bir geçiş olduğunu belirtmek önemlidir. DeFi katılımcıları dolandırıcılık yöntemleri konusunda daha bilinçli hale geldi ve bu sayede onlardan kaçınabiliyor. Güvenlik ihlalleri ve kod istismarları artık daha önemli tehditler ve güvenlik ihtiyacı platformlara ve protokollere düşüyor.

Saldırıların endişe verici düzenliliği, tüm DeFi sektörü için ciddi bir tehdit oluşturuyor; merkezi olmayan finansın güvenilirliği hakkında soruları gündeme getiriyor ve endüstrinin büyümesini engelleyebilir. Platformların hack'leri önleyebileceği bazı yöntemlere bakalım.

Hack'lerden Kaçınmak İçin Önlemler

Ele alınması gereken önemli bir husus, akıllı sözleşme güvenliğidir. Herhangi bir projenin kodunun planlı denetimleri, geliştiricilerin zamanında çözebilecekleri güvenlik açıklarını ve açıklıkları tespit etmelerine yardımcı olduğundan, saldırıların önlenmesinde uzun bir yol kat edecektir.

Elbette bu, araştırmacıların şüpheli piyasa hareketlerini tespit etmesine yardımcı olabilecek blok zinciri analizi gibi ek önlemler gerektiren saldırıların %100'ünü engelleyemez. Chainalyis, bilgisayar korsanlarının son yıllarda soygun sonrası paraları nasıl akladığına dair veriler sağladı.


Bu tür bilgiler, analistlerin kurtarmaya yardımcı olmak için çalınan fonları izlemesine yardımcı olabilecek nakit akışına genel bir bakış sağlar. Bu sayede, Axie Infinity'nin geliştirici ekibi Sky Mavis, çalınan fonların küçük bir kısmını geri aldı.

Bu hack'lerde merkezileşmenin rolüne dikkat etmek önemlidir. Ronin saldırısı, DeFi'de gerçek ademi merkeziyetçiliğe duyulan ihtiyaç hakkındaki tartışmaları yeniden alevlendirdi. Merkezi doğrulama (sadece dokuz doğrulayıcı düğüm) köprüyü savunmasız bıraktı. Saldırının ardından, ademi merkeziyetçiliğin sadece bir ideoloji biçiminden daha fazlası olduğu, blok zinciri güvenliği için pratik bir ihtiyaç olduğu ortaya çıktı.


Yazar: Gate.io Gözlemcisi M. Olatunji
Sorumluluk Reddi:
* Bu yazı sadece gözlemcilerin görüşlerini yansıtmakta olup herhangi bir yatırım önerisi içermemektedir.
*Gate.io bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Diğer tüm durumlarda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.