Merkezi olmayan finans (DeFi) endüstrisi, son birkaç ayda bilgisayar korsanlarına bir milyar dolardan fazla kaybetti ve durum kontrolden çıkıyor gibi görünüyor.
En son istatistiklere göre, 2022’nin ilk çeyreğinde DeFi platformlarından yaklaşık 1,6 milyar dolarlık kripto para çalındı. Ayrıca, çalınan tüm kripto paraların %90’ından fazlası saldırıya uğramış DeFi protokollerinden geliyor.
Bu rakamlar, göz ardı edildiğinde uzun vadede devam etmesi muhtemel olan korkunç bir durumu vurgulamaktadır.
Bilgisayar korsanları neden DeFi platformlarını tercih ediyor?
Son yıllarda, bilgisayar korsanları DeFi sistemlerini hedef alan operasyonları hızlandırdı. Bu grupların sektöre çekilmesinin başlıca nedenlerinden biri, merkezi olmayan finans platformlarının elinde bulundurduğu çok miktarda fon. Top DeFi platformları her ay milyarlarca dolarlık işlem gerçekleştiriyor. Bu nedenle, başarılı saldırılar gerçekleştirebilen bilgisayar korsanları için ödüller yüksektir.
Çoğu DeFi protokol kodunun açık kaynak olması, onları siber güvenlik tehditlerine daha da açık hale getirir.
Bunun nedeni, açık kaynaklı programların halk tarafından incelemeye açık olması ve internet bağlantısı olan herkes tarafından denetlenebilmesidir. Bu nedenle, istismarlar için kolayca taranırlar. Bu doğal özellik, bilgisayar korsanlarının DeFi uygulamalarını bütünlük sorunları için analiz etmesine ve soygunları önceden planlamasına olanak tanır.
Bazı DeFi geliştiricileri, sertifikalı siber güvenlik firmaları tarafından yayınlanan platform güvenlik denetim raporlarını kasıtlı olarak göz ardı ederek duruma katkıda bulundu. Bazı geliştirme ekipleri, DeFi projelerini kapsamlı güvenlik analizine tabi tutmadan başlatır. Bu, kodlama kusurlarının olasılığını artırır.
DeFi güvenliği söz konusu olduğunda zırhtaki bir başka göçük, ekosistemlerin birbirine bağlanabilirliğidir. DeFi platformları, genellikle kolaylık ve çok yönlülüğü destekleyen çapraz köprüler kullanılarak birbirine bağlanır.
Çapraz köprüler gelişmiş kullanıcı deneyimi sağlarken, bu önemli kod parçacıkları, değişen güvenlik seviyelerine sahip devasa dağıtılmış defter ağlarını birbirine bağlar. Bu çok yönlü yapılandırma, DeFi korsanlarının belirli platformlardaki saldırıları artırmak için birden çok platformun yeteneklerinden yararlanmasına olanak tanır. Ayrıca, haksız elde edilmiş fonları birden fazla merkezi olmayan ağ arasında sorunsuz bir şekilde hızlı bir şekilde transfer etmelerini sağlar.
Yukarıda bahsedilen risklerin yanı sıra, DeFi platformları içeriden sabotajlara da eğilimlidir.
Güvenlik ihlalleri
Bilgisayar korsanları, savunmasız DeFi çevre sistemlerine sızmak için çok çeşitli teknikler kullanıyor.
Güvenlik ihlalleri, DeFi sektöründe yaygın bir olaydır. 2022 Chainalysis raporuna göre, son iki yılda çalınan tüm kripto paraların yaklaşık %35’i güvenlik ihlallerine bağlanıyor.
Birçoğu hatalı kod nedeniyle oluşur. Bilgisayar korsanları genellikle bu tür saldırıları gerçekleştirmelerine olanak tanıyan sistemik kodlama hatalarını bulmaya önemli miktarda kaynak ayırır ve kendilerine bu konuda yardımcı olmak için genellikle gelişmiş hata izleme araçlarını kullanır.
Tehdit aktörleri tarafından savunmasız platformları aramak için kullanılan bir diğer yaygın taktik, halihazırda açığa çıkmış ancak henüz uygulanmamış güvenlik sorunlarına sahip ağları takip etmektir.
Yaklaşık 325 milyon dolarlık dijital token kaybına yol açan son Wormhole DeFi saldırı saldırısının arkasındaki bilgisayar korsanlarının bu stratejiyi kullandığı bildiriliyor. Kod taahhütlerinin bir analizi, platformun GitHub deposuna yüklenen bir güvenlik açığı yamasının, yama dağıtılmadan önce istismar edildiğini ortaya çıkardı.
Hata, davetsiz misafirlerin 325 milyon dolar değerinde 120.000 Wrapped Ether (wETH) madeni parasının basılmasına izin veren bir sistem imzası oluşturmalarını sağladı. Bilgisayar korsanları daha sonra wETH’yi Ether’de (ETH) yaklaşık 250 milyon dolara sattılar. Değiştirilen Ethereum madeni paraları, platformun yerleşim rezervlerinden elde edildi ve bu nedenle kayıplara yol açtı.
Solucan deliği hizmeti, zincirler arasında bir köprü görevi görür. Kullanıcıların, zincirler arasında sarılmış tokenlerde yatırılan kripto para birimlerini harcamasına olanak tanır. Bu, yatırılan paraları doğrudan değiştirme veya dönüştürme ihtiyacını azaltan Solucan deliği sarılı jetonların basılmasıyla gerçekleştirilir.
Son: Blok zinciri arşivleri, savaş zamanında tarihi kaydetme şeklimizi nasıl değiştirebilir?
Flaş kredi saldırıları
Hızlı krediler, kredi kontrolü gerektirmeyen teminatsız DeFi kredileridir. Yatırımcıların ve tüccarların anında borç almalarını sağlarlar.
Kolaylıkları nedeniyle, flash krediler genellikle bağlantılı DeFi ekosistemlerindeki arbitraj fırsatlarından yararlanmak için kullanılır.
Flaş kredi saldırılarında, kredi verme protokolleri, yapay fiyat tutarsızlıkları yaratan fiyat manipülasyon teknikleri kullanılarak hedeflenir ve tehlikeye atılır. Bu, kötü aktörlerin varlıkları büyük ölçüde indirimli oranlarda satın almalarını sağlar. Çoğu flash kredi saldırısının yürütülmesi dakikalar ve bazen saniyeler alır ve birbirine bağlı birkaç DeFi protokolünü içerir.
Saldırganların varlık fiyatlarını manipüle etme yollarından biri, saldırıya açık fiyat kehanetlerini hedeflemektir. Örneğin DeFi fiyat kahinleri, oranlarını saygın borsalar ve ticaret siteleri gibi dış kaynaklardan alır. Örneğin, bilgisayar korsanları, daha geniş pazara kıyasla daha düşük fiyatlarla işlem yapabilmeleri için, hedeflenen varlık oranlarının değerini anlık olarak düşürmeleri için oracle’ları kandırmak için kaynak siteleri manipüle edebilir.
Saldırganlar daha sonra varlıkları sönük oranlardan satın alır ve hızla dalgalı döviz kuru üzerinden satarlar. Flaş krediler yoluyla elde edilen kaldıraçlı jetonları kullanmak, kârlarını büyütmelerine olanak tanır.
Fiyatları manipüle etmenin yanı sıra, bazı saldırganlar DeFi oylama süreçlerini ele geçirerek hızlı kredi saldırıları gerçekleştirebildiler. Son zamanlarda, Beanstalk DeFi, bir saldırganın yönetim sistemindeki bir eksiklikten yararlanmasından sonra 182 milyon dolarlık bir zarara uğradı.
Beanstalk geliştirme ekibi, katılımcıların temel bir işlev olarak platform değişiklikleri için oy kullanmalarına izin veren bir yönetişim mekanizması eklemişti. Bu kurulum, demokrasiyi desteklediği için DeFi endüstrisinde popüler. Platformdaki oy hakları, tutulan yerel jetonların değeriyle orantılı olacak şekilde ayarlandı.
İhlalin analizi, saldırganların Aave DeFi protokolünden yaklaşık 1 milyar dolarlık varlık elde etmek için bir flaş kredi aldığını ortaya çıkardı. Bu, oylama yönetişim sisteminde %67 çoğunluk elde etmelerini ve varlıkların adreslerine tek taraflı olarak devredilmesini onaylamalarını sağladı. Failler, flaş krediyi ve ilgili ek ücretleri geri ödedikten sonra dijital para birimlerinde yaklaşık 80 milyon dolar kazandılar.
Chainalysis’e göre, 2021’de flaş krediler kullanılarak DeFi platformlarından yaklaşık 360 milyon dolar değerinde kripto para çalındı.
Çalınan kripto nereye gidiyor?
Uzun süredir bilgisayar korsanları, çalınan fonları aklamak için merkezi borsaları kullanıyor, ancak siber suçlular onları DeFi platformları için terk etmeye başlıyor. 2021’de siber suçlular, tüm yasa dışı kripto paraların yaklaşık %17’sini DeFi ağlarına gönderdi; bu, 2020’deki %2’den önemli bir sıçramadır.
Piyasa uzmanları, DeFi protokollerine geçişin, daha sıkı Müşterini Tanı (KYC) ve Kara Para Aklamayı Önleme (AML) süreçlerinin daha geniş kapsamlı uygulanmasından kaynaklandığını öne sürüyor. Prosedürler, siber suçlular tarafından aranan anonimliği tehlikeye atıyor. Çoğu DeFi platformu bu önemli süreçlerden vazgeçer.
Yetkililerle işbirliği
Merkezi borsalar da siber suçlara karşı şimdi her zamankinden daha fazla yetkililerle birlikte çalışıyor. Nisan ayında Binance borsası, Axie Infinity’den çalınan 625 milyon dolarlık zulanın bir parçası olan çalınan kripto para birimlerinin 5,8 milyon dolarının geri alınmasında önemli bir rol oynadı. Para başlangıçta Tornado Cash’e gönderilmişti.
Tornado Cash, işlem yapan adresleri izlemek için kullanılan zincir üzerindeki bağlantıları parçalayarak fonların kaynağını gizleyen bir jeton anonimleştirme hizmetidir.
Ancak çalınan fonların bir kısmı blockchain analitik firmaları tarafından Binance’e kadar takip edildi. Yağma, borsadaki 86 adreste yapıldı.
Olayın ardından, Amerika Birleşik Devletleri Hazine Bakanlığı sözcüsü, kara listeye alınan kriptodan gelen parayı işleyen kripto borsalarının risk yaptırımlarını ele aldığını vurguladı.
Tornado Cash ayrıca çalınan fonların ağına transferini durdurmak için yetkililerle işbirliği yapıyor gibi görünüyor. Şirket, ambargolu cüzdanların belirlenmesine ve engellenmesine yardımcı olacak bir izleme aracı uygulayacağını söyledi.
Yetkililer tarafından çalıntı varlıklara el konulmasında bir miktar ilerleme var gibi görünüyor. Bu yılın başlarında, ABD Adalet Bakanlığı 3,6 milyar dolarlık kripto paraya el konduğunu duyurdu ve fonların aklanmasına karışan iki kişiyi tutukladı. Para, 2016 yılında Bitfinex kripto borsasından çalınan 4,5 milyar doların bir parçasıydı.
Kripto ele geçirme şimdiye kadar kaydedilen en büyükler arasındaydı.
DeFi CEO’ları mevcut durum hakkında konuşuyor
Bu haftanın başlarında Cointelegraph’a özel olarak konuşan, merkezi olmayan finans uygulamaları için optimize edilmiş, birlikte çalışabilir bir akıllı sözleşmeler platformu olan Injective Labs’in CEO’su ve kurucu ortağı Eric Chen, sorunların azalacağına dair bir umut olduğunu söyledi.
“Daha sağlam güvenlik standartları uygulamaya konuldukça dalganın azalmaya devam ettiğini görüyoruz. Uygun testler ve daha fazla güvenlik altyapısının devreye alınmasıyla, DeFi projeleri gelecekte yaygın istismar risklerini önleyebilecek” dedi.
Chen, ağının hack saldırılarını önlemek için aldığı önlemler hakkında bir özet verdi:
“Injective, geleneksel Ethereum Sanal Makine tabanlı DeFi uygulamalarına kıyasla daha sıkı tanımlanmış uygulama merkezli bir güvenlik modeli sağlıyor. Blok zincirinin tasarımı ve çekirdek modüllerin mantığı, Injective’i yeniden giriş, maksimum çıkarılabilir değer ve flash krediler gibi yaygın istismarlardan korur. Injective üzerine inşa edilen uygulamalar, blok zincirinde konsensüs düzeyinde uygulanan güvenlik önlemlerinden yararlanabilir.”
Son zamanlarda: Yükselen küresel benimseme, perakendede kullanım için kriptoyu mükemmel bir şekilde konumlandırıyor
Cointelegraph ayrıca, gözetimsiz bir barındırma ve bahis platformu olan Allnodes’un CEO’su ve kurucusu Konstantin Boyko-Romanovsky ile hack olaylarındaki artış hakkında konuşma şansı buldu. Trendin arkasındaki ana katalizörlerle ilgili olarak şunları söyledi:
“DeFi hack riskini azaltmak şüphesiz biraz zaman alacak. Ancak bunun bir gecede gerçekleşmesi pek olası değildir. DeFi’de kalıcı bir yarış hissi var. Proje kurucuları dahil herkesin acelesi var gibi görünüyor. Pazar, programcıların kod yazma hızından daha hızlı gelişiyor. Her önlemi alan iyi oyuncular azınlıkta.”
Ayrıca, sorunu gidermeye yardımcı olacak prosedürler hakkında bazı bilgiler verdi:
“Kodlar daha iyi hale gelmeli ve akıllı sözleşmeler baştan sona denetlenmeli, orası kesin. Ek olarak, kullanıcılara çevrimiçi ortamda ihtiyatlı görgü kuralları sürekli olarak hatırlatılmalıdır. Herhangi bir kusurun belirlenmesi çekici bir şekilde teşvik edilebilir. Bu da belirli bir protokolde daha sağlıklı davranışı teşvik edebilir.”
DeFi endüstrisi, hack saldırılarını engellemekte zorlanıyor. Bununla birlikte, yetkililerden artan izleme ve borsalar arasında daha fazla işbirliğinin, belayı frenlemeye yardımcı olacağına dair umut var.
