DeFi ekosisteminde yapılan hack olayları durmak bilmiyor. Base blockchain’de gerçekleşen saldırıda 1 milyon dolar değerinde fonu çalındı. Blockchain ve merkeziyetsiz finans (DeFi) ekosisteminde yeni bir güvenlik açığı, önemli bir istismarla sonuçlandı. Base blockchain’inde yer alan doğrulanmamış kredi sözleşmeleri, saldırganların sistemi manipüle ederek yaklaşık 1 milyon dolar değerinde fonu çalmasına yol açtı. Bu tür saldırılar, özellikle merkeziyetsiz platformlarda fiyat manipülasyonlarına karşı alınması gereken daha güçlü güvenlik önlemlerine dair önemli sinyaller veriyor.
Saldırının Arka Planı
25 Ekim 2023’te, blockchain güvenlik firması Cyvers Alerts, Base blockchain’de yaşanan bir saldırıyı duyurdu. Bu olay, Wrapped Ether (WETH) ile ilgili bir akıllı sözleşmede keşfedilen bir güvenlik açığının istismar edilmesiyle gerçekleşti. Saldırganlar, oracle (kahin) hizmetlerindeki zayıflıkları kullanarak fiyatları manipüle etti ve bu sayede yaklaşık 993.534 dolar değerindeki fonu çaldı. Saldırganlar, elde ettikleri fonların büyük bir kısmını Ethereum ağına taşıdı ve ardından gizlilik odaklı Tornado Cash platformuna 202.549 dolar aktardı. Aynı yöntemle daha sonra 455.127 dolar ek fon da çalındı.
Fiyat Manipülasyonları
Bu saldırıda kullanılan temel yöntem, zayıf bir oracle‘ın fiyat dalgalanmalarına karşı savunmasız bırakılmasıydı. Oracle’lar, blok zincirinin dışından veri sağlamak amacıyla kullanılan araçlardır. Merkezi olmayan finans (DeFi) projelerinde sıkça kullanılan oracle’lar, eğer düşük likiditeli ve güvenilir olmayan paritelere dayanıyorsa fiyat manipülasyonlarına açık hale gelir. Cyvers kıdemli SOC lideri Hakan Ünal, olay sonrası yaptığı açıklamada, kullanılan oracle’ın yalnızca sınırlı likiditeye sahip bir pariteye dayandığını ve manipülasyonun bu yüzden kolaylaştığını belirtti.
Oracle manipülasyonları, DeFi ekosisteminde büyük sorunlara yol açabilecek kadar kritik öneme sahip. Özellikle oracle’ların güvenli bir şekilde doğrulanması, kullanıcıların fonlarını korumak açısından hayati öneme sahip. Bu saldırı, DeFi projelerinin oracle çözümlerini daha güçlü ve güvenilir hale getirmesi gerektiğini bir kez daha kanıtladı.
Bu yazı da dikkatinizi çekecektir: SON DAKİKA | ABD Adalet Bakanlığı Tether’i (USDT) İncelemeye Aldı!
DeFi İçin Uzman Tavsiyeleri
Cyvers tarafından yapılan açıklamada, doğrulanmamış kredi sözleşmelerinin kullanılması nedeniyle bu tür saldırıların yaşandığı belirtildi. Bu tür saldırıların önüne geçmek için daha yüksek likiditeye sahip oracle’ların kullanılması gerektiği ifade edildi. Ayrıca, oracle’lar üzerinde daha fazla çeşitlilik ve güvenlik sağlanması, bu tür fiyat manipülasyonlarını engellemek için atılacak önemli adımlardan biri olarak gösterildi. Oracle’ların güvenilirliği, gelecekte DeFi platformlarının büyümesi için kritik bir faktör olacak.
Güvenlik Protokolleri
Bu saldırı, DeFi platformlarının güvenlik açıklarına karşı daha dikkatli olmaları gerektiğini gözler önüne serdi. Oracle’ların daha güvenilir hale getirilmesi ve kredi sözleşmelerinin doğrulanması gibi güvenlik önlemleri, bu tür saldırıların önlenmesi için kritik adımlar arasında yer alıyor. Doğrulanmamış kredi sözleşmeleri, sistemin güvenliğini zayıflatırken, DeFi ekosisteminde kullanıcıların fonlarını tehdit eden önemli bir risk faktörü haline geliyor.
Saldırganın kimliği henüz belirlenemedi; ancak saldırının sorumluluğu, doğrulanmamış kredi sözleşmelerini yöneten kuruluşların ve güvenli olmayan oracle seçiminde bulunanların omuzlarına düşüyor. Bu saldırı, DeFi projelerinin yalnızca büyüme odaklı değil, aynı zamanda güvenlik odaklı yaklaşım geliştirmeleri gerektiğini vurguluyor. Chainlink gibi daha güvenilir ve çeşitli oracle çözümleri sunan projeler, bu tür saldırıları engellemede önemli rol oynayabilir.
Güvenlik İhtiyacı
DeFi dünyasında büyümenin devam etmesi için güvenlik açıklarına karşı proaktif önlemler alınması gerekiyor. Kullanıcı fonlarının korunması, oracle’ların doğru yapılandırılması ve güçlü güvenlik protokollerinin uygulanması, DeFi projelerinin sürdürülebilirliği açısından önem taşıyor. Bu olay, DeFi’nin gelişimi için gereken güvenlik önlemlerinin daha da güçlendirilmesi gerektiğini bir kez daha ortaya koyuyor.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.