Merkezi olmayan finans (DeFi) sektörü, son birkaç ayda bilgisayar korsanları nedeniyle bir milyar dolardan fazla para kaybetti ve durum kontrolden çıkıyor gibi görünüyor.
Son istatistiklere göre yaklaşık 1.6 milyar dolar DeFi platformlarından kripto para birimleri çalındı 2022'nin ilk çeyreğinde. Ayrıca, çalınan tüm kriptoların %90'ından fazlası saldırıya uğramış DeFi protokollerinden geliyor.
Bu rakamlar, görmezden gelindiği takdirde uzun vadede devam etmesi muhtemel olan vahim bir durumun altını çiziyor.
Bilgisayar korsanları neden DeFi platformlarını tercih ediyor?
Son yıllarda bilgisayar korsanları DeFi sistemlerini hedef alan operasyonları artırdı. Bu grupların sektöre çekilmesinin temel nedenlerinden biri, merkezi olmayan finans platformlarının sahip olduğu fon miktarının çokluğudur. En iyi DeFi platformları her ay milyarlarca dolarlık işlem gerçekleştiriyor. Bu nedenle başarılı saldırılar gerçekleştirebilen bilgisayar korsanlarının ödülleri yüksektir.
Çoğu DeFi protokol kodunun açık kaynak olması, onları siber güvenlik tehditlerine karşı daha da savunmasız hale getiriyor.
Bunun nedeni, açık kaynaklı programların halkın incelemesine açık olması ve internet bağlantısı olan herkes tarafından denetlenebilmesidir. Bu nedenle, istismarlara karşı kolayca taranırlar. Bu doğal özellik, bilgisayar korsanlarının DeFi uygulamalarını bütünlük sorunları açısından analiz etmesine ve soygunları önceden planlamasına olanak tanır.
Bazı DeFi geliştiricileri de sertifikalı siber güvenlik firmaları tarafından yayınlanan platform güvenliği denetim raporlarını kasıtlı olarak göz ardı ederek bu duruma katkıda bulundu. Bazı geliştirme ekipleri, DeFi projelerini kapsamlı güvenlik analizlerine tabi tutmadan da başlatıyor. Bu, kodlama kusurlarının olasılığını artırır.
DeFi güvenliği söz konusu olduğunda zırhtaki bir diğer engel de ekosistemlerin birbirine bağlanabilirliğidir. DeFi platformları genellikle rahatlığı ve çok yönlülüğü artıran çapraz köprüler kullanılarak birbirine bağlanır.
Çapraz köprüler gelişmiş kullanıcı deneyimi sağlarken, bu önemli kod parçacıkları, çeşitli güvenlik düzeylerine sahip büyük dağıtılmış defter ağlarını birbirine bağlar. Bu çoklu yapılandırma, DeFi korsanlarının belirli platformlara yönelik saldırıları güçlendirmek için birden fazla platformun yeteneklerinden yararlanmasına olanak tanır. Ayrıca, haksız kazanılmış fonları birden fazla merkezi olmayan ağ üzerinden sorunsuz bir şekilde hızlı bir şekilde aktarmalarına da olanak tanır.
Yukarıda belirtilen risklerin yanı sıra DeFi platformları içeriden sabotajlara da açıktır.
Güvenlik ihlalleri
Bilgisayar korsanları, savunmasız DeFi çevre sistemlerine sızmak için çok çeşitli teknikler kullanıyor.
Güvenlik ihlalleri DeFi sektöründe yaygın bir olaydır. Göre 2022 Chainaliz'e Rapora göre, son iki yılda çalınan kripto paraların yaklaşık %35'i güvenlik ihlalleriyle ilişkilendiriliyor.
Birçoğu hatalı kod nedeniyle ortaya çıkar. Bilgisayar korsanları genellikle bu tür saldırıları gerçekleştirmelerine olanak tanıyan sistemik kodlama hatalarını bulmaya önemli kaynaklar ayırır ve bu konuda onlara yardımcı olmak için genellikle gelişmiş hata izleme araçlarını kullanır.
Tehdit aktörlerinin savunmasız platformları bulmak için kullandıkları bir diğer yaygın taktik de, halihazırda açığa çıkmış ancak henüz uygulanmayan güvenlik sorunları olan ağların izini sürmektir.
Son Solucan Deliği DeFi hack saldırısının arkasındaki hackerlar 325 milyon dolarlık kayıp dijital belirteçlerde bu stratejiyi kullandıkları bildiriliyor. Kod taahhütlerinin analizi, platformun GitHub deposuna yüklenen bir güvenlik açığı yamasının, yama dağıtılmadan önce istismar edildiğini ortaya çıkardı.
Hata, davetsiz misafirlerin 120,000 milyon dolar değerinde 325 Sarılmış Ether (wETH) koinin basılmasına izin veren bir sistem imzası oluşturmasına olanak sağladı. Bilgisayar korsanları daha sonra wETH'yi Ether olarak yaklaşık 250 milyon dolara sattılar (ETH). Değiştirilen Ethereum paraları platformun takas rezervlerinden elde ediliyordu ve dolayısıyla kayıplara yol açıyordu.
Solucan deliği hizmeti zincirler arasında bir köprü görevi görür. Kullanıcıların, yatırılan kripto para birimlerini zincirler arasında sarılmış tokenlar halinde harcamasına olanak tanır. Bu, yatırılan paraları doğrudan değiştirme veya dönüştürme ihtiyacını hafifleten Solucan deliğiyle sarılmış jetonların basılmasıyla gerçekleştirilir.
Son: Blockchain arşivleri, savaş zamanında tarihi kaydetme şeklimizi nasıl değiştirebilir?
Flaş kredi saldırıları
Flaş krediler, kredi kontrolü gerektirmeyen teminatsız DeFi kredileridir. Yatırımcıların ve tüccarların anında borçlanmalarını sağlarlar.
Kolaylıkları nedeniyle flaş krediler genellikle bağlantılı DeFi ekosistemlerindeki arbitraj fırsatlarından yararlanmak için kullanılır.
Flaş kredi saldırılarında, yapay fiyat farklılıkları yaratan fiyat manipülasyon teknikleri kullanılarak borç verme protokolleri hedef alınır ve tehlikeye atılır. Bu, kötü aktörlerin varlıkları oldukça indirimli fiyatlarla satın almasına olanak tanır. Çoğu flaş kredi saldırısının yürütülmesi dakikalar ve bazen saniyeler alır ve birbirine bağlı birkaç DeFi protokolünü içerir.
Saldırganların varlık fiyatlarını manipüle etmesinin bir yolu da saldırıya açık fiyat kahinlerini hedeflemektir. Örneğin DeFi fiyat kahinleri, oranlarını saygın borsalar ve ticaret siteleri gibi dış kaynaklardan alıyor. Örneğin bilgisayar korsanları, kaynak siteleri manipüle ederek kahinleri kandırarak hedeflenen varlık oranlarının değerini anlık olarak düşürmelerini ve böylece daha geniş piyasaya kıyasla daha düşük fiyatlarla işlem yapmalarını sağlayabilir.
Saldırganlar daha sonra varlıkları deflate edilmiş kurlardan satın alıyor ve hızlı bir şekilde dalgalı döviz kurlarından satıyorlar. Flaş krediler yoluyla elde edilen kaldıraçlı tokenleri kullanmak, karlarını büyütmelerine olanak tanır.
Bazı saldırganlar, fiyatları manipüle etmenin yanı sıra, DeFi oylama süreçlerini ele geçirerek flaş kredi saldırıları da gerçekleştirebildi. En son, Beanstalk DeFi 182 milyon dolar zarara uğradı Bir saldırganın yönetim sistemindeki bir eksiklikten yararlanmasının ardından.
Beanstalk geliştirme ekibi, katılımcıların temel bir işlev olarak platform değişikliklerine oy vermelerine olanak tanıyan bir yönetim mekanizması eklemişti. Bu kurulum, demokrasiyi desteklediği için DeFi endüstrisinde popülerdir. Platformdaki oy hakları, tutulan yerel tokenlerin değeriyle orantılı olacak şekilde ayarlandı.
İhlalin analizi, saldırganların Aave DeFi protokolünden neredeyse 1 milyar dolarlık varlığa ulaşmak için flaş kredi aldığını ortaya çıkardı. Bu, oylama yönetim sisteminde %67 çoğunluk elde etmelerine ve varlıkların adreslerine transferini tek taraflı olarak onaylamalarına olanak tanıdı. Failler, flaş krediyi ve ilgili ek ücretleri ödedikten sonra yaklaşık 80 milyon dolarlık dijital para birimini ele geçirdi.
Chainalytics'e göre 360 yılında DeFi platformlarından flaş krediler kullanılarak yaklaşık 2021 milyon dolar değerinde kripto para çalındı.
Çalınan kripto nereye gidiyor?
Bilgisayar korsanları, çalınan fonları aklamak için uzun bir süredir merkezi borsaları kullanıyor ancak siber suçlular bunları DeFi platformları için terk etmeye başlıyor. 2021'de siber suçlular gönderdi Tüm yasa dışı kriptoların yaklaşık %17'si DeFi ağlarına gidiyor; bu, 2'deki %2020'den önemli bir sıçrama.
Piyasa uzmanları, DeFi protokollerine geçişin, daha katı Müşterinizi Tanıyın (KYC) ve Kara Para Aklamayı Önleme (AML) süreçlerinin daha geniş çapta uygulanmasından kaynaklandığını öne sürüyor. Prosedürler siber suçluların aradığı anonimliği tehlikeye atıyor. Çoğu DeFi platformu bu önemli süreçlerden vazgeçer.
Yetkililerle işbirliği
Merkezi borsalar artık siber suçlara karşı koymak için yetkililerle her zamankinden daha fazla çalışıyor. Nisan ayında Binance borsası önemli bir rol oynadı. Çalınan kripto para birimlerinde 5.8 milyon dolarlık kurtarma bu Axie Infinity'den çalınan 625 milyon dolarlık zulanın parçasıydı. Para başlangıçta Tornado Cash'e gönderilmişti.
Tornado Cash, işlem yapan adresleri izlemek için kullanılan zincir içi bağlantıları parçalayarak fonların kaynağını gizleyen bir token anonimleştirme hizmetidir.
Ancak çalınan fonların bir kısmı blockchain analiz firmaları tarafından Binance'e kadar takip edildi. Yağma borsadaki 86 adreste gerçekleştirildi.
Olayın ardından ABD Hazine Bakanlığı sözcüsü, kara listeye alınan kripto adres risk yaptırımlarından para işleyen kripto borsalarının altını çizdi.
Tornado Cash ayrıca çalınan fonların kendi ağına transferini durdurmak için yetkililerle işbirliği yapıyor gibi görünüyor. Şirket, ambargolu cüzdanların belirlenmesine ve engellenmesine yardımcı olacak bir izleme aracı uygulayacağını söyledi.
Biraz ilerleme var gibi görünüyor çalınan varlıklara yetkililer tarafından el konulması. Bu yılın başlarında ABD Adalet Bakanlığı, 3.6 milyar dolarlık kripto paraya el konulduğunu duyurdu ve fonların aklanmasına karışan iki kişiyi tutukladı. Para, 4.5 yılında Bitfinex kripto borsasından çalınan 2016 milyar doların bir parçasıydı.
Kripto ele geçirme olayı şimdiye kadar kaydedilen en büyük vakalardan biriydi.
DeFi CEO'ları mevcut durum hakkında konuşuyor
Bu hafta başında Cointelegraph'a özel olarak konuşan, merkezi olmayan finans uygulamaları için optimize edilmiş birlikte çalışabilir akıllı sözleşmeler platformu Injective Labs'ın CEO'su ve kurucu ortağı Eric Chen, sorunların azalacağına dair umut olduğunu söyledi.
“Daha sağlam güvenlik standartları uygulamaya kondukça dalganın azalmaya devam ettiğini görüyoruz. DeFi projeleri, uygun testlerin ve daha fazla güvenlik altyapısının devreye alınmasıyla gelecekte yaygın olarak görülen istismar risklerini önleyebilecek" dedi.
Chen, ağının hack saldırılarını önlemek için aldığı önlemlere ilişkin bir özet sundu:
“Injective, geleneksel Ethereum Sanal Makine tabanlı DeFi uygulamalarına kıyasla daha sıkı tanımlanmış uygulama merkezli bir güvenlik modeli sağlıyor. Blok zincirinin tasarımı ve çekirdek modüllerin mantığı, Injective'i yeniden giriş, maksimum çıkarılabilir değer ve flaş krediler gibi yaygın istismarlardan korur. Injective üzerine inşa edilen uygulamalar, blockchainde konsensüs düzeyinde uygulanan güvenlik önlemlerinden faydalanabiliyor.”
Son: Artan küresel benimseme, kriptoyu perakendede kullanım için mükemmel bir şekilde konumlandırıyor
Cointelegraph ayrıca, saklama dışı barındırma ve staking platformu Allnodes'un CEO'su ve kurucusu Konstantin Boyko-Romanovsky ile hack olaylarındaki artış hakkında konuşma şansı buldu. Trendin arkasındaki ana katalizörler hakkında şunları söyledi:
“Şüphesiz DeFi saldırılarının riskini azaltmak biraz zaman alacak. Ancak bunun bir gecede gerçekleşmesi pek mümkün değil. DeFi'de kalıcı bir yarış hissi var. Proje kurucuları dahil herkesin acelesi var gibi görünüyor. Pazar, programcıların kod yazma hızından daha hızlı gelişiyor. Her türlü önlemi alan iyi oyuncular azınlıktadır.”
Ayrıca sorunun üstesinden gelmeye yardımcı olacak prosedürler hakkında da bazı bilgiler verdi:
“Kod daha iyi hale gelmeli ve akıllı sözleşmeler iyice denetlenmeli, orası kesin. Ayrıca, kullanıcılara sürekli olarak çevrimiçi ortamda dikkatli olma kuralları hatırlatılmalıdır. Herhangi bir kusurun belirlenmesi çekici bir şekilde teşvik edilebilir. Bu da belirli bir protokolde daha sağlıklı davranışı teşvik edebilir."
DeFi sektörü hack saldırılarını engellemekte zorlanıyor. Ancak yetkililerin daha fazla izleme yapmasının ve borsalar arasında daha fazla işbirliğinin belanın durdurulmasına yardımcı olacağı umudu var.
Kaynak: https://cointelegraph.com/news/defi-attacks-are-on-the-rise-will-the-industry-be-able-to-stem-the-tide