DeFi (Merkeziyetsiz Finans) sektörü, son yıllarda hızla büyüdü ve blokzincir teknolojisinde yeni finansal hizmetlerin doğuşuna ön ayak oldu. Ancak popülaritesinin artmasıyla birlikte DeFi sektörü, kullanıcılar için önemli kayıplara neden olan çeşitli hack olaylarıyla da karşı karşıya kaldı.
Bu olaylar, DeFi endüstrisinde artırılmış güvenlik önlemlerine olan ihtiyacı ve yatırım yapmadan önce DeFi platformlarını kapsamlı bir şekilde araştırmanın önemini vurguladığı gibi henüz yolun başında olunduğunun da bir göstergesi niteliğinde oldu.
Bu konuda sık sık raporlar yayımlayan blokzinciri veri traker’ı Defillama’nın veri sağlayıcılarından Kofi’nin verilerine göre, 2022’de gerçekleşen DeFi saldırılarının boyutu 6 milyar doların üzerinde.
Updated the @DefiLlama Hacks dashboard to include recent attacks
We’ve crossed $6B stolen now pic.twitter.com/7bplREqYYr
— Kofi (@0xKofi) February 4, 2023 DeFi saldırılarının 2022’nin faturası 6 milyar dolar
Bir DeFi saldırısı, esas olarak, DeFi protokollerinde ve uygulamalarında depolanan fonları veya verileri çalmaya, manipüle etmeye veya bunlardan yararlanmaya yönelik herhangi bir girişim olarak kısaca tanımlanabilir.
Öyle ki bu saldırılaırn boyutu son kararlaştırılmış ve kesinleşmiş verilere göre 2022’de 6 milyar doları aştı
Tabii DeFi saldırılarının gerçekleşebileceği birkaç yol bulunuyor:
Akıllı Sözleşme Güvenlik Açıkları: Akıllı sözleşmeler, blokzincirinde çalışan kendi kendini yürüten kodlardır ve birçok DeFi protokolünün belkemiğini oluşturur. Ancak bu kodlar, saldırganlar tarafından istismar edilebilecek hatalar veya güvenlik açıkları içerebilirler. Örneğin, 2016’daki bir DAO saldırısı, bir saldırganın akıllı bir sözleşmedeki bir güvenlik açığından yararlanarak 50 milyon dolardan fazla çalmasına neden olmuştu.
PreRun saldırısı: Bu tür bir saldırı, bir saldırganın piyasa yapıcı veya madenci olarak ayrıcalıklı konumlarından yararlanarak diğerlerinden önce alım satımları gerçekleştirmesini ve böylece piyasayı kendi avantajlarına göre manipüle etmesini sağlar.
Likidite Havuzu Saldırıları: DeFi protokolleri, kullanıcıların kolayca token ticareti yapabilmelerini sağlamak için genellikle likidite havuzlarını kullanır. Bununla birlikte, bir havuzun likiditesi düşükse veya onu yöneten akıllı sözleşme kötü yazılmışsa, bir saldırgan fiyatları manipüle edebilir ve fon havuzunu boşaltabilir.
Ponzi Planları: DeFi, yatırımcılara yüksek getiri vaat eden, ancak gerçekte eski yatırımcılara ödeme yapmak için yeni yatırımcı fonları kullanan, sonunda çöken ve birçok insanı fonsuz bırakan Ponzi planlarının ve diğer hileli yatırım planlarının çoğaldığını gördü.
Kimlik Avı Dolandırıcılıkları: DeFi saldırıları, saldırganların kullanıcıları meşru bir hizmet veya protokol gibi görünerek özel anahtarlarını veya tohum cümlelerini ifşa etmeleri için kandırdığı kimlik avı dolandırıcılığı biçimini de alabilir.
DeFi saldırılarını önlemek için, yatırım yapmadan önce herhangi bir DeFi protokolünün kodunu kapsamlı bir şekilde gözden geçirmek, fonları depolamak için donanım cüzdanlarını kullanmak ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirmek gibi güvenlik uygulamalarını takip etmek oldukça önemli. Ek olarak, herhangi bir şüpheli faaliyete karşı tetikte ve farkında olmak ve olası saldırıları ilgili makamlara bildirmek de oldukça kritik.
Bu olaylar, DeFi endüstrisinde artırılmış güvenlik önlemlerine olan ihtiyacı ve yatırım yapmadan önce DeFi platformlarını kapsamlı bir şekilde araştırmanın önemini vurguladığı gibi henüz yolun başında olunduğunun da bir göstergesi niteliğinde oldu.
Bu konuda sık sık raporlar yayımlayan blokzinciri veri traker’ı Defillama’nın veri sağlayıcılarından Kofi’nin verilerine göre, 2022’de gerçekleşen DeFi saldırılarının boyutu 6 milyar doların üzerinde.
Updated the @DefiLlama Hacks dashboard to include recent attacks
We’ve crossed $6B stolen now pic.twitter.com/7bplREqYYr
— Kofi (@0xKofi) February 4, 2023 DeFi saldırılarının 2022’nin faturası 6 milyar dolar
Bir DeFi saldırısı, esas olarak, DeFi protokollerinde ve uygulamalarında depolanan fonları veya verileri çalmaya, manipüle etmeye veya bunlardan yararlanmaya yönelik herhangi bir girişim olarak kısaca tanımlanabilir.
Öyle ki bu saldırılaırn boyutu son kararlaştırılmış ve kesinleşmiş verilere göre 2022’de 6 milyar doları aştı
Tabii DeFi saldırılarının gerçekleşebileceği birkaç yol bulunuyor:
Akıllı Sözleşme Güvenlik Açıkları: Akıllı sözleşmeler, blokzincirinde çalışan kendi kendini yürüten kodlardır ve birçok DeFi protokolünün belkemiğini oluşturur. Ancak bu kodlar, saldırganlar tarafından istismar edilebilecek hatalar veya güvenlik açıkları içerebilirler. Örneğin, 2016’daki bir DAO saldırısı, bir saldırganın akıllı bir sözleşmedeki bir güvenlik açığından yararlanarak 50 milyon dolardan fazla çalmasına neden olmuştu.
PreRun saldırısı: Bu tür bir saldırı, bir saldırganın piyasa yapıcı veya madenci olarak ayrıcalıklı konumlarından yararlanarak diğerlerinden önce alım satımları gerçekleştirmesini ve böylece piyasayı kendi avantajlarına göre manipüle etmesini sağlar.
Likidite Havuzu Saldırıları: DeFi protokolleri, kullanıcıların kolayca token ticareti yapabilmelerini sağlamak için genellikle likidite havuzlarını kullanır. Bununla birlikte, bir havuzun likiditesi düşükse veya onu yöneten akıllı sözleşme kötü yazılmışsa, bir saldırgan fiyatları manipüle edebilir ve fon havuzunu boşaltabilir.
Ponzi Planları: DeFi, yatırımcılara yüksek getiri vaat eden, ancak gerçekte eski yatırımcılara ödeme yapmak için yeni yatırımcı fonları kullanan, sonunda çöken ve birçok insanı fonsuz bırakan Ponzi planlarının ve diğer hileli yatırım planlarının çoğaldığını gördü.
Kimlik Avı Dolandırıcılıkları: DeFi saldırıları, saldırganların kullanıcıları meşru bir hizmet veya protokol gibi görünerek özel anahtarlarını veya tohum cümlelerini ifşa etmeleri için kandırdığı kimlik avı dolandırıcılığı biçimini de alabilir.
DeFi saldırılarını önlemek için, yatırım yapmadan önce herhangi bir DeFi protokolünün kodunu kapsamlı bir şekilde gözden geçirmek, fonları depolamak için donanım cüzdanlarını kullanmak ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirmek gibi güvenlik uygulamalarını takip etmek oldukça önemli. Ek olarak, herhangi bir şüpheli faaliyete karşı tetikte ve farkında olmak ve olası saldırıları ilgili makamlara bildirmek de oldukça kritik.