Bilmeniz Gerekenler
DeFi alanında faaliyet gösteren Kelp DAO, nisan ayında yaşanan 292 milyon dolarlık siber saldırının ardından restaking token’ı rsETH’yi Chainlink’in oracle platformuna taşımaya hazırlanıyor. Platform, bu kararı alırken saldırının sorumluluğu konusunda LayerZero altyapısını işaret etmeye devam etti.
Saldırı Detayları ve Altyapı Tartışması
18 Nisan’da gerçekleşen saldırıda, Kelp DAO’nun LayerZero tabanlı köprüsünden 116.500 restaked ETH çalındı. Saldırganlar, ele geçirdikleri bu tokenları Aave v3 üzerinde teminat olarak gösterip karşılığında wrapped Ether çekti. Olay, bu yıl DeFi ekosisteminde görülen en yüksek tutarlı güvenlik ihlallerinden biri haline geldi.
Saldırının ardından LayerZero, yaşanan olayla ilgili bir değerlendirme raporu yayımlayarak, güvenlik açığının, Kelp DAO’nun merkeziyetsiz doğrulayıcı ağında (DVN) tek bir LayerZero doğrulayıcısına dayanılmasından kaynaklandığını belirtti. LayerZero, çoklu bağımsız kontrollerin zorunlu kılınmadığı bu yapı için daha önce de uyarıda bulunduğunu savundu.
Kelp DAO, salı günü yaptığı açıklamada, “Son LayerZero saldırısının ardından, rsETH’nin tamamen güvenli olması için Chainlink CCIP’ye geçiş yapmaya karar verdik,” sözlerine yer verdi.
Öte yandan Kelp DAO tarafı, tek doğrulayıcılı (1-1) yapının LayerZero’nun varsayılan ayarı olduğunu ve birçok protokol tarafından kullanıldığını öne sürdü. Dune Analytics’in verilerine göre, LayerZero kullanıcılarının yaklaşık yarısının tek bir DVN kullandığı ortaya çıktı. Kelp DAO, LayerZero’nun bu yapıya onay verdiğini ve olası riskler konusunda bilgilendirmede bulunmadığını da iddia etti.
Karşılıklı Suçlamalar ve Reaksiyonlar
Kelp DAO, 2024 yılı başından bu yana LayerZero altyapısı üzerinde faaliyet gösterdiğini ve ekip ile sürekli iletişim halinde olduğunu vurguladı. DVN yapılandırmasının birçok kez gündeme geldiği, o dönemlerde bu ayarların güvenli olarak teyit edildiği de belirtildi.
Saldırı sonrası LayerZero, artık tek doğrulayıcıya dayalı uygulamaların çapraz zincir mesajlarını doğrulamayacağını ve bu şekilde çalışan protokolleri çoklu DVN yapılarına geçirmeyi planladığını duyurdu.
LayerZero’nun kurucu ortağı ve CEO’su Bryan Pellegrino, sosyal medya hesabından yaptığı paylaşımda, “Kelp’in iddialarının birçoğu tamamen gerçek dışı,” diyerek, varsayılan ayarların aslında çoklu DVN veya DeadDVN olduğunu, Kelp’in ise manuel olarak tek doğrulayıcıya geçtiğini öne sürdü.
Pellegrino ayrıca, orijinal ayarların LayerZero Labs ile Google arasında çoklu DVN üzerine kurulduğunu, daha sonra Kelp’in manuel değişiklik yaparak riskli yapıyı tercih ettiğini dile getirdi. Olayla ilgili bağımsız güvenlik firmalarının detaylı analizlerinin yakında paylaşılacağı da açıklandı.
Saldırının Ardındaki Şüpheliler
Kelp DAO ve benzer şekilde nisan ayı başında saldırıya uğrayan merkeziyetsiz borsa Drift’i hedef alan saldırıların, Kuzey Kore bağlantılı hacker gruplarıyla ilişkili olduğu üzerinde duruluyor. Drift’teki saldırının da toplamda 285 milyon dolarlık kayba yol açtığı bildirildi.
Tüm bu gelişmeler, DeFi dünyasındaki çapraz zincir köprülerinin güvenliği ve merkeziyetsiz doğrulama süreçlerine dair yeni tartışmaların yükselmesine sebep oldu.
Bu haberler ilginizi çekebilir
Bir yanıt yazın Yanıtı iptal et
E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir
Paratrendi Haber Merkezi