Bilmeniz Gerekenler
LayerZero, geçtiğimiz günlerde yaşanan büyük ölçekli Kelp DAO saldırısının ayrıntılarını kamuoyuyla paylaştı. Yapılan teknik inceleme, olayın arkasında ileri düzey siber suç tekniklerine sahip Kuzey Kore bağlantılı Lazarus Group’un, daha spesifik olarak TraderTraitor biriminin olabileceğine işaret ediyor. Saldırı, Kelp DAO’nun LayerZero altyapısı üzerinde çalışan çapraz zincir köprüsünü hedef alırken, toplamda 116.500 rsETH token kaybedildi. Söz konusu miktarın parasal değeri yaklaşık 292 milyon dolar olarak hesaplanıyor. Bu kayıp, 2024 yılı içerisinde merkeziyetsiz finans (DeFi) alanında yaşanan en büyük saldırı olarak öne çıkıyor.
Saldırının tek noktaya dayalı zayıf yapıdan kaynaklanması
Teknik detaylara göre, saldırganlar LayerZero Labs’ın merkeziyetsiz doğrulama ağında kullanılan RPC node’larının listesini ele geçirdi. Ardından iki RPC node’una müdahale ederek, çapraz zincir doğrulama sistemine sahte bir mesaj iletilmesini sağladılar. Eş zamanlı olarak çalışır durumda kalan node’lara yönelik yoğun erişim saldırısı (DDoS) başlatıldı ve doğrulama ağı, yalnızca zehirlenen node’lardan gelen mesajlara güvenmek zorunda bırakıldı.
Kelp DAO’nun yalnızca bir doğrulama noktası (1/1 DVN) ile çalışması nedeniyle, gelen saldırının doğrudan sisteme sızmasına kapı aralandı. LayerZero, olayın ardından yaptığı açıklamada bu yapıdaki tercih için Kelp DAO’nun riskleri bildiğini, buna rağmen sistemini değiştirmediğini belirtti.
“Bağımsız ikinci bir doğrulayıcı bulunmadığı için sahte mesaj kolaylıkla sisteme dahil edildi. Geçmişte hem LayerZero ekibi hem de dış paydaşlar, çoklu DVN tasarımı yönünde uyarılarda bulunmuştu. Kelp DAO ise 1/1 DVN modelinde ısrarcı oldu,” açıklaması paylaşıldı.
LayerZero, bu saldırının diğer varlıklara ya da uygulamalara yayılması gibi bir riskin bulunmadığının altını çizdi. Şirket, çoklu doğrulama ağıyla çalışan uygulamaların normal şekilde hizmet vermeye devam edebileceğini aktardı. Ayrıca, birden fazla doğrulayıcı kullanılmayan sistemlere destek sağlanmayacağı bildirildi. Soruşturmanın ise birden fazla kolluk kuvvetiyle ortaklaşa sürdürüldüğü ve çalınan fonların izinin sürüldüğü ifade edildi.
Aave’ye yansıyan etkiler
Kelp DAO köprüsünde patlak veren bu siber saldırı, özellikle Aave platformunda geniş çapta yankı buldu. Saldırgan, çaldığı rsETH tokenlerini Aave V3’e taşıyarak önemli miktarda WETH borç aldı; bu durum Aave’nin bazı pazarlarında riskli borç (bad debt) oluşmasına sebep oldu. Protokol, rsETH pazarlarını hem V3 hem V4 üzerinde dondurdu ve potansiyel zararı en aza indirmeye çalıştı.
Aave’nin kurucusu Stani Kulechov, “rsETH hem V3 hem V4’te donduruldu, tokenin ödünç alma imkanı yok, Kelp DAO köprüsünde yaşanan olay Aave dışında gerçekleşti. Şu anda Aave’nin rsETH’ye ilave bir maruziyeti bulunmuyor,” ifadelerini kullandı.
Tüm bu önlemlere karşın, Aave’den önemli miktarda varlık çıkışı görüldü. Aavescan’in verilerine göre, saldırıdan sonra Aave üzerindeki toplam kilitli varlık hacmi 45,8 milyar dolardan 35,7 milyar dolara geriledi; bu da 10 milyar dolardan fazla fonun sistem dışına aktarıldığı anlamına geliyor. Aave topluluğu içinde tanınan isimlerden Marc Zeller ise kullanıcıları hızlı şekilde WETH çekmeye davet etti.
Aave yönetimi, protokolde yeni riskli borç birikmesi halinde kaybı telafi edecek yollar aramaya devam edeceğini duyurdu.
DeFi’de artan yapısal kırılganlık
Kelp DAO saldırısı sonrası LayerZero altyapısını kullanan birçok DeFi projesi, temas halinde oldukları köprüleri güvenlik gerekçesiyle dondurdu. Bu önlem Ethena, ether.fi, Tron DAO ve Curve Finance gibi önde gelen isimleri de kapsadı. Sektörde biriken riskin büyüklüğünü gösteren bir diğer veri ise DeFiLlama kaynaklı: Son 24 saat içinde merkeziyetsiz finans platformlarında kilitli toplam değer yüzde 7 azaldı; 18 Nisan’da 99,5 milyar dolar olan rakam güncel olarak 86,3 milyar dolara düştü.
Presto Research ekibinden araştırmacı Min Jung, bu olayın DeFi altyapısındaki yapısal zafiyetlerin ve güvenlik katmanlarının aşırı merkezileşmesinin bir yansıması olduğunu belirterek şunları söyledi:
“Kelp DAO olayı, özellikle zincirler arası altyapıdaki kırılganlıkları tekrar ortaya koyuyor. Son zamanlardaki Drift gibi vakaların ardından böyle bir saldırı, kullanıcıların elde edilecek oranları bu risklere değer bulup bulmadıklarını sorgulamasına neden oluyor.”
Sektör uzmanları, son dönemde artan büyük ölçekli saldırıların, risk yönetimi ve mimari tasarımda ciddi yenilikleri hızlandırabileceğine dikkat çekiyor. Pek çok DeFi projesi, mevcut yapılarında daha güvenli çözümlere yönelmeye başladı.
Bu haberler ilginizi çekebilir
Bir yanıt yazın Yanıtı iptal et
E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir
Paratrendi Haber Merkezi