2021de Gerçekleşen DeFi hack olayları

Merkezi Olmayan Finans (DeFi), geçtiğimiz yıllarda çarpıcı bir yükseliş trendi yakaladı ve blok zinciri yatırımcıları için çok çekici hale geldi. DeFi’de, 2021'in üçüncü çeyreği itibarıyla 100 milyarın üzerinde fon birikmiş durumdadır. Başlangıcından bu yana, bu patlama, proje boşluklarından yararlanan bilgisayar korsanlarının büyük saldırılarını da kendisine çekti.

Bu amaçla, CipherTrace gibi firmalar, merkezi olmayan borsaların (DEX'ler) ve DeFi projelerinin Yabancı Varlıkların Kontrolü Ofisi'nin (OFAC) düzenlemelerine uymasına yardımcı olacak araçlar ve yeni uyum çözümleri yayınladı. Bu gelişme, hızla gelişen DeFi alanına meşruiyet kazandırmak için büyük bir adımdır. CipherTrace DeFi Uyumluluğu, mevcut DeFi çerçeveleriyle kolay ve hızlı entegrasyon için tüm ilgili verileri kolayca ve doğrudan zincir üzerinde kullanılabilir hale getirecektir.

Zaten bu, DeFi projelerinin bu kötü niyetli eylemi büyük ölçüde engellemesine yardımcı oluyor. Genel olarak, Kripto suçları önceki yıllara göre düşüş eğilimi göstermekteydi: 2019'da 4,5 milyar dolar, 2020'de 1,9 milyar dolar, 2021'in ilk yedi ayında 681 milyon dolar. Ancak DeFi suçlarının etkisi üç katına çıktı.

Bu makale, 2021'deki önemli DeFi hack'lerini ve endüstrinin tekrarı engellemeye yönelik adımlarını inceleyecektir.

Anahtar Kelimeler: Merkezi Olmayan Finans (DeFi), DeFi saldırıları, blok zinciri korsanlığı, en büyük DeFi saldırısı, blok zinciri korsanlığı, bilgisayar korsanı.

Neden DeFi projeleri?

Büyük saldırılara rağmen birçok kişinin neden hala bu blok zinciri koluyla ilgilendiğine dair birçok soru ortaya çıkıyor. İçeriden öğrenenlerin operasyonları yönettiği ve sektörü kontrol ettiği geleneksel finansal sistemlerin aksine, DeFi'nin bu tür otoritelere güvenmediğini bilmek ilginizi çekebilir.

Blockchain teknolojisiyle desteklenen merkezi olmayan finans, tamamen gözetimsiz ve merkezi olmayan bir yapıya sahip olduğu için finansta devrim yarattı.DeFi ile Kullanıcıların Dijital varlıklarını tam olarak kontrol etmelerine ve işlem yapmalarına izin verilir: merkezi bir yetki yoktur. Bu ademi merkeziyetçilik, blok zinciri ağındaki akıllı sözleşmelerle mümkün olur ve bu, yalnızca belirlenen koşullar yerine getirildiğinde ağ üzerinde eylemlere izin verir. Bu nedenle, merkezi olmayan borç verme, merkezi olmayan takas, türevler, ödeme sistemleri, stake, daha hızlı, daha ucuz, denetlenebilir ve sorunsuz piyasa tahminine izin veren eşler arası finansal hizmetler mevcuttur.


Zayıf Akıllı Sözleşme Tasarımı ile Hack'ler

Blockchain endüstrisine yönelik yaygın saldırılardaki bu düşüşe rağmen, DeFi geçen yıla göre 2,7 kat daha kötüleşti. Bu kayıplar, hack, rugpull, sistem arızaları ve hırsızlık gibi çeşitli yollarla geldi.

Çoğu durumda, DeFi korsanlığı, blok zincirinde uygulanan Akıllı sözleşmeler hatalı olduğunda, üçüncü taraf protokollerinin kötüye kullanıldığında, geliştirici yetersizliğinde ve iş mantığı hataları olduğunda gerçekleşir ve bu da projeyi bilgisayar korsanlarına karşı potansiyel olarak duyarlı hale getirir. Bu sözleşme hataları genellikle neredeyse geri alınamaz, bu da dolayısıyla riski arttırmaktadır. Ne yazık ki, bu kusurlar DeFi arasında hala yaygındır.

Uzmanlar, bilgisayar korsanlarının fonların hareketine izin vermek için bu DeFi projelerinin kriptografisindeki veya kodlamasındaki zayıflıktan yararlandığını söylüyor.

Not: Toplam 906 milyon dolar ile Poly Network, Compound ve Cream Finance, 2021'de en çok etkilenen DeFi projeleri arasına girmeyi başardı.

1. 2021'deki en büyük DeFi hack'leri: Poly Network hack'i

10 Ağustos'ta, 612 milyon dolarlık tarihin en önemli Kripto kaybı, Poly Network tarafından kaydedildi ve MtGox ve Coincheck'in kayıplarının üstüne çıktı. Genellikle, DeFi korsanları belirli DeFi araçlarını hedefler, ancak bu durumda odak noktası Poly Network'ün altyapısıdır.

Bilgisayar korsanının amacı, merkezi olmayan borsanın (DEX) akıllı sözleşmelerinin tam kontrolünü ele geçirmek ve ona sözleşme içindeki kilitli tokenlere erişim sağlamaktı.

Toplam 273 milyon dolar değerinde Ethereum ağ tokeni bu hack ile çalındı; Polygon ağından 85 milyon ABD Doları Coin (USDC) ve 253 ABD Doları değerinde BSC ve oldukça büyük miktarda renBTC, wBTC ve wETH.

Poly Network, belirteç transferini kolaylaştırmak için bağımsız blok zincirlerini birbirine bağlayan akıllı bir sözleşme ile çalışır. Beyaz Şapka olarak bilinen bu bilgisayar korsanı, CrossChainManager akıllı sözleşmesinden yararlandı ve sözleşmenin depolama anahtarını Poly Network üzerinde değiştirdi. Bu manipülasyon ona tam kontrol vererek tokenların kilidini açmasına ve tercih ettiği adreslere taşımasına izin verdi.

Şaşırtıcı bir şekilde, bilgisayar korsanı Poly ağ tarafından yapılan teklifleri reddetti, ancak 11 Ağustos'ta saldırgan çalınan fonların bir kısmını Poly Network'e iade etmeye başladı.

Bilgisayar korsanının girişiminde, müşterinizi tanıyın protokolü aracılığıyla kendisi hakkında bazı bilgiler içeren önemli borsaların bulunduğu bir cüzdanı yeniden kullandığı ortaya çıktı.
CipherTrace'e göre, çalınan fonların çoğu Poly Network tarafından seçilen adreslere iade edildi.
Bu adresler:

· 0x71Fb9dB587F6d47Ac8192Cd76110E05B8fd2142f
· 0xA4b291Ed1220310d3120f515B5B7AccaecD66F17
· 0xEEBb0c4a5017bEd8079B88F35528eF2c722b31fc

2. Compound Finance Hacki

19 Nisan 2021, EasyFI yaklaşık 75 milyon dolarlık EASY tokenini ve 6 milyon dolarlık kullanıcı likiditesini kaybetti. EasyFi, Polygon Layer 2 Network üzerinde çalışan bir Compound Finance çatalıdır. Bilgisayar korsanı, geliştiricilerin protokollerini güncellemelerine izin veren projenin yönetici anahtarına erişti. Bu nedenle ekip, kayıplarını dengelemek ve gelecekteki saldırılardan kaçınmak için blok zinciri ağ protokolünü değiştirdi.

3. Yearn Finance flaşloan saldırısı

Yearn Finance (YFI), Şubat 2021'de 2,8 milyon dolarla kaçan bir hacker tarafından saldırıya uğradı. Bilgisayar korsanları, teminatlı bir kredi vermek için DIA kasasından flaş krediler yoluyla 11 milyon doları yönlendirdi. Bu gizemli bilgisayar korsanı, beş farklı DeFi protokolünü devreye sokarak bir "hızlı kredi saldırısı" başlatmak için tasarım kusurundan yararlandı; Bunlar Compound Finance (COMP), Aave Protokolü (AAVE), Curve Protokolü (CRV), dYdX ve Yearn. Finans (YFI).

4. Paid Network 2021 hack

Bilgisayar korsanı, Ücretli Ağ sözleşmesi dağıtıcısının güvenliği ihlal edilmiş bir anahtarı kullanarak Akıllı sözleşme yükseltme işlevini manipüle etti. Bu erişim, 100 milyonun üzerinde basmasına ve boşaltmasına izin verdi, bu da tokenin piyasa değerinde yaklaşık %85 kaybetmesine neden olan enflasyonist bir düşüşe neden oldu.

5. Cream Finance 130 milyon dolarlık hack

Sadece 2021'de Cream Finance, toplamı 186.6 milyon dolara varan üç farklı saldırıya maruz kaldı. - Şubat ayında bilgisayar korsanları Alpha Homora protokolünün akıllı sözleşmesini taklit ederek içeri girdi. Yaklaşık 37.5 milyon dolarlık ETH ve stablecoin'ler kayboldu.

- Ağustos ayının sonunda, Cream Finance benzer bir saldırıya uğradı, bu kez bilgisayar korsanları Ether (ETH) ve AMP tokenlerinde 18,8 milyon dolar çaldı.

-Cream Finance 27 Ekim 2021'de yeni bir saldırıya uğradı. Zararın bu sefer yaklaşık 130 milyon dolar değerinde olduğu tahmin ediliyor. 2021'in en yüksek 3. saldırısı oldu
Saldırgan, Ethereum ağındaki Cream Finance'ten flaş kredilerin (anlık krediler) akıllı sözleşmesindeki bir güvenlik açığından yararlandı.

6.BadgerDAO 120 milyon dolarlık token hırsızlığı.

Protokolünde, Bitcoin sahipleri, kripto para birimlerini, tokeni aracılığıyla Ethereum platformuna "köprüleyebilir" ve bu sayede erişimleri olmayan DeFi fırsatlarından yararlanmalarını sağlar.

Bir güvenlik kaynağına göre, çalınan tokenleri araştırmak için Badger DAO ile birlikte çalışan pecksheild, kötü niyetli bir kişinin 1 Aralık 2020'de yaklaşık 120 milyon dolarlık tokeni cebe indirdiğini doğruladı. Kötü aktörün Web3 işlemlerini kesmek için web sitelerine __script__s eklediğini iddia ettiler, kurbanların tokenlerinin saldırganın seçtiği adrese transferini talep etti. Badger'ın ekibi, 10 Kasım gibi erken bir tarihte bir iz fark ettiklerini iddia etti, ancak bilgisayar korsanının farklı aralıklarla şiddetli bir şekilde çalıştırdığı için zar zor izlenebilirdi.

Blockchain teknolojisinin kendisinde bir hata olmamasına rağmen hacker, Badger'ın web2.0 sitesindeki kullanıcıları işlemlerini gerçekleştirirken bu durumdan faydalandı. Bu, Badger Dao ekibi tarafından tespit edilen yetkisiz aktarımlar nedeniyle platformunu dondurmasına neden oldu. Tüm Akıllı sözleşmeleri duraklattı ve kullanıcılardan saldırganın adreslerine yapılan tüm işlemleri reddetmelerini istedi.
O zamandan beri şirket, soruşturma için dış kuruluşlarla tam işbirliği yaparken tam ölçeği araştırmak için veri adli tıp uzmanları Chainalysis'i elinde tuttu.

Sonuç

-Coin Telegraph'a göre 2021 kripto hack'lerinin sadece %37'si denetlendi.
-Denetlenmiş projelerin Denetlenmemiş projelere kıyasla yaklaşık %60 daha az saldırı etkisi.
-Bu sonuç ayrıca 1,3 milyar doların denetlenmemiş olanlardan geldiğini iddia ediyor.

Ardından, blok zincirini benimseyenler için güvenli bir DeFi protokolü sağlamak için denetimin gerekli olduğu sonucuna varabiliriz. Son zamanlarda, bu projelerin halka açılmadan önce uygulanabilirliğini sağlamak için akıllı sözleşme güvenlik denetimlerine ve üçüncü taraf denetim prosedürlerine daha fazla talep olmuştur. Sonuç olarak, yatırımcıların DeFi projelerine kaynak ayırmadan önce kapsamlı bir araştırma yapmaları gerekiyor. Bununla birlikte, bu hack ve hırsızlık, blok zinciri topluluğuna dikkat çekerek sektörü ilerlemeye ve güvenilirliğe yönlendirdi.


Yazar: Gate.io Gözlemci: M. Olatunji
Feragatname:
* Bu yazı sadece gözlemcilerin görüşlerini yansıtmakta olup herhangi bir yatırım önerisi niteliği taşımamaktadır.
*Gate.io bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Diğer tüm durumlarda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.