DeFi sektöründe tehlike sürüyor
Halborn tarafından son yayımlanan rapora göre 2023 yılında merkezi olmayan finans (DeFi) platformlarına yönelik saldırılarda azalma görülmesine rağmen, sektör büyük risklerle karşı karşıya kalmaya devam ediyor. Ethereum, Binance Smart Chain ve Polygon gibi ana platformlarda gerçekleşen saldırılar, çalınan toplam miktarın büyük bir kısmını oluşturuyor.
Merkezi olmayan finans (DeFi) dünyası, güvenlik tehditleriyle mücadelesini sürdürüyor. Halborn'un yeni raporu, 2023 yılında DeFi saldırılarında yüzde 50'lik bir düşüş yaşansa da son yedi yılda toplamda 7,4 milyar dolarlık zarara yol açan yüz büyük saldırıyı mercek altına alıyor. Ethereum, Binance Smart Chain ve Polygon gibi popüler platformların hedef alındığı bu saldırılar DeFi ekosisteminin hala ciddi güvenlik riskleriyle karşı karşıya olduğunu gözler önüne seriyor.
DeFi Sektöründe Azalan Saldırılar Yanıltıcı Olabilir
Blockchain güvenlik sektörünün önde gelen isimlerinden Halborn'un son dönemde yayımladığı kapsamlı bir rapor, merkezi olmayan finans (DeFi) ekosisteminin karşı karşıya olduğu güvenlik riskleri hakkında çarpıcı bilgiler ortaya koydu.
Rapora göre 2023 yılında DeFi platformlarına yönelik saldırılarda bir önceki yıla kıyasla yüzde 50'lik bir düşüş gözlemlense de bu alandaki tehditler hala ciddi boyutlarda seyrediyor. Halborn'un araştırması, son yedi yılda gerçekleşen ve toplam zararı 7,4 milyar doları bulan en büyük 100 DeFi saldırısını mercek altına aldı.
Saldırıların büyük çoğunluğu Ethereum, Binance Smart Chain ve Polygon gibi popüler Blockchain platformlarını hedef aldı. Kötü niyetli aktörler genellikle akıllı sözleşme açıklarından faydalanma, fiyat manipülasyonu ve yönetişim sistemlerine müdahale gibi yöntemlere başvurdu.
Dikkat çeken bir diğer nokta ise özel anahtar hırsızlığı gibi zincir dışı saldırıların toplam vakaların üçte birini ve çalınan fonların yüzde 34,6'sını oluşturması oldu. 2023'te bu tür saldırılar, tüm vakaların yüzde 56,5'ini ve ele geçirilen miktarın yüzde 57,5'ini kapsadı.
Rapor ayrıca, saldırıya uğrayan protokollerin yalnızca yüzde 21'inin çoklu imza gerektiren güvenli cüzdan sistemlerini kullandığını ortaya koydu. Bunun yanı sıra, birçok saldırının denetimden geçmemiş protokollerde meydana geldiği ve yetersiz girdi doğrulamasının akıllı sözleşme istismarlarının ana sebebi olduğu vurgulandı.
Çapraz zincir köprüleri de saldırganların gözdesi olmaya devam ediyor. Halborn, protokollerin bu tür köprüleri kullanmadan önce kodları titizlikle incelemesi gerektiğini belirtti. Örneğin, Ronin Bridge geçtiğimiz günlerde 12 milyon dolarlık bir saldırıya maruz kaldı. Bu olay, aynı protokolün iki yıl önce yaşadığı 625 milyon dolarlık kaybın ardından geldi.
Öte yandan, Immunefi adlı bir başka Blockchain güvenlik şirketinin bu yılın başlarında yayımladığı rapora göre DeFi sektörü 2024'ün ilk yarısında 473 milyon dolarlık kayıpla karşı karşıya kaldı.