Merkezi olmayan finans (DeFI) platformlarındaki bir dizi hırsızlıktan sonra, ABD Federal Soruşturma Bürosu (FBI), suçluların yatırımcıların kripto paralarını çalmak için bu platformlardaki hataları giderek daha fazla kullandığı konusunda uyarıyor. FBI’ın sahip olduğu bir uyarı yayınladı DeFI platformlarına para akıtan yatırımcılara, bu platformları yöneten akıllı sözleşmelerdeki güvenlik açıkları nedeniyle finansal kayıp riski altında olabilecekleri konusunda uyarıda bulundu.
DeFi kavramı, bir merkez bankasının veya devlet otoritesinin finansal işlemleri onaylaması ihtiyacını teorik olarak ortadan kaldıran ve blok zincir teknolojilerinin evrimiyle derinden bağlantılı olan, gelişmekte olan bir dijital finansal altyapıdır. Ancak şimdi FBI, akıllı sözleşmelerdeki güvenlik açıklarından yararlanan saldırganlar tarafından yatırımcıların aldatıldığı konusunda uyarıyor.
“Akıllı sözleşme, alıcı ve satıcı arasındaki anlaşmanın şartlarını içeren, dağıtılmış ve merkezi olmayan bir blok zinciri ağı aracılığıyla doğrudan kod satırlarında yazılmış, kendi kendini yürüten bir sözleşmedir. Siber suçlular, kripto para birimlerine artan yatırımcı ilgisinden yararlanmaya çalışırlar. FBI, zincirler arası işlevselliğin karmaşıklığının ve DeFi platformlarının açık kaynaklı doğasının yanı sıra” dedi.
DeFI platformlarının hırsızlıkları 2021’de başladı
İngiliz sızma testi şirketinden araştırmacılar Piskopos Tilki 2021’de DeFI projelerine yapılan saldırıların %51’inin akıllı sözleşmelerdeki güvenlik açıklarından yararlandığını ve bunu %18 ile protokol ve platform tasarım kusurlarını takip ettiğini buldu. Çoğu saldırı karmaşık olarak kabul edilir.
Bu yılın başlarında bilgisayar korsanları, QBridge protokolündeki bir güvenlik açığından yararlanarak DeFI projesi Qubit Finance’ten 80 milyon dolar çaldı. Hacker’lar ayrıca 2021’in sonunda Grim Finance’ten 30 milyon dolar çaldı.
Amerikan blockchain analiz şirketi Chainalysis belirtti 2022’nin ilk çeyreğinde çalınan 1,3 milyar dolarlık kripto paranın %97’sinin DeFI platformlarından geldiğini söyledi. DeFI platform hırsızlıkları, DeFI platform hacklerinin finansal kayıpların %71’ini oluşturduğu 2021’de patlak verdi, oysa daha önce kripto para birimi hırsızlıklarının çoğu bireysel cüzdanları veya kripto para borsalarını hedef aldı.
DeFI platformlarına dikkatli davranın
FBI, siber suçluların akıllı sözleşmeleri ve imza doğrulama unsurlarını etkileyen bireysel güvenlik açıkları aracılığıyla DeFI platformlarını dolandırdığını ve fiyatları manipüle etmek için birden fazla kusuru zincirlediğini gözlemlediğini söylüyor. Bu kusurlar zaten şunlarla sonuçlanmıştır:
- DeFi platformunun akıllı sözleşmelerinde bir istismarı tetikleyen ve yatırımcıların ve proje geliştiricilerinin hırsızlık sonucunda tahmini 3 milyon dolarlık kripto kaybetmesine neden olan bir flaş kredinin piyasaya sürülmesi.
- Bir DeFi platformunun imza doğrulama güvenlik açığından yararlanılması ve platformdaki tüm yatırımların geri çekilmesi, yaklaşık 320 milyon dolarlık zarara yol açtı.
- Bir dizi güvenlik açığından yararlanarak kripto para birimi fiyat çiftlerini manipüle etmek, ardından kripto para birimlerinde yaklaşık 35 milyon dolar çalmak için doğrulamaları atlayan kaldıraçlı işlemler kurmak.
FBI, yatırımcıları DeFI platformlarına dikkatli davranmaya çağırıyor, ancak yatırımın risk içerdiğini de kabul ediyor. Yatırımcılar, yatırım yapmadan önce platformlar, protokoller ve akıllı sözleşmeler hakkında kendilerini eğitmeli ve platformun bir kod denetimini tamamlamasını sağlamalıdır.
FBI ayrıca yatırımcıları “son derece kısa katılım sürelerine sahip DeFi yatırım havuzlarına ve özellikle önerilen kod denetimi olmadan akıllı sözleşmelerin hızlı dağıtımına” dikkat etmeleri konusunda uyarıyor.
Ayrıca proje yöneticilerini, kitle kaynaklı çözümlerin güvenlik açıklarını belirleme ve düzeltmeye yönelik potansiyel riskin farkında olmaları konusunda uyarıyor: “Açık kaynak kod depoları, kötü niyetli olanlar da dahil olmak üzere tüm bireylere sınırsız erişime izin veriyor” diye belirtiyor.
Kaynak : “ZDNet.com”