Kripto Varlıklardaki Büyük Soygun: KelpDAO’ya Yönelik Saldırı
KelpDAO DeFi projesine yönelik olarak gerçekleşen $290 milyon değerindeki siber saldırı, Kuzey Kore’ye bağlı olduğu öne sürülen hackerlar tarafından gerçekleştirildi. Bu saldırı, Compound, Euler ve Aave gibi diğer kredi protokollerini de etkileyerek siber güvenlik alanında alarm zillerinin çalmasına neden oldu.
Saldırı Nasıl Çalışıyor?
Saldırı, KelpDAO’nun likit yeniden staking özelliği üzerinde yoğunlaştı. KelpDAO, kullanıcıların ETH yatırımlarını kabul ederek, bu yatırımları yeniden stake eden ve ‘rsETH’ adı verilen likit bir token döndüren bir platformdur. Saldırganlar, rsETH ile ilgili çapraz zincir mesajlarını doğrulayan doğrulama katmanını (DVN) hedef aldı.
Saldırganlar, bazı RPC düğümlerini hedef alarak bunları tehlikeli hale getirdiler ve yanlış blockchain verileri beslediler. Aynı zamanda, sağlıklı RPC düğümlerini DDoS saldırılarıyla etkisiz hale getirerek sistemin “zehirlenmiş” düğümlere bağımlı kalmasını sağladılar. Bu durum, sahte bir çapraz zincir mesajının geçerli olarak onaylanmasına olanak tanıdı.
- 116,500 rsETH çalındı, yaklaşık $293 milyon değerinde.
- Saldırganlar, bu çalıntı varlıkları izini kaybettirmek için Tornado Cash aracılığıyla işlemleri gerçekleştirdi.
Etkilenen Sistemler
KelpDAO dışında, saldırı Compound, Euler ve Aave gibi diğer DeFi protokollerini de etkiledi. Aave, olumsuz etkiyi önlemek amacıyla tüm yeni mevduat ve borçlanmaları durdurdu ve rsETH teminatı ile olan işlemleri dondurdu.
Çözüm ve Korunma
KelpDAO’nun bu saldırıya karşı attığı adımlar arasında, rsETH sözleşmelerini Ethereum ana ağında ve L2’lerde duraklatmak bulunmaktadır. LayerZero ve Unichain gibi ortaklarla birlikte bir soruşturma başlatıldı. Saldırının yalnızca rsETH ile sınırlı olduğu ve diğer uygulamalar veya varlıklar üzerinde daha geniş bir etkisi olmadığı belirtildi.
Geliştiricilerin ve kullanıcıların dikkat etmesi gereken bazı kritik noktalar şunlardır:
- Sistem güncellemelerini sürekli takip edin.
- RPC düğümünüzün güvenliğini artırın ve DDoS koruma önlemleri alın.
- Çapraz zincir işlemler sırasında gelen verileri dikkatlice doğrulayın.
Sonuç
KelpDAO’ya yapılan bu büyük saldırı, DeFi projelerindeki güvenlik açıklarının ciddiyetini gösteriyor. Kullanıcıların hemen sistem güncellemelerini yapmaları, port kapama işlemleri gerçekleştirmeleri ve genel güvenlik önlemlerini gözden geçirmeleri hayati önem taşıyor. Herhangi bir olağandışı aktivite durumunda, ilgili yetkililerle derhal iletişime geçilmelidir.
