Son yıllarda, DeFi (Merkeziyetsiz Finans) işi önemli ölçüde gelişti ve blokzincir teknolojisine dayalı yeni finansal hizmetlerin ortaya çıkmasına kapı açtı. Bununla birlikte, popülaritesi arttıkça DeFi sektörü, aboneler için büyük kayıplarla sonuçlanan bir dizi bilgisayar korsanlığı olayına tanık oldu.
Bu olaylar, DeFi sektöründe artırılmış güvenlik önlemlerine duyulan ihtiyacın yanı sıra yatırım yapmadan önce DeFi platformlarını uygun şekilde araştırma ihtiyacının altını çiziyor ve oldukça uzun bir yolun habercisi olarak da hizmet ediyor.
İlginizi Çekebilir
Bu konuda periyodik raporlar yayınlayan blokzincir veri takipçisi Defillama’ın veri kaynaklarından biri olan Kofi’ye göre 2022’deki DeFi saldırılarının büyüklüğü 6 milyar doları aşıyor.
2022’de DeFi saldırıları 6 milyar dolara mal oldu.
DeFi protokollerinde ve uygulamalarında tutulan nakit veya verileri çalmaya, değiştirmeye veya kötüye kullanmaya yönelik her türlü çaba, bir DeFi saldırısı olarak kabul edilir. En son kararlaştırılan kesin verilere göre, bu saldırıların miktarı 2022’de 6 milyar doları buldu.
Elbette, DeFi saldırıları çeşitli şekillerde gerçekleşebilir:
Akıllı Sözleşmelerdeki Güvenlik Açıkları: Akıllı sözleşmeler, blokzincirinde çalışan ve birçok DeFi protokolünün temelini oluşturan kendi kendini yürüten kodlardır. Ancak bu betiklerde, saldırganların yararlanabileceği hatalar veya güvenlik açıkları olabilir. Örneğin, 2016’da bir DAO saldırısı, bir saldırganın akıllı bir sözleşmedeki bir zayıflıktan yararlanarak 50 milyon dolardan fazla çalmasına neden oldu.
PreRun saldırısı: Bu tür bir saldırı, bir saldırganın bir piyasa yapıcı veya madenci olarak ayrıcalıklı konumunu diğerlerinin önünde alım satım yapmak için kullanmasına ve dolayısıyla piyasayı kendi çıkarları doğrultusunda manipüle etmesine olanak tanır.
Likidite Havuzu Saldırıları: DeFi sistemleri, kullanıcıların kolayca token değiş tokuşu yapmasına izin vermek için sıklıkla likidite havuzlarından yararlanır. Bununla beraber, bir havuzda likidite düşük orandaysa veya onu yürüten akıllı sözleşme yanlış bir şekilde oluşturulmuşsa, bir saldırgan fiyatlandırmayı manipüle edebilir ve havuzdan nakit çekebilir.
Ponzi dolandırıcılığı: Yatırımcılara yüksek getiri vaat eden ancak gerçekten eski yatırımcılara ödeme yapmak için yeni yatırımcı fonlarını kullanan saadet zinciri planları ve diğer sahte yatırım planları, DeFi’de çoğaldı ve sonunda patladı ve birçok kişiyi nakitsiz bıraktı.
Kimlik Avı Dolandırıcılıkları: DeFi saldırıları, saldırganların kurbanları özel anahtarlarını veya tohum cümlelerini ifşa etmeleri için kandırmak için saygın bir hizmeti veya protokolü taklit ettiği kimlik avı dolandırıcılığı biçimini de alabilir.
DeFi saldırılarından kaçınmak için, yatırım yapmadan önce herhangi bir DeFi protokolünün kodunu düzgün bir şekilde incelemek, donanım cüzdanlarında nakit depolamak ve mümkün olan her yerde iki faktörlü kimlik doğrulama kullanmak gibi güvenlik standartlarına uyulmalı. Ayrıca, her türlü olağan dışı davranışa karşı farkındalık sahibi olmak ve olası saldırıları ilgili makamlara bildirmek hayati önem taşır.
