Son iki haftada merkeziyetsiz finans (DeFi) sektöründe tarihin en büyük zararı yaşandı. Kelp DAO platformunun restaked-ether köprüsüne yapılan saldırı, sektörü derinden etkiledi. Bu saldırı, toplamda 580 milyon doların üzerinde bir DeFi kaybına yol açarak piyasada büyük bir panik yarattı.
Aave ve Kelp DAO’nun Tepkisi
Aave platformundan yaklaşık 6 milyar dolarlık varlık çıkışı yaşandı ve bu durum, kullanıcıların fonlarını koruyabilmek adına hızla sistemlerinden çıkmalarıyla sonuçlandı. Aave’nin kurucusu Stani Kulechov, saldırının doğrudan Aave’nin akıllı sözleşmelerini etkilemediğini ancak dış mekanizmaların çökmesi nedeniyle platformun büyük bir borç yüküyle karşı karşıya kaldığını açıkladı.
“Birden fazla akıllı sözleşmeye ardı ardına yapılan benzer saldırı denemeleri, başta yapay zekâ destekli, otomatikleştirilmiş kod analizleri sayesinde saldırı yüzeyini hızla genişletiyor,”
açıklamasında bulunan Hacken şirketinin denetim ekibi lideri Stephen Ajayi, yaşanan olayların çapraz zincir doğrulama sistemlerinin istismarının bir sonucu olduğunu belirtti.
Yapay Zekâ Destekli Saldırıların Yükselişi
DeFi’ye yönelik saldırılar artık otomasyonla gerçekleşiyor. Yapay zekâ modelleri, geçmiş yıllarda test edilen yüzlerce akıllı sözleşmede açıklar buldu ve bu açıkları kullanarak saldırı senaryoları geliştirdi. Yeni modeller, kısa sürede piyasaya sürülen sözleşmelerde düşük maliyetle bu açıkların tespit edilmesini sağlıyor.
Günümüzde DeFi protokollerindeki akıllı kontratların büyük bir bölümü, yapay zekâ destekli güvenlik testlerine tabi tutulduğunda açık veriyor. İstismar kapasitesinin hızla arttığını gösteren araştırmalar, sektörün güvenliğine dair önemli uyarılar sunuyor.
Sektörün Güvenlik Açmazı
Zincir üstü sigorta piyasasındaki mevcut kapasite, DeFi’nin devasa büyüklüğü karşısında oldukça yetersiz kalıyor. Akıllı sözleşmelerin denetimi açısından zamanla yarışılırken, yeni entegrasyonlar sürekli olarak yeni güvenlik risklerini beraberinde getiriyor. Düzenleyici kuruluşlar daha sıkı güvenlik önlemleri almak için çalışıyor ancak sektörde henüz yeterli koruyucu önlemler yok.
Öte yandan, Anthropic tarafından geliştirilen yeni bir yapay zekâ modeli, sektör genelindeki yazılımlarda pek çok yeni açık tespit etti. Henüz kamuya açılmayan bu modelin, sektördeki savunma mekanizmalarını ciddi anlamda zorlayacağı öngörülüyor. DeFi geliştiricileri, sürekli saldırı testi yapılması ve riski bölen çözümler geliştirilmesi gerektiğini vurguluyor.
Kelp DAO saldırıları, DeFi sektöründeki tehdit ve savunma dengesini yeniden düşündürüyor. Etkili saldırılar, artık büyük bütçeler gerektirmiyor ve sadece küçük maliyetlerle önemli tehditler oluşturabiliyor. Bu durum, gelecekte sektörde daha güvenli çözümlere olan ihtiyacı artıracaktır.
