Merkeziyetsiz finans sektörü uzun süre “kod kanundur” ilkesini benimsedi, akıllı sözleşmelerin insan hatalarını ortadan kaldıracağını savundu. Ancak yakın zamanda meydana gelen ve 293 milyon dolarlık kayba sebep olan KelpDAO saldırısı, kripto dünyasında yeni bir risk algısını ortaya çıkardı. Artık en büyük tehlikelerin sadece kod hatalarından değil, teknoloji altyapısının çevresindeki karmaşık insan ve sistem hatalarından kaynaklandığı görülüyor.
Köprülerin ve Yönetim Sistemlerinin Rolü
KelpDAO olayı, LayerZero tabanlı bir köprünün açığından faydalanılarak gerçekleştirildi. Bu durum, DeFi protokollerinin ve güvenlik uzmanlarının odak noktasını kod hatalarından çok, altyapıdaki zayıf noktalara çevirdi.
“Çoğu durumda kontratlar tam da programcılarının yaptığı şeyi yaptı. Ancak programcılar gerçek yetkililer değildi.”
Lido Labs Foundation’dan Eugene Mamin, birçok sözleşmenin özellikleri gereği çalıştığını, fakat ilgili kişilerin yetkisiz olduğunda savunmasız kalındığını ifade etti. Phoenix Labs CEO’su Sam MacPherson ise en büyük kayıpların artık operasyonal güvenlik açıklarından kaynaklandığını belirtti.
“Uzun zamandır tüm saldırılar kötü operasyonel güvenlikten kaynaklanıyor,” dedi.
DeFi Ekosisteminin Büyüyen Tehditleri
DeFi ekosistemi genişledikçe, protokoller arasındaki bağımlılıklar da artıyor. Köprüler, doğrulayıcılar ve yönetim mekanizmaları gibi yeni katmanlar ortaya çıktıkça, potansiyel risk noktaları da oluşuyor. Bu tür altyapılar kullanıldığında, onların risklerini de devralınıyor.
“Piyasadaki konsantrasyon, bir noktadan sonra sistemik bir riske dönüşebiliyor. Eğer çok fazla aktör aynı altyapıya bağımlı hale gelirse, sorunlar izole kalmak yerine yayılmaya başlıyor.”
KelpDAO saldırısı, mevcut bir köprü altyapısındaki bir güvenlik açığının, bu altyapıya bağlı tüm protokolleri nasıl etkileyebileceğini gösterdi. Son yıllarda artan bu tür kayıplar, sektördeki karmaşıklığın güvenlik için bir tehdit haline geldiğini gözler önüne serdi.
Yatırımcı Tercihleri ve Güvenlik Yaklaşımları
Yatırımcılar artık istikrarlı çalışan, öngörülebilir protokollere yöneliyor. Mamin’e göre büyük sermayeler bu tür sistemlere çekiliyor, MacPherson ise risk yönetimini öne çıkaran sistemlerin ödüllendirildiğini ifade etti.
KelpDAO olayı DeFi sektöründeki saldırı vektörlerinin geleneksel siber güvenlik sorunlarına benzediğini ortaya koydu. Bilgisayarlar, SaaS platformları ve anahtar yönetim sistemlerinde ciddi güvenlik açıkları oluşabiliyor.
“Saldırı yüzeyi, küçülmek yerine tekrar internetin köklerine döndü,” dedi Mamin.
Görünüşe göre, zincir üstü şeffaflığa rağmen, dış denetimlerin zorluğu ve altyapının kapalı kalması daha fazla dikkat gerektiriyor. En önemlisi de, sektör liderleri yaşananların DeFi’ın tamamen işlevsizliğini göstermediğini, aksine şeffaflık ve risklerin görülebilmesiyle sistemin ayırt edici özelliklerinin korunabileceğine inandıklarını vurguluyor.
