Son günlerde, kripto para ekosisteminde peş peşe yaşanan güvenlik olayları, saldırı taktiklerinin sadece akıllı sözleşme açıklarıyla sınırlı olmadığını bir kez daha gösterdi. Aztec, Taiko, Labubu ve Ethereum ortamındaki MEV operatörlerini etkileyen hadiseler, protokol tasarımından otomasyon mantığına ve zincirler arası doğrulama katmanlarına kadar pek çok alanın yeni risklerle karşı karşıya olduğunu ortaya koydu.
Aztec ve Taiko’da Meydana Gelen Kayıplar
Aztec’te yaşanan olaylar dikkatleri üzerine çekti. Proje, üç gün içinde iki ayrı saldırının hedefi oldu. Son yapılan saldırıda, escape hatch mekanizmasındaki bir sıkıntı nedeniyle Private Rollup Bridge üzerinden 2,5 milyon dolarlık bir kayıp oluştu. İlk güvenlik açığı ise işlem sayıları ile taahhüt edilen rollup verileri arasındaki tutarsızlık nedeniyle ortaya çıktı.
“Art arda yaşanan olaylar, giderek karmaşık hale gelen ikinci katman ve zero knowledge mimarilerinde güvenliğin korunmasının zorlaştığını, açıkların özellikle zincir içi ve zincir dışı doğrulama sistemlerinin kesişiminde ortaya çıkabildiğini gösterdi.”
Taiko’nun ise zincir durumu doğrulama sistemlerinde bir ihlal yaşadığı, bu olayın yaklaşık 1 milyon dolarlık kayba neden olduğu bildirildi. Bu durumun ardından kullanıcıların etkilenen köprülerden varlıklarını acil olarak çekmeye başladığı belirtildi. Taiko, özellikle Ethereum ile uyumlu olan bir ikinci katman ağı olarak tanınıyor.
MEV Botları ve BNB Chain’deki Şüpheli Durumlar
Ethereum ekosistemindeki tanınmış MEV operatörlerinden jaredfromsubway.eth alışılmadık bir saldırının hedefi oldu. Burada saldırgan, geleneksel bir akıllı sözleşme açığına başvurmaktan ziyade botun otomatik işlem mantığını yanılttı. Sahte tokenlar kullanılarak yaratılan yanıltıcı likidite havuzları üzerinden botun izinleri ile 15 milyon dolarlık bir varlığın çalındığı belirtildi.
“Bu olayda saldırgan, geleneksel bir sözleşme açığını kullanmak yerine botun otomatik alım satım mantığını değiştirerek sistemi karlı bir fırsat olduğuna inandırdı.”
BNB Chain üzerinde faaliyet gösteren Labubu’da ise 1,15 milyon dolar kayıp yaşandığı açıklandı. Olayın, şüpheli bir token parametre değişikliği sonrası havuz dengesinin bozulmasıyla bağlantılı olduğu ifade edildi. Saldırı öncesi sahiplik yapısında değişimler gözlendiğinden dolayı, içeriden bir işbirliği olasılığı değerlendirilmeye başlandı.
Tehditlerin Evrilmesi
Genel tabloya bakıldığında, kripto sistemlerindeki risklerin artık basit kodlama hatalarının ötesine geçtiği netleşiyor. Saldırganlar, operasyonel zayıflıklar, otomasyon stratejileri ve sistemler arası etkileşimleri daha sık hedef alıyorlar.
İkinci katman çözümleri, köprüler, doğrulama sistemleri ve otomatik alım satım altyapıları iç içe geçtikçe, bu sistemlerin korunması da giderek daha zor hale geliyor. Tüm bu gelişmeler, blokzincir yapısının genişleyip karmaşıklaştıkça güvenliğin yalnızca kod denetimi ile sağlanamayacağını, tüm katmanlarda sistem bütünlüğünün sağlanması gerektiğini işaret ediyor.
