Son dönemlerde, merkeziyetsiz finans (DeFi) protokollerinin yapay zeka (AI) destekli saldırılara karşı savunmasızlığı, kripto dünyasında dikkat çeken bir konu haline geldi. Open Zeppelin kurucusu Manuel Araoz, DeFi dünyasının AI yazılımlarının artan tehditleriyle karşı karşıya olduğunu belirtti.
DeFi Dünyasının AI ile Mücadelesi
Araoz, Aave, Sky Protocol ve Compound gibi önemli DeFi projelerinde bile ciddi güvenlik açıklarının tespit edilebileceğine işaret ediyor. AI, bu açıkları tespit etmede geleneksel yöntemlerden daha hızlı ve etkili, bu da saldırı ve savunma arasındaki dengesizliği artırıyor.
Yazılım alanındaki otomasyonun riski artırdığı; saldırıların başarıya ulaşması için sadece bir açıklık bulmanın yeterli olduğu vurgulanıyor
Yatırımcılar, DeFi protokollerinin sıkı denetimlerden geçtiğini düşünse de, risklerin azaltılması için işlem izinlerinin sıkılaştırılması ve zaman kilidinin uygulanması öneriliyor.
Nisan Ayındaki Saldırılar Rekor Seviyede
Nisan ayında DeFi protokollerine yönelik saldırıların hacmi rekor kırdı. Dune Analytics, Kuzey Kore kaynaklı olduğu iddia edilen bu saldırılarda 285 milyon dolar kaybın yaşandığını bildiriyor. Kimliği belirsiz aktörler tarafından yapılan saldırılarla toplam kayıp 437,4 milyon dolara ulaştı.
Sosyal mühendislik ve köprü (bridge) açıkları en çok kullanılan yöntemler arasında yer aldı. Özellikle yeni ve küçük projelerde açıkların daha sık görülmesi dikkat çekici bir durum olarak öne çıkıyor.
Mayıs Ayının Daha Az Yoğun Geçmesi Sektöre Umut Verdi
Nisan ayının aksine, Mayıs ayında saldırı sayısı ve kayıplar azaldı. En büyük zararı ThorChain protokolü yaşarken, genel olarak daha küçük projeler hedef alındı. Önde gelen borç verme platformlarında ise hala bazı açıklar mevcut.
DeFi protokollerinde toplam kilitli varlıklar (TVL) açısından Nisan ortasından sonra ciddi düşüşler gözlemlendi. Mayıs itibarıyla TVL 81 milyar dolara geriledi. Aave’nin fonları hala tam olarak toparlanamadı.
Savunma Stratejileri Geliştirilmeli
Slow Mist kurucusu, son saldırıların bazı kod açıklarından ve sosyal mühendislik numaralarından kaynaklandığını vurguladı. AI tabanlı sistemlerin, savunma süreçlerinde kullanılmasının faydalı olabileceği önerildi.
Sektör uzmanları, AI’ın potansiyel tehlikelerine rağmen, saldırılarda genellikle insan hatası ve merkezi yapıların temel rol oynadığını belirtiyor. Üzerinde konuşulan otomatik saldırı araçları, gerçek tehlikelerin yanısıra yeni riskler de doğurabiliyor.
Uzmanlar, AI kaynaklı tehditlerin arkasında genelde insan faktörü ve merkezi yapıların bulunduğunu belirtiyor
