Hafta sonu yaşanan bir güvenlik olayı, Ethereum’un önde gelen likit staking protokollerinden Lido’da endişe yarattı. Platform, Ethereum ağı üzerinde stake edilen ETH miktarının çeyreğinden fazlasını koruduğu için, sistemin işleyişinde önemli bir rol üstleniyor. Güvenlik açığı ise oracle olarak adlandırılan dokuz ana anahtardan birinde meydana geldi.
Olayın Ortaya Çıkışı
İhlalin temelinde, Chorus One tarafından işletilen bir doğrulayıcıya ait oracle anahtarının izinsiz erişilmesi bulunuyor. Bu anahtar, Kasım 2021’de oluşturulmuş olup günümüzdeki güvenlik normlarından geri kalmıştı. Saldırıda, kullanılan sıcak cüzdandan yalnızca yaklaşık 1,46 ETH’lik (4200 dolar civarı) gas ücreti çalındı; yani maddi zarar sınırlı kaldı.
Chorus One, “Düşük bakiye uyarısı, adrese daha yakından bakılmasını sağladı ve 2021’de oluşturulan bir oracle özel anahtarına yetkisiz erişimi ortaya çıkardı” şeklinde bilgi verdi.
İzlenen anormal hareketlilik, olayın kısa sürede tespit edilmesini sağladı. Bu hızlı teşhis, daha ciddi bir zararın önüne geçilmesinde etkili oldu.
Kullanıcı Fonlarının Korunması
Yaşanan olayda hiçbir kullanıcının fonlarının tehlikeye atılmadığı ve geniş çaplı bir tehdidin söz konusu olmadığı açıklandı. Lido ekibi, oracle sisteminde çoğunluk oylama prensibinin uygulandığını ve sadece bir veya iki anahtarın ele geçirilmesinin sistemin genel güvenliğini riske atmadığını vurguladı.
Lido ve Chorus One, X (Twitter) platformundaki açıklamalarında, “olayın Lido kullanıcılarını ya da protokolün bütünlüğünü tehdit etmediğini” belirtti.
Uzmanların hızlı müdahalesiyle, ilave kayıplar yaşanmasının önüne geçildi. Olayın erken tespit edilmesi sayesinde daha fazla zararın önü alındı.
Kritik Tedbirler ve İleriye Dönük Planlar
İhlal sonrası, Lido acil durum DAO oylamasıyla söz konusu oracle anahtarını hızla değiştirdi. Bu anahtar üç farklı akıllı kontratta kullanıldığı için yeni ve daha güvenli bir anahtar uygulamaya alındı. Olası benzer risklere karşı eski anahtarların güvenliği konusunda yeni önlemler planlandı.
Diğer yandan, Ethereum’un Pectra güncellemesi nedeniyle, bazı oracle operatörlerinde kısa süreli teknik aksaklıklar yaşandı. Bu sorunlar, oracle raporlarının kısa vadeli gecikmesine sebep oldu ve hızla giderildi.
Ekip, güvenliği ihlal edilen adresi değiştirmiş, zincir üstü oylamayla yeni adresi aktif etmiş ve 48 saatlik itiraz sürecini başlatmış durumda. Ayrıca, ekip güvenlik standartlarını sürekli olarak gözden geçirileceğini belirtiyor.
Lido’da yaşanan bu gelişme, merkeziyetsiz finans ekosistemlerinin güvenliğe yaklaşımını ve hızlı müdahale becerilerini bir kez daha gündeme getirdi. Çoklu onay mekanizmasının sağladığı koruma sayesinde kullanıcı fonları güvende tutuldu; bu tür olaylar, sektördeki güvenlik önlemlerinin sürekli olarak güncellenmesinin gerekliliğini ortaya koyuyor.
