De-Fi Hackleri (De-Fi Dolandırıcılıkları)
Konuk Yazar: Cryptogram / Kripto Para Teknik Analisti
De-Fi hackleri, blockchain üzerinde işlemler yapan ve merkezi olmayan sistemlere karşı yapılan saldırılar olarak ifade edilmektedir. Özellikle geçen yıl bu tarz saldırılara oldukça fazla rastlanmıştır. Çünkü 2021 yılında De-Fi sistemleri büyük bir yükseliş yakalamıştır ve yatırımcının dikkatini çekmeyi başarmıştır. (merkeziyetsiz finans)
Açıklanan verilere göre 2021 yılının 3. çeyreğinde De-Fi sistemlerinde toplamda 100 milyarın üzerinde fon toplanmıştır. Fon durumunda yaşanan bu yükseliş, merkezi olmayan finans sistemlerine bilgisayar korsanlarının saldırmasına neden olmuştur.
Bu saldırıların önlenmesi adına bazı firmalar merkezi olmayan finans sistemlerindeki projelerin, OFAC düzenlemelerine yardımcı olacak bazı araçlar ve çözümler geliştirmiştir. Aynı zamanda mevcut olan merkeziyetsiz borsalarda kolay ve hızlı bir şekilde verilerin zincir üzerindeki entegrasyonu sağlanabilmektedir. Bu durum ise merkezi olmayan borsaların projelerinin, saldırılara karşı engellenmesine fayda sağlamaktadır.
2021’deki En Büyük De-Fi Hackleri
Olaylarının yaşanmasının temel nedeni olarak, blok zincirindeki akıllı sözleşmelerde herhangi bir hata sonucunda ortaya çıktığı şeklinde ifade edilir. Ayrıca 3. taraf protokollerinin kötüye kullanılması ya da geliştiricinin yetersiz kalması gibi durumlarda, merkezi olmayan finans sistemlerinin hacklenmesine yol açmıştır.
Tüm bunların yanında iş mantığı hatalarının gerçekleştirilmesi de, De-Fi projelerine karşı bilgisayar korsanlarının harekete geçmesine neden olmuştur. Akıllı sözleşmelerde yapılan hatalar, geri alınamaz sonuçlar doğurabilir ve bu durumdan ötürü proje riske girebilir. Özellikle bu durumlar merkeziyetsiz borsalarda yaygın bir şekilde görülmektedir. Bu konunun uzmanları ise bilgisayar korsanlarının De-Fi projelerinde yaşanan kodlamaların zayıflığından faydalandığını belirtmektedir.
Poly Network hack’i,10 Ağustos 2021 yılında 612 milyon dolarlık bir kayıp ile tarihe geçmiştir. Bu zamana kadar en büyük kripto kaybı olarak belirtilir. Poly Network hack’i, Coinccheck ve MtGox kayıplarından bile daha fazla olmuştur. Korsanların odak noktası, bu sistemin altyapısı olmuştur. De-Fi korsanlarının genel amacı, merkeziyetsiz finans sistemlerinde De-Fi araçlarının hedeflenmesidir. Ayrıca akıllı sözleşmelerin kontrolünü ele geçirerek, sözleşmelerde yer alan kilitli tokenlere ulaşabilmektir. Gerçekleştirilen hacklenme olayı ile 273 milyon dolar Ethereum tokeni çalınmıştır. 85 milyon ABD doları coin ise, Polygon ağından çalındığı belirtilir.
Compound Finance hack olayında, 19 Nisan 2021 tarihinde EasyFI sisteminde, 6 milyon dolar değerinde kullanıcı likiditesi ve 75 milyon dolar EASY token çalınmıştır. Polygon layer 2 network üzerinde işlem yürüten bir Compound Finance çatalı olan EasyFI, bilgisayar korsanlarının hedefi hâline geldi. Hackerlar, geliştiricilerin güncellemelerine izin veren proje yöneticisi anahtarına erişim sağlayarak, bu olayı gerçekleştirmiştir. Karşılaşılan bu olay sonrasında EasyFI sistemi, olası korsan saldırılarını engelleyebilmek ve yaşanan kayıpları dengeleyebilmek adına, blok zinciri ağ protokolünü değiştirme yoluna gitmiştir.
Paid network üzerinde gerçekleşen 2021 hack olayı, ücretli ağ sözleşmesinin dağıtıcısının güvenliğinin ihlal edilmesi sonucu ortaya çıkmıştır. Bilgisayar korsanları bir anahtarı kullanarak, sözleşmenin yükseltme işlemini
hacklemiştir. Bu durum ise 100 milyonun üzerinde basma yetkisini ve bakiyenin boşaltılması iznini
hackerlara vermiştir. Aynı zamanda Paid network finans sisteminin tokeninde %85 değerinde bir
düşüşün yaşanmasına da yol açmıştır. Yani, tokenin piyasa değerinde enflasyonist bir düşüş
yaşanmıştır.
Yearn Finance flasloan saldırısı ise 2021 yılının Şubat ayında gerçekleşmiştir. Hacker tarafından 2,8 milyon dolar çalınmıştır. Hackerlar bu işlemi gerçekleştirebilmek için teminatlı kredi verme amacıyla
11 milyonu, DIA kasasındaki flash krediler aracılığıyla yönlendirilmiştir. Bununla birlikte 5 farklı De-Fi
protokolünü devreye sokmuş ve hızlı kredi saldırısı başlatmıştır. Bu saldırı için tasarım kusurundan
yararlanmıştır.
Cream Finance 130 milyon dolarlık hack olayı, 2021 yılında 186.6 milyon dolara varan bir saldırıya maruz kalmıştır. 3 farklı hacker saldırısı gerçekleşmiş ve büyük bir miktar çalınmıştır.
Şubat ayında hackerlar, Alpha Homora protokolünün sözleşmesini taklit ederek, bu işlemi
gerçekleştirmişlerdir. Gerçekleşen bu olay sonucunda 37.5 milyon dolarlık Ether ve stablecoinlerin
kaybı yaşanmıştır.
Ağustos ayında da bu De-Fi sistemi 2. kez saldırıya uğramıştır. Bu saldırı sonucunda ise 18.8 milyon dolar değerinde Ether ve AMP tokenleri çalınmıştır. 2021 yılının ekim ayında ise, 3. saldırı gerçekleşmiş ve 130 milyon değerinde bir kayıp yaşanmıştır. Geçen yılın en büyük De-Fi hackleri arasında olduğu söylenmektedir. Hackerlar, anlık kredilerin akıllı sözleşmelerinde yaşanan güvenlik ihmalinden yararlanarak, bu işlemleri gerçekleştirmişlerdir.
- De-Fi hackleri sonuçları arasında yaşanan bazı gelişmeler ortaya çıkmıştır. Bu gelişmeler detayları ile açıklanacak olursa, şu şekilde ifade edilebilir;
- Bilgisayar korsanları tarafından hacklenen merkezi olmayan finans sistemlerinin sadece %32’si denetlenmiştir.
- Denetlenen projeler diğer projelere göre %60 daha az saldırı etkisine uğramıştır.
- 1,3 milyar dolar kayıp, denetlenmemiş sistemlerden gelmektedir.
De-Fi hackerlarının saldırıları sonrasında güvenli bir De-Fi protokolünün olabilmesi için, denetimin gerekli olduğu savunulmuştur. Özellikle bazı firmalar daha güvenli De-Fi projeleri için, bazı çözüm önerileri geliştirmiştir.
Özellikle son dönemlerde De-Fi projelerinin halka sunulmadan önce, uygulanabilirliğinin denetlenmesi istenmektedir. Bunun için, akıllı sözleşmelerin güvenlik kontrollerine ve 3. Taraf denetim prosedürlerine ihtiyaç duyulmaktadır.
Uzmanların önerilerine göre, herhangi bir yatırımcı De-Fi projesine yatırım yapmadan önce detaylı bir araştırma gerçekleştirmelidir. Tüm bunların yanında yaşanan De-Fi hackleri, blok zincirine dikkatleri toplamış, sektör içerisindeki sistemleri güvenirliğe ve ilerlemeye yöneltmiştir. Bu sebepten dolayı her geçen gün merkezi olmayan borsalar gelişme göstermekte ve yoğun bir ilgi ile takip edilmektedir.
De-Fi Projeleri Neden Desteklenmektedir?
Özellikle merkezi olmayan finans borsalarına ilgi duyan kişiler, yaşanan hacker olayları sonrasında bile neden hâlâ projelere karşı yoğun bir ilginin olduğunu araştırmaktadır. Bu sistemin pek çok açıdan avantajlı fırsatlarının olması, yatırımcıları bu blok zinciri koluna doğru çekmektedir. Gelişmiş blockchain teknolojisi ile desteklenen merkezi olmayan De-Fi projeleri, tamamen gözetimsiz bir konumdadır. Ayrıca bir merkezinin olmaması da finansal açıdan bir devrim niteliğinde olmuştur. Bu sistemi kullanan kullanıcılar, tamamıyla dijital varlıklarını kontrol ederler. Ayrıca kolaylıkla dijital varlıkları üzerinde işlem yaparlar ve işlemler üzerinde merkezi bir yetki olmamaktadır. Tüm bu yetkiler ağ üzerinde gerçekleşen akıllı sözleşmeler ile sağlanmaktadır. Sözleşmelerde belirlenen koşullara göre ağ üzerinde bazı eylemlere izin verilmektedir. Merkezi olmayan sistemlerde borç verme, stake, ödeme sistemleri, takas ya da türevler denetime tabii tutulmaktadır.
Kripto para hukuku alanındaki tüm Blog yazılarımızı bağlantıdan okuyabilirsiniz.
Av. Ali ERŞİN’in 9. Sayımızdaki “AMLD6 ve Kripto Para Düzenlemeleri” isimli yazısını okumak için bağlantıya tıklayınız.
de-fi kripto para borsası kripto varlıklar kripto para hukuku