DeFi kullanıcıları, hırsızlar eskisine kıyasla daha az miktarda para çalsa da hala büyük bir tehlike içerisinde.
Blockchain güvenlik firması Halborn tarafından yayımlanan bir rapora göre 2023 yılında çalınan miktarda düşüş yaşanmasına rağmen merkeziyetsiz finans (DeFi) sektöründeki hack saldırıları hala büyük bir tehdit oluşturmaya devam ediyor.
Raporda 2016 ile 2023 yılları arasında gerçekleşen en büyük 100 DeFi saldırısı özetlendi. Bu saldırıların toplamda 7,4 milyar dolar zarara yol açtığı belirtiliyor. Saldırıların çoğunluğu Ethereum, Binance Smart Chain ve Polygon üzerinde gerçekleşti.
Her iki alanda da saldırı düzenleniyor
Blockchain saldırıları, akıllı sözleşme istismarı, fiyat manipülasyonu ve yönetim saldırıları gibi yöntemlerle gerçekleşirken, blockchain dışı saldırılar da önemli bir risk oluşturuyor.
Özel anahtar hırsızlığı gibi blockchain dışı saldırılar, tüm saldırıların yüzde 29’unu ve çalınan fonların yüzde 34,6’sını oluşturuyor. Bu saldırılar 2023 yılında, toplam saldırıların yüzde 56,5’ini ve çalınan miktarın yüzde 57,5’ini oluşturdu.
Raporda ayrıca, hacklenen protokollerin yalnızca yüzde 21’inin çoklu imza (multi-sig) cüzdanları kullandığı belirtiliyor. Bu güvenlik yöntemi, bir işlemin onaylanması için birden fazla kişinin aynı anda onay vermesini gerektiriyor.
Halborn, blockchain üzerindeki saldırıların çoğunluğunun denetlenmemiş protokoller üzerinde gerçekleştiğine dikkat çekiyor ve bu tür saldırıların en büyük nedeninin protokollerin hatalı giriş doğrulaması veya geçerlilik kontrolü yapmaması olduğunu vurguluyor.
Raporda ayrıca, çapraz blockchain köprülerinin kötü niyetli aktörler için önemli bir saldırı vektörü olarak kalmaya devam ettiği belirtiliyor ve protokollerin çapraz blockchain köprülerini kullanmadan önce kodlarını dikkatlice incelemeleri gerektiği uyarısı yapılıyor.
Bu yılın başlarında Immunefi tarafından yayımlanan bir rapor, 2024’ün ilk yarısında DeFi’yi hedef alan saldırıların 473 milyon dolarlık kayba yol açtığını göstermişti.