1. Ana Sayfa
  2. Kripto Manşet
  3. DeFi Saldırılarına Chainlink CEO’sundan Uyarı

DeFi Saldırılarına Chainlink CEO’sundan Uyarı

2020 yılı hiç şüphesiz ki Ethereum (ETH) ve ağ tabanlı merkezi olmayan finans (DeFi) sektörlerinin ve bu sektörlerin projelerinin yılı oldu. Ethereum’un müthiş yükselişinin yanı sıra; Chainlink, Aave, Yearn Finance, Compound ve daha birçok farklı proje, yaşadıkları artışlar ile kripto para piyasasına adeta damga vurdu. Fakat son zamanlarda artışa geçen “flash loan” saldırıları, herkes gibi Chainlink CEO’su Sergey Nazarov’un da dikkatini çekti. Nazarov, bu konuda değişmesi gerekenleri takipçileri ile paylaştı.

featured

Özellikle Ethereum (ETH) ve ağ tabanlı merkezi olmayan finans (DeFi) sektörleri için bu yıl benzersiz bir yıl oldu. ETH ve DeFi sektörlerinin fazlasıyla dikkat çektiği 2020 yılında Ethereum’un muazzam yükselişinin yanı sıra; Chainlink, Yearn Finance, Aave, Compound ve daha birçok başka proje, yaşadıkları artışlarla dikkat çekti. Öte yandan son zamanlarda artan flash loan saldırıları, Chainlink CEO’su Sergey Nazarov’un da dikkatini çekti ve CEO konuyla ilgili değişmesi gerekenleri takipçileri ile paylaştı. Özellikle son zamanlarda birçok DeFi platformu hack saldırılarına uğramıştı.

Sadece Bu Ay 4 Platform Flash Loan Saldırısına Maruz Kaldı

Flash loan saldırıları aslında tam anlamıyla saldırı değil, bir çeşit sistem açığından kötü amaçlarla yararlanma yöntemidir. Kripto para piyasaları geçtiğimiz haftalarda, yalnızca birkaç gün içinde iki farklı flash loan haberi ile çalkalanmıştı. Bu saldırı yönteminde; kötü amaçlı kişiler farklı DeFi projelerini kullanıp, buralardaki sistemsel açıktan yararlanarak büyük kazançlar elde ediyor. Sadece bu ay içinde; Harvest Finance, Value DeFi, Cheese Bank ve Origin Dollar şirketleri flash loan saldırılarına maruz kalan protokoller olarak biliniyor.

Nazarov’a Göre En Sorunlu Özellik Fiyat Takip Mekanizmaları

Chainlink CEO’su Sergey Nazarov ise DeFi platformlarının en sorunlu özelliğinin, fiyat takip mekanizmaları olduğunu ifade etti. Aslına bakılırsa LINK tam da bu noktada devreye giriyor ve projelere “oracle” hizmeti sunarak, her zaman doğru fiyat bilgisinin aktarılmasını sağlıyor. Birçok DeFi uygulaması ise akıllı kontratları için birçok merkezi olmayan kripto para borsasından (DEX) yararlanıyor. Sergey Nazarov, söz konusu flash loan saldırılarının temel noktasını ise bunların tek bir yerden fiyat bilgisi elde eden protokollere yapılmış olması biçiminde iddia ediyor. Yeni projeler kolaylık ve geliştirme hızı adına, belki de en çok önem verilmesi gereken konuyu, yani güvenliği arka plana atıyor. Böylece bir hacker, elinde bulunan yüklü fonlar ile ilgili fiyat mekanizmasında manipülasyona neden olarak, saldırının ilk adımlarını gerçekleştiriyor.

Flash Loan Saldırıları İçin Önemli İki Şart Var

Chainlink CEO’su Sergey Nazarov, flash loan saldırılarını düzenlemek için gereken tek şeyin bir DEX’in emir tahtasını maniple etmek olduğunu ifade ediyor. Bu da zaten herhangi bir teknik bilgi ya da kodlama becerisi istemiyor. Flash loan saldırısı için, DeFi sektörüne hakim olmak ve yüklü bir fona sahip olmak en önemli iki şart olarak öne çıkıyor.

Bir Değil Beş Kripto Para Borsası Dahi Bu Saldırılara Açık

CEO Sergey Nazarov yalnızca bir değil, beş kripto para borsasına kadar fiyat bilgisine sahip olan projelerin dahi bu saldırılara açık olduğunu ifade etti. Sergey Nazarov’a göre bu durum yalnızca işlemleri biraz daha karmaşık hale getiriyor ve gereken fon miktarının biraz daha fazla olmasını gerektiriyor. Bu şartlar da sağlandığında, saldırganlar hedefine bu borsaları da alabilir.

Yorum Yap

Yorum Yap