Merkezi olmayan finans sektörü, blockchain güvenlik firması Blockaid'e göre 1inch Protocol'ün Resolver TrustedVolumes sistemini hedef alan 6,7 milyon dolarlık bir saldırı sonrasında yeni endişelerle karşı karşıya. Saldırı, hedeflenen altyapı saldırılarında endişe verici bir artışı işaret ediyor ve aynı operatör birkaç ay önce protokolün sistemlerine karşı gerçekleştirilen önceki bir ihlalden sorumlu.

Blockaid'in araştırması, 1inch altyapısına karşı devam eden saldırıların endişe verici bir deseni ortaya koymaktadır. Güvenlik firması, mevcut TrustedVolumes açıklamasını Mart 2025'te 1inch Fusion V1'e saldırı yapan aynı operatöre doğrudan bağlamış, ancak en son ihlal tamamen farklı bir güvenlik açığını kullanıyor. Bu, protokolün çeşitli bileşenleri ve saldırı yüzeyleri hakkında derin bilgiye sahip sofistike bir düşmanı göstermektedir.

6,7 milyon dolarlık kayıp, basit bir fırsatçı hack'ten daha fazlasını temsil ediyor—başarılı saldırganların aynı protokolleri tekrar tekrar hedef alması eğiliminde endişe verici bir trendi işaret ediyor. Protokollere bir kez vurarak geçen rastgele açıklamaların aksine, bu operatör 1inch mimarisinde uzmanlaşmış bir uzmanlık geliştirmiş görünüyor ve ekosisteminin farklı bölümleri arasında ayrı güvenlik açıklarını belirlemek için birden fazla bileşeni inceliyor.

Süregelen Kuşatma Altında Altyapı

İki ayrı 1inch bileşenindeki farklı güvenlik açıklarının birkaç ay içinde aynı operatör tarafından istismar edilmesi, protokol güvenlik mimarisi hakkında kritik sorular ortaya koymaktadır. TrustedVolumes çözümleyici, Mart'ta saldırıya uğrayan Fusion V1 sisteminden farklı bir işlev yerine getirir, ancak her ikisi de protokolün altyapısına karşı sistematik bir kampanyanın görünen kurbanı olmuştur.

Bu model, saldırganların artık tek seferlik açıklarla yetinmediğini, bunun yerine yüksek değerli hedeflere karşı sürekli kampanyalar geliştirdiğini göstermektedir. Operatörün farklı protokol bileşenleri arasında güvenlik açıklarını belirleyip istismar etme yeteneği, tipik DeFi sömürülmesinin ötesine uzanan sofistike istihbarat ve teknik yetenek göstermektedir.

Daha geniş DeFi ekosistemi için, olay protokol karmaşıklığının kapsamlı güvenlik yaklaşımları gerektiren birden fazla saldırı vektörü nasıl yarattığını vurgulamaktadır. Ethereum tabanlı 1inch gibi protokoller, kararlı saldırganlar için potansiyel giriş noktalarını temsil eden çok sayıda birbirine bağlı bileşenden oluşur.

Güvenlik Firması Atfı ve Yanıt

Blockaid'in atfı metodolojisi, blockchain güvenlik analitiklerinin artan karmaşıklığını göstermektedir. Firmanın farklı protokoller ve zaman dilimleri arasında açıklamaları bağlayabilme yeteneği, saldırılar daha karmaşık ve hedefli hale geldikçe bile, alan içindeki adli tıp yeteneklerinin iyileştiğini göstermektedir.

Güvenlik topluluğunun tekrarlanan operatörü hızlı bir şekilde belirlemesi, diğer protokollere potansiyel olarak hedefteki istihbaratı sağlamaktadır. Saldırganlar belirli ekosistemler hakkında uzmanlaşmış bilgi geliştirdiğinde, başarıları genellikle tek hedefleri aşarak benzer mimariler üzerine inşa edilen ilgili altyapı ve protokolleri kapsar.

Ancak atfı tek başına gelecekteki saldırıları önleyemez. Operatörün iki ayrı güvenlik açığı ile başarısı, geleneksel yama ve izle yaklaşımlarının kapsamlı hedef analizi için zaman ayıran düşmanlara karşı yetersiz kalabileceğini göstermektedir. Bu, bireysel olaylara yanıt vermek yerine çok vektörlü kampanyaları öngören daha proaktif güvenlik modellerini gerektirir.

Bu, Protokol Güvenliği için Ne Anlama Geliyor

1inch olayları, başarılı saldırganların aynı ekosistem içinde farklı güvenlik açıklarını istismar etmek için geri döndüğü yeni bir tehdit modelini ortaya koymaktadır. Fırsatçı hedeflenmeden sistematik hedeflemeye bu evrim, protokollerin güvenlik varsayımlarını ve savunma stratejilerini yeniden düşünmesini gerektirmektedir. 6,7 milyon dolarlık kayıp, Mart saldırısı ile birleştiğinde, bu kalıcı tehdit yaklaşımının gerçek dünya sonuçlarını gösteren önemli bir mali etkiyi temsil etmektedir.

İleriye doğru, protokoller tek tek güvenlik açığı yönetimi değil, aksine sürekli kampaniyalara direnmek için tasarlanmış kapsamlı güvenlik mimarileri düşünmelidir. 1inch davası, bir bileşeni istismar etme başarısının, aynı ekosisteminin diğer bölümlerini hedeflemek için saldırganlar için değerli istihbarat sağlayabileceğini göstermekte, bütünsel güvenlik yaklaşımlarını isteğe bağlı değil zorunlu kılmaktadır.

Editorial takım tarafından yazılmıştır — Bitcoin News tarafından desteklenen bağımsız gazeteciliği.