Zincir-ötesi altyapı sektörü, düzinelerce çok-imzalı cüzdandan 3,2 milyon doların siphon edilmesinin ardından yeni bir incelemeyle karşı karşıya kaldı. Bu olay, merkezi olmayan finans ekosisteminin birbirine bağlı protokollerindeki kalıcı güvenlik açıklarını ortaya koymaktadır. Ethereum ve Base ağlarında yaşanan bu olay, üçüncü taraf geliştiricilerin meşru protokol arayüzlerini taklit eden yasadışı modüller oluşturdukları zaman ortaya çıkan karmaşık güvenlik zorlukları vurgulmaktadır.

Squid, önemli bir zincir-ötesi yönlendirme protokolü olarak, blockchain güvenlik firmaları saldırıyı tespit ettikten sonra hızlı bir şekilde istismar edilen sözleşmeden kendini uzaklaştırmaya başladı. Hedeflenen modül, SquidRouterModule adıyla anılmakta olup, Gnosis Safe cüzdanları için üçüncü taraf bir uzantı olarak çalışıyordu ancak Squid'in temel altyapısıyla hiçbir resmi bağlantısı yoktu. Bu ayrım, saldırının metodolojisinin takip edilmesi ve zincir-ötesi güvenlik protokolleri için daha geniş etkilerin değerlendirilmesi açısından çok önemli olduğunu kanıtladı.

İstismarın hızı ve kesinliği, saldırganlar tarafından gösterilen gelişmiş koordinasyonu ortaya koymakta ve yaklaşık iki saat içinde 86 Gnosis Safe hesabının tehlikeye atılmasını sağlamıştır. Güvenlik firması Blockaid olayı gerçek zamanlı olarak izledi ve failler tarafından çalınan varlıkların sistematik olarak Dai (DAI) haline dönüştürülmesini gözlemledi. Bu muhtemelen kara para aklama işlemini basitleştirmek içindir. DAI'nin dönüştürme hedefi olarak seçilmesi, saldırganların gizlilik madeni paraları veya daha karmaşık karışım stratejileri aracılığıyla izlerini gizlemeye çalışmak yerine likidite ve istikrarı öncelik aldıklarını göstermektedir.

Bu olay, merkezi olmayan finans ortamındaki temel bir zorluk olan yetkisiz resmi modüller ve entegrasyonların yaygınlaşması sorununu ortaya koymaktadır. Squid'in meşru yönlendirme altyapısı tehlikeye atılmamış olsa da, SquidRouterModule'ün adlandırma kuralı, kullanıcı benimsenmesine katkıda bulunmuş olabilecek görünürdeki meşruluk yarattı. Bu istismar edici adlandırma modeli, saldırganlar marka ilişkisinin kullanıcı dikkatini düşürebileceğini ve sosyal mühendislik saldırılarını hızlandırabileceğini fark ettikleri için giderek yaygınlaşmıştır.

Gnosis Safe kullanıcıları için bu istismar, güvenilir protokollerden işlevselliği genişletmiş görünen modüller de dahil olmak üzere, üçüncü taraf modülleri etkinleştirmenin doğasında olan riskleri göstermektedir. Çok-imzalı cüzdan platformu, onaylı modüllerden oluşan güçlü bir ekosistem inşa etmiştir, ancak blockchain geliştirmesinin izinsiz doğası, herkesin Safe sözleşmeleriyle arayüz yapan modüller oluşturmasını ve dağıtmasını sağlar. Kullanıcılar artık meşru işlevsellik ve kötü niyetli taklitçinin, arayüz seviyesinde neredeyse benzer görünebildiği giderek karmaşık bir ortamda gezinmek zorundadır.

Bu saldırının zincir-ötesi doğası, doğrudan mali etkinin ötesinde önemini artırmaktadır. DeFi ekosistemi birden fazla blockchain ağına yayılmaya devam ettiğinden, farklı protokoller ve ağları kapsayan istismarlar algılanması, araştırılması ve muhtemelen kurtarılması daha karmaşık hale gelmektedir. Bu saldırının hem Ethereum hem de Base'de başarıyla faaliyet göstermesi, faillerin zincir-ötesi mekanikler konusunda detaylı bilgiye sahip olduğunu ve tipik fırsatçı istismar edenlerin ötesinde daha sofistike bir tehdit aktörünü temsil edebileceklerini göstermektedir.

Güvenlik firmalarının bu istismarın hızlı algılanması ve analizi, saldırı vektörleri gelişmeye devam ederken blockchain izleme altyapısının olgunluğunu göstermektedir. Çalınan fonların DAI'ye dönüştürülmesinin takip edilebilmesi, sonunda bu tür saldırılara caydırıcı olarak hizmet edebilecek geliştirilmiş gözetim yeteneklerini göstermektedir. Bununla birlikte, saldırı başlatılması ile algılanması arasında geçen iki saatlik pencere, önemli zararın meydana gelmesine olanak sağlamaya devam etmekte ve tamamen reaktif izlemeye karşı proaktif güvenlik önlemlerine karşı süregelen ihtiyacı vurgulamaktadır.

Bu olay, geleneksel finansal aracılar olmadığında güvenlik sorumluluğunu doğrudan kullanıcılar ve protokol geliştiricileri üzerine alan DeFi alanında yapılması gereken incelemenin kritik önemini güçlendirmektedir. Zincir-ötesi altyapı sektörün büyümesi için giderek daha hayati hale gelirken, meşru protokoller ile istismar edici taklitçiler arasında ayrım yapmak, hem geliştirilmiş kullanıcı eğitimi hem de resmi protokol entegrasyonlarını gerçek zamanlı olarak doğrulayabilen geliştirilmiş doğrulama sistemleri gerektirecektir.

Bitcoin News tarafından yayımlanan bağımsız gazetecilik tarafından yazılmıştır.