LayerZero, 290 Milyon Dolarlık Kelp DAO Hack'inde Suçu Protokol Güvenliğine Attı
Kripto dünyasının dikkatle takip ettiği, merkeziyetsiz finans (DeFi) ekosistemini sarsan yeni bir siber saldırı, 290 milyon dolarlık Kelp DAO vurgunuyla gündeme geldi. Ancak bu kez oklar, saldırının altyapısını sağlayan LayerZero yerine, doğrudan mağdur protokol Kelp DAO'nun güvenlik tercihlerine çevrildi. LayerZero, Kelp DAO'nun saldırıya uğramasının nedenini, daha önce uyarılmasına rağmen tek doğrulayıcılı bir yapı (1-of-1 verifier configuration) kullanmasına bağladı. Bu açıklama, DeFi projelerinin güvenlik mimarilerini yeniden sorgulamalarına yol açacak gibi görünüyor.
Saldırı Mekanizması: Sıra Dışı Bir Hedefleme
Saldırı, alışılagelmiş protokol kodu zafiyetlerini hedeflemek yerine, altyapı katmanını hedef alan oldukça yenilikçi bir yöntem kullandı. LayerZero'nun ön incelemelerine göre, Kuzey Kore bağlantılı olduğu düşünülen Lazarus Grubu'nun TraderTraitor alt birimi tarafından gerçekleştirilen bu operasyon, oldukça sofistike bir planlamayla hayata geçirildi.
RPC Düğümleri ve Seçici Yalan Taktiği
Saldırganlar, LayerZero'nun doğrulayıcısının zincirler arası işlemleri onaylamak için güvendiği iki Uzak Prosedür Çağrısı (RPC) düğümünü ele geçirdi. RPC düğümleri, yazılımların bir blok zincirindeki verileri okumasını ve yazmasını sağlayan sunuculardır. LayerZero'nun doğrulayıcısı hem dahili hem de harici düğümleri yedeklilik için kullanıyordu. Saldırganlar, bu düğümlerdeki ikili yazılımı, kötü niyetli versiyonlarla değiştirdi. Bu versiyonlar, LayerZero'nun doğrulayıcısına sahte bir işlemin gerçekleştiğini bildirirken, aynı düğümleri sorgulayan diğer tüm sistemlere doğru verileri aktarmaya devam edecek şekilde tasarlanmıştı. Bu 'seçici yanıltma' taktiği, saldırının LayerZero'nun kendi izleme altyapısı tarafından fark edilmesini engellemeyi amaçlıyordu.
DDoS ile Sistemin Yönlendirilmesi
Ancak sadece iki düğümü ele geçirmek yeterli değildi; çünkü LayerZero'nun doğrulayıcısı aynı zamanda ele geçirilmemiş harici RPC düğümlerini de sorguluyordu. Bu durumu aşmak için saldırganlar, bu harici düğümlere dağıtılmış hizmet reddi (DDoS) saldırısı düzenleyerek sistemin zehirlenmiş düğümlere yönlenmesini sağladı. LayerZero'nun paylaştığı trafik günlükleri, DDoS saldırısının Cumartesi Pasifik saatiyle 10:20 ile 11:40 arasında gerçekleştiğini gösteriyor. Sistemdeki yönlendirme tetiklendikten sonra, ele geçirilen düğümler doğrulayıcıya geçerli bir zincirler arası mesajın geldiğini bildirdi ve Kelp'in köprüsü, 116.500 rsETH'yi saldırganlara serbest bıraktı. Ardından, kötü niyetli düğüm yazılımı kendini imha ederek ikili dosyaları ve yerel günlükleri sildi.
Tek Doğrulayıcılı Yapının Faturası
LayerZero, saldırının yalnızca Kelp'in 1-of-1 doğrulayıcı yapılandırmasını kullanması nedeniyle başarılı olduğunu belirtti. Bu, LayerZero Labs'in rsETH köprüsüne giden ve gelen mesajları doğrulayan tek kuruluş olduğu anlamına geliyordu. LayerZero'nun halka açık entegrasyon kontrol listesi ve Kelp ile yapılan doğrudan iletişimlerde, birkaç bağımsız doğrulayıcı arasında fikir birliği gerektiren, yedekli bir çoklu doğrulayıcı kurulumu önerilmişti. Bu yapılandırma altında, tek bir doğrulayıcının veri akışını zehirlemek, geçerli bir mesaj sahteciliği için yeterli olmazdı.
Diğer Protokoller Güvende, LayerZero Kurallarını Değiştiriyor
LayerZero, protokoldeki diğer hiçbir uygulamaya bulaşma olmadığını doğruladı. Çoklu doğrulayıcı kurulumlarını kullanan her OFT (Omnichain Fungible Token) standardı belirteci ve uygulaması saldırıdan etkilenmedi. LayerZero Labs doğrulayıcısı tekrar çevrimiçi ve şirket, artık 1-of-1 yapılandırması kullanan hiçbir uygulama için mesaj imzalamayacağını, böylece protokol genelinde tek doğrulayıcılı kurulumlardan vazgeçilmesini zorlayacağını duyurdu. Bu mimari farklılaşma, DeFi'nin LayerZero riskini gelecekte nasıl fiyatlandıracağı açısından kritik önem taşıyor.
Lazarus Grubu'nun Durdurulamaz Yükselişi
Kelp DAO saldırısı, 1 Nisan'daki Drift Protokolü saldırısıyla bağlantılı olan Lazarus Grubu'nun son marifeti. Bu, aynı Kuzey Koreli birimin, 18 gün içinde DeFi'den toplamda 575 milyon dolardan fazla varlığı iki yapısal olarak farklı saldırı vektörü (Drift'te yönetişim imzacılarında sosyal mühendislik ve Kelp'te altyapı RPC'lerini zehirleme) aracılığıyla ele geçirdiği anlamına geliyor. Grup, oyun planını DeFi protokollerinin savunmalarını güçlendirme hızından daha hızlı bir şekilde adapte ediyor.
Kelp DAO'dan Henüz Yanıt Yok
Kelp DAO, LayerZero'nun bu açıklamalarına henüz kamuoyu önünde yanıt vermedi veya açık tavsiyelere rağmen neden 1-of-1 doğrulayıcı kurulumuyla çalıştıklarını açıklamadı. Bu durum, gelecekteki güvenlik uygulamaları ve protokol sorumlulukları üzerine tartışmaları daha da alevlendirecek gibi görünüyor.
Editör Yorumu:
LayerZero'nun Kelp DAO saldırısına yönelik açıklamaları, DeFi ekosisteminde güvenlik sorumluluklarının karmaşıklığını ve dağıtık yapının getirdiği riskleri bir kez daha gözler önüne seriyor. Bu olay, bir protokolün temel kodunda bir zafiyet olmasa bile, entegratörlerin veya kullanıcıların yanlış yapılandırma tercihleri nedeniyle büyük kayıplar yaşanabileceğini net bir şekilde gösteriyor. LayerZero'nun çoklu doğrulayıcı kurulumları konusundaki ısrarı ve tek doğrulayıcılı sistemlerden desteğini çekme kararı, sektörde güvenlik standartlarının yükselmesine yönelik önemli bir adım olarak değerlendirilebilir. Bu, DeFi projelerini daha sağlam ve dirençli yapılar inşa etmeye teşvik edecektir.
Öte yandan, Lazarus Grubu gibi siber suçluların saldırı vektörlerini sürekli geliştirmesi ve adaptasyon hızları endişe verici. İki hafta içinde iki farklı yöntemle yüz milyonlarca dolar çalabilmeleri, DeFi güvenliğinin dinamik doğasını ve sürekli tetikte olma gerekliliğini vurguluyor. Protokollerin sadece kendi iç güvenliklerini değil, aynı zamanda entegre oldukları diğer sistemlerin ve kullanıcıların güvenlik tercihlerinin de potansiyel riskler oluşturabileceğini anlamaları kritik.
Bu gelişme, kısa vadede, merkeziyetsiz finans projelerinin güvenlik denetimlerine ve LayerZero gibi köprüleme teknolojileriyle entegrasyonlarına daha fazla dikkat etmeleri gerektiği algısını güçlendirebilir. Yatırımcılar için ise, bir projenin teknik mimarisi ve güvenlik uygulamaları hakkında daha derinlemesine araştırma yapmanın önemi bir kez daha ortaya çıkmıştır. Güvenlik, DeFi'nin geleceği için vazgeçilmez bir unsurdur ve bu tür olaylar, ekosistemin kendini olgunlaştırması adına değerli dersler sunmaktadır.
Editör Notu: Bu haber Bivizyoner editörleri tarafından bağımsız olarak hazırlanmış ve analiz edilmiştir.