Benzer bir açığın yamalanmasından sadece iki yıl sonra, zincirler arası Merkezi Olmayan Finans (DeFi) protokolü Li.Fi, bu sefer kripto para biriminde yaklaşık 10 milyon dolar kaybederek tekrar bilgisayar korsanlarının saldırısına uğradı. 16 Temmuz 2024’te gerçekleşen Li.Fi saldırısı, Li.Fi’nin sözleşmesindeki bir güvenlik açığını hedef aldı ve saldırganların şüphesiz kullanıcıların cüzdanlarından para çekmesine olanak tanıdı.
Li.Fi’nin güvenlik sorunlarıyla karşılaşması bu ilk sefer değil. Mart 2022’de protokol benzer bir istismarın kurbanı oldu ve bu da güvenlik önlemlerinin sağlamlığı konusunda endişelere yol açtı. Son saldırı, DeFi protokollerinin kullanıcı fonlarını güvence altına almada karşılaştığı devam eden zorlukları ve hızla gelişen bir tehdit ortamında dikkatli olmanın önemini vurguluyor.
Saldırıyı Anlamak: Hackerlar Li.Fi’yi Nasıl İstismar Ettiler
Nick L. Franklin isimli bir kullanıcının X’te paylaştığı gönderiye göre, saldırıda “çağrı enjeksiyonu” olarak bilinen bir güvenlik açığından yararlanıldı. Bu güvenlik açığı, akıllı sözleşme içindeki bir işlevin kullanıcı girdisini düzgün bir şekilde doğrulamaması durumunda ortaya çıkıyor.
Li.Fi’de saldırganlar, sözleşmeyi kandırarak kullanıcıların paralarını hacker’ların kontrolündeki bir adrese aktarmayı başaran kötü amaçlı bir fonksiyon çağrısı enjekte etmeyi başardılar.
Li.Fi ekibi saldırganlar tarafından kullanılan belirli bir sözleşme adresini (0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae) belirledi ve kullanıcıları daha fazla kaybı önlemek için bu adrese ilişkin onayları iptal etmeye çağırdı. Ekip ayrıca, manuel olarak sonsuz onaylar ayarlayanlar için iptal edilecek ek adreslerin bir listesini de sağladı:
- 0x341e94069f53234fE6DabeF707aD424830525715
- 0xDE1E598b81620773454588B85D6b5D4eEC32573e
- 0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68
Bu, esasen Li.Fi kullanıcılarının fonlarına erişim iznini iptal ediyor.
Saldırının kesin detayları henüz tam olarak açıklanmamış olsa da, sosyal medyadaki yorumlar kötü niyetli kişilerin daha önce Li.Fi’ye token’ları için “sonsuz onay” vermiş kullanıcıları hedef aldığını gösteriyor. Bu, esasen protokole bir kullanıcının fonlarına sınırsız erişim sağlıyor ve bu uygulama, içerdiği güvenlik riskleri nedeniyle genellikle önerilmiyor.
Saldırının Etkisi: Milyonlarca Dolar Kaybedildi ve DeFi’nin İtibarı Zedelendi
Saldırı, Ethereum (ETH), USD Coin (USDC) ve Tether (USDT) dahil olmak üzere çeşitli zincirlerde yaklaşık 10 milyon dolar değerinde kripto paranın kaybolmasına neden oldu. Etkilenen kullanıcıların tam sayısı belirsizliğini korurken, olay şüphesiz Li.Fi’ye ve daha geniş DeFi ekosistemine olan güveni sarstı.
Bu son istismar, halihazırda düzenleyici belirsizlik ve genel güvenliğiyle ilgili endişelerle boğuşan DeFi için kritik bir zamanda geliyor. Olay, daha katı geliştirme uygulamalarına, titiz denetimlere ve DeFi protokollerinden güvenliğe yönelik daha proaktif bir yaklaşıma olan ihtiyacın altını çiziyor.
Öğrenilen Dersler: DeFi Alanında Güvende Kalma Yolları
Li.Fi hack’i, DeFi ile ilişkili içsel risklerin çarpıcı bir hatırlatıcısı olarak hizmet ediyor. İşte kullanıcılar için bazı önemli çıkarımlar:
- Sonsuz Onaylara Karşı Dikkatli Olun: Token’larınız için DeFi protokollerine “sonsuz onay” vermekten kaçının. Mümkün olduğunda daha ayrıntılı izinleri tercih edin.
- Yatırım Yapmadan Önce Araştırma Yapın: Fonlarınızı yatırmadan önce her zaman herhangi bir DeFi protokolü hakkında kapsamlı bir araştırma yapın. Kanıtlanmış bir geçmişe, güçlü güvenlik denetimlerine ve şeffaf bir geliştirme ekibine sahip projeleri arayın.
- Güncel Kalın: DeFi alanındaki en son güvenlik tehditleri ve güvenlik açıkları hakkında bilgi sahibi olun.
Li.Fi’yi Sırada Neler Bekliyor?
Li.Fi ekibi şu anda saldırıyı araştırıyor ve gelecekte benzer olayların yaşanmasını önlemek için güvenlik önlemleri uygulamak üzere çalışıyor. Kullanıcılara kötü amaçlı sözleşme adresi için onayları iptal etmelerini ve Li.Fi destekli uygulamalarla başka bir duyuruya kadar etkileşime girmekten kaçınmalarını tavsiye ettiler. Li.Fi, 17 Temmuz’da X’te yaptığı bir paylaşımda protokolün tekrar tamamen çalışır durumda olduğunu yazdı.
Li.Fi’nin geleceği belirsizliğini koruyor. Kullanıcı güvenini yeniden inşa etmek önemli bir zorluk olacak ve protokol muhtemelen düzenleyiciler ve güvenlik uzmanları tarafından daha fazla incelemeye tabi tutulacak. Li.Fi’nin bu aksilikten kurtulup kurtulamayacağı, güvenlik duruşunu belirgin şekilde iyileştirme ve DeFi topluluğunun güvenini yeniden kazanma yeteneğine bağlı.
DeFi’de Gelişen Tehdit Manzarası
Li.Fi saldırısı, DeFi protokollerinin siber suçlular için birincil hedefler olduğunun çarpıcı bir hatırlatıcısıdır. DeFi’de kilitlenen değer büyümeye devam ettikçe, saldırıların karmaşıklığı da artacaktır.
DeFi geliştiricilerinin, sıkı kod denetimleri uygulayarak, en iyi uygulamaları uygulayarak ve potansiyel güvenlik açıklarını belirlemek ve gidermek için güvenlik araştırmacılarıyla birlikte çalışarak güvenliğe öncelik vermesi gerekir. Öte yandan kullanıcıların, DeFi protokollerine yatırım yapmadan önce dikkatli olmaları, kapsamlı araştırmalar yapmaları ve içerdiği içsel riskleri anlamaları gerekir.
Li.Fi olayı tüm DeFi ekosistemi için bir uyarı niteliğindedir. Yalnızca güvenliğe ve kullanıcı korumasına öncelik veren işbirlikçi bir çabayla DeFi gerçekten uygulanabilir ve güvenilir bir finansal alternatife dönüşebilir.