Haberler 
Coin Bilgisi 
Hakkımızda 
레이어제로, KelpDAO saldırısında ‘Kuzey Kore bağlantısı’ uyarısı: Tekil doğrulayıcı yapısı hedef oldu
Cross-chain protokolü LayerZero, KelpDAO saldırısının arkasında Kuzey Koreli hacker grubu ‘Lazarus’ olabileceğini açıkladı. Teknik tarafta temel sorun olarak doğrulayıcı yapıdaki ‘tekil hata noktası’ gösterildi.
18’inde (yerel saatle) gerçekleşen saldırı sonucu KelpDAO’nun rsETH havuzundan yaklaşık 292 milyon dolar (yaklaşık 4,296 milyar won) çıkarıldı. DeFiLlama verilerine göre olaydan sonraki 24 saat içinde DeFi genel toplam kilitli değer(TVL) yaklaşık %7 gerileyerek 85 milyar dolar seviyesine düştü. LayerZero, Lazarus bağlantısını ‘yüksek olasılıklı tahmin’ olarak nitelendirdi ve bunun henüz kesinleşmiş bir sonuç olmadığının altını çizdi.
Sistem tek doğrulayıcıya emanet… Cross-chain mimarideki zafiyet açığa çıktı
Saldırı çok aşamalı ve oldukça sofistike bir şekilde yürütüldü. Saldırgan, LayerZero’nun dağıtık doğrulama ağına veri sağlayan RPC altyapısını ‘kirleterek’ sahte verilerle doldurdu. Ardından DDoS saldırılarıyla sistemi zorlayarak, hasarlı duruma geçen yedek node’lara geçişi tetikledi.
Bu süreçte doğrulama ağı, sahte cross-chain işlemleri ‘geçerli’ olarak onayladı ve fonlar tespit edilmeden önce sistemden çekildi. Temel sorun, KelpDAO’nun ‘1-of-1 DVN’ yapısı, yani tek bir doğrulama node’una bağımlı olmasıydı. LayerZero tarafı, kendi iç incelemesinde bu konfigürasyonun ‘uygunsuz’ olduğunu defalarca ilettiklerini ve çoklu doğrulama ağı(DVN) kullanımı için uyarıda bulunduklarını, ancak bunun hayata geçirilmediğini belirtti.
‘Çoklu DVN’ mimarisinde saldırganın birden fazla node’u aynı anda ele geçirmesi gerektiği için saldırı zorluğu ve maliyeti ciddi şekilde artıyor. Ripple(XRP) CTO’su David Schwartz, saldırı için “LayerZero altyapısını hedef alan, beklenenden çok daha sofistike bir operasyon; KelpDAO’nun zayıf operasyonel yapısı fırsata çevrildi” yorumu yaptı.
Olayın ardından LayerZero, sorunlu RPC node’unu tamamen devre dışı bıraktığını ve DVN fonksiyonunu yeniden aktif ettiğini bildirdi. Diğer protokollere zincirleme bir yayılma tespit edilmedi; akıllı sözleşme kodlarında ya da özel anahtarlarda bir sızıntı da ortaya çıkmadı. Bu nedenle yaşananlar ‘altyapı teknolojisinden’ ziyade ‘mimari tasarım’dan kaynaklanan bir hata olarak görülüyor ve sistem güvenilirliği açısından kısmi bir savunma hattının korunduğu yönünde değerlendirmeler yapılıyor. Buna karşın, çalınan fonların geri dönüş ihtimali halen ‘belirsiz’ durumda.
Lazarus izi ve DeFi güvenliğinde yeni tehdit modeli
LayerZero, yaptığı adli bilişim analizinde Lazarus bünyesinde yer alan ‘TraderTraitor’ alt grubuna ait izlere rastlandığını belirterek, küresel soruşturma otoriteleri ile birlikte fon takibi yürütüldüğünü açıkladı. Bu ifade, ‘devlet ölçekli’ takip gerektirecek düzeyde kanıt güvenilirliği bulunduğu şeklinde yorumlanıyor.
Lazarus, özellikle 2022’de Ronin Network’te gerçekleşen 625 milyon dolarlık saldırı başta olmak üzere bir dizi büyük çaplı kripto hack’inde gündeme geldi. ABD Hazine Bakanlığı ve Birleşmiş Milletler, bu grubun ele geçirdiği varlıkların Kuzey Kore’nin silah programlarının finansmanında kullanıldığına dair değerlendirmeler paylaşıyor. Son dönemde Lazarus’un, Web3 şirketlerine ‘sahte kimlikle işe girme’ taktikleriyle sızmaya çalıştığı ve saldırı yüzeyini genişlettiği yönünde raporlar artmış durumda.
Cross-chain protokoller yapıları gereği ‘çekici hedef’ konumunda bulunuyor. Farklı blokzincirlerin likiditesinin toplandığı birer ‘bağlantı noktası’ olarak işlev görüyorlar ve doğrulama ağı yapılandırması zayıf bırakıldığında tekil hata noktaları oluşabiliyor. Bu olayda kullanılan ‘RPC kirletme’ tekniği, doğrulama ağını doğrudan hedef alan görece yeni bir saldırı modeli olarak öne çıkıyor ve siber güvenlik çevrelerinde ‘yeniden uygulanabilir’ bir tehdit olarak değerlendiriliyor.
Bu son saldırı, DeFi ve cross-chain güvenliğinde ‘mimari tasarım’ın kritik önemini bir kez daha öne çıkardı. ‘Tek doğrulayıcıya bağımlı yapıdan’ uzaklaşarak, çok katmanlı güvenlik ve çoklu doğrulama ağları kurulup kurulmayacağı, önümüzdeki dönemde piyasa güveninin toparlanmasında belirleyici unsurlardan biri haline geliyor.
Yorum 0