Haberler 
Coin Bilgisi 
Hakkımızda 
Ethereum(ETH) ve Base(Base) ağlarında ‘Safe’ cüzdanlarına bağlı bir *third-party* modülün istismarı sonucu yaklaşık ‘3,2 milyon dolar’ değerinde kripto para çalındı. Dışarıdan bakıldığında güvenli görülen ‘multisig’ cüzdan yapısı korunuyordu ancak, çok geniş yetkilerle tanımlanmış bir ‘modül’ saldırganlar için ana giriş kapısı haline geldi. Bu olay, ‘DeFi’ ve cüzdan altyapısında modül bazlı güvenliğe dair uyarı sinyallerini güçlendiriyor.
13’ünde (yerel saatle), Cointelegraph’a göre blokzincir güvenlik şirketi Blockaid, saldırının ‘SquidRouterModule’ adıyla etiketlenmiş bir akıllı kontratla bağlantılı olduğunu bildirdi. İlk aşamada bunun, zincirler arası protokol Squid ile bağlantılı olabileceği öne sürüldü. Ancak Squid ekibi X üzerinden yaptığı açıklamada, olayın “çekirdek protokolle ilgisinin olmadığını, istismar edilen yapının tamamen üçüncü taraf bir modül” olduğunu vurguladı. Yani aynı ismi taşısa da, ‘kod tabanı’ ve resmi protokolle doğrudan bir ilişkisi bulunmadığı belirtildi.
Safe (eski adıyla Gnosis Safe), bir işlemin gerçekleşmesi için birden fazla kullanıcının onayı gereken ‘multisig’ cüzdan çözümü olarak biliniyor. Bununla birlikte, isteğe bağlı ‘modül’ ekleme özelliği sayesinde önceden yetki verilmiş kod parçaları cüzdan adına işlem yapabiliyor. Eğer bu modüllerin erişim izinleri gevşek tanımlanırsa, muhtemel hasar alanı da ciddi şekilde büyüyor. Blockaid, söz konusu saldırı sırasında yaklaşık 2 saatlik zaman diliminde en az ‘86 Safe hesabının’ etkilendiğini, ele geçirilen tokenların tamamının saldırganın kontrol ettiği bir Uniswap V3 havuzu üzerinden ‘Dai(DAI)’ stablecoin’ine çevrildiğini aktardı.
Blockaid, zafiyetin temelinde ‘SquidRouterModule’ içindeki bir tasarım kusunun bulunduğunu, saldırganın ‘yetkili bir aracı’ gibi davranarak izinsiz token takasları gerçekleştirmiş olabileceğini değerlendiriyor. Safe Labs CEO’su Rahhul Rumalla, etkilenen hesapların resmi ‘Safe Wallet’ uygulaması üzerinden yönetilen standart kasalar gibi görünmediğini, muhtemelen dışarıdan dağıtılan entegrasyonlarla oluşturulup işletildiklerini söyledi. Rumalla ayrıca, Safe ekosistemindeki ‘Safe Shield’ özelliğinin, kötü niyetli veya denetlenmemiş modül ve ‘guard’ bileşenlerine karşı önceden uyarı verecek şekilde tasarlandığını ve sorunlu ‘SquidRouterModule’ün Blockaid’in risk tespit listesinde zaten işaretlenmiş olduğunun altını çizdi.
Bu olay, ‘DeFi’ protokolleri ve cüzdan altyapısında “güvenilir modüllerin” bizzat en kritik saldırı yüzeyi haline gelebileceğini gösteriyor. Yalnızca multisig mantığına veya imza sayısına odaklanmak yeterli değil; ‘dış entegrasyonlar’, ‘modül izinleri’ ve ‘bileşen denetimi’ zayıf bırakıldığında, zararın boyutu hızla büyüyebiliyor. Sektörde cüzdan güvenliğinin giderek sadece ‘kaç imza gerekiyor?’ sorusundan çıkarak, ‘hangi kodlar ne kadar yetkiyle çalışıyor?’ eksenine kaydığı yorum yapılıyor.
Yorum 0