BeInCrypto ile yapılan bir röportajda, Movement Labs kurucu ortağı Cooper Scanlon, özellikle Ethereum (ETH) gibi geleneksel akıllı sözleşmelerdeki kusurlar olmak üzere blockchain altyapısındaki zayıflıklar hakkında alarm verdi. Bu zayıflıkların, küresel finansın geleceği için ciddi bir tehdit oluşturduğunu vurguladı.
Onun açıklamaları, kripto para sektörünün dolandırıcılık ve saldırılardaki artışla mücadele ettiği bir dönemde geldi. Bu durum, sektöre olan güveni zedeledi ve önemli zararlar verdi.
Movement Labs Kurucu Ortağı Akıllı Kontrat Risklerini Değerlendiriyor
Scanlon, akıllı sözleşmelerdeki kusurların sadece 2024 yılında milyarlarca kayba yol açtığını belirtti. SolidityScan’den alınan verilere göre, 2024 yılında kripto para saldırıları 1,4 milyar Dolar’a ulaştı ve 149 ayrı olayı kapsadı.

Aslında, bu yıl kripto para topluluğu, Bybit’in hedef alındığı tarihin en büyük saldırılarından birine tanık oldu. Hacker’lar, platformdan çoğunlukla Ethereum olmak üzere 1,5 milyar Dolar çekti. Tek imzalı işlem zafiyetini kullanarak cüzdan güvenliğini atlattılar ve yetkisiz çekimler yaptılar.
Ayrıca, Mart ayının başlarında, merkeziyetsiz kripto para borsası (DEX) toplayıcısı 1inch de ciddi bir ihlal yaşadı. Bu, Fusion v1 resolver akıllı sözleşmesindeki bir kusur nedeniyle oldu ve sektörü sarsan zayıflıkları daha da gözler önüne serdi.
Scanlon, bu olayların yavaş yavaş değil, zafiyetler kullanıldığında saniyeler içinde meydana gelen felaketler olduğunu vurguladı. Blockchain’in geleneksel finans sistemleriyle artan entegrasyonu düşünüldüğünde durum daha da ciddileşiyor.
‘Finansal kurumlar, bu kusurların potansiyelini ele almadan akıllı sözleşmeleri ödeme sistemlerine ve sermaye piyasalarına entegre ederse, daha geniş sistemler üzerinde riski artırıyoruz,’ dedi BeInCrypto’ya.
Kurucu ortak ayrıca akıllı sözleşme güvenliği hakkında tehlikeli bir yanılgıya dikkat çekti – başarılı bir denetimin güvenliği garanti ettiği inancı. Scanlon, denetimlerin potansiyel zafiyetlerin sadece küçük bir kısmını ortaya çıkardığını ve sıklıkla daha karmaşık saldırı vektörlerini gözden kaçırdığını söyledi.
Ayrıca, bu saldırıların günlük olarak gerçekleştiğini vurguladı. Yönetici, son iki ayda üç büyük yeniden giriş hatasının keşfedildiğini belirtti. Bu olayların izole olmadığını, daha derin mimari kusurlara işaret ettiğini söyledi.
‘Ethereum üzerinde Solidity kodu kullanılarak geliştirme devam ederse, bu tehditler ne yazık ki önümüzdeki beş yıl içinde blockchain benimsenmesi arttıkça daha da kötüleşecek. Geleneksel finansla daha fazla entegrasyon, daha yüksek değerli hedefler anlamına gelirken, artan karmaşıklık daha fazla saldırı yüzeyi yaratıyor,’ diye belirtti Scanlon.
Bağlam için, yeniden giriş hatası, akıllı sözleşmelerde bir dış çağrının, sözleşmenin ilk yürütmesi tamamlanmadan önce sözleşmeye geri çağrı yapabilmesi durumudur. Bu, bir saldırganın bir fonksiyonu tekrar tekrar çalıştırmasına, potansiyel olarak fonları boşaltmasına veya sözleşmeyi istenmeyen şekillerde manipüle etmesine olanak tanır. Ünlü bir örnek, 2016 DAO saldırısıdır.
Movement Labs kurucu ortağı, basit bir tamsayı taşmasının nasıl felaket sonuçlara yol açabileceğine dair Kyber saldırısını da örnek olarak verdi. Ancak, hiçbir geliştirici veya denetçinin binlerce satır Solidity kodu arasında bu kadar ayrıntılı düzeyde zafiyetleri gerçekçi bir şekilde tespit edemeyeceğini kabul etti. Scanlon, her geleneksel protokolün bu türden risklerle geldiğini iddia etti.
‘Büyük bankalar, ödeme işlemcileri ve kripto para borsaları bu sistemlerin üzerine inşa ettikçe, bir zamanlar sadece kripto para meraklılarını etkileyen zafiyetler artık daha geniş finansal ekosistemi tehdit ediyor,’ diye vurguladı.
Bu riskleri ele almak için, eski mimarilerin ötesine geçip daha güvenli, modern tasarımlar benimsemenin çözüm olduğunu düşünüyor. Dikkati Movement Labs’in Move programlama dilini kullanmasına çekti.
Scanlon, Move’un kaynak odaklı tasarımı ve resmi doğrulama yoluyla yaygın zafiyetleri ortadan kaldırdığını açıkladı. Ona göre, Move, zafiyetlerin tüm sınıflarını önlemek için özel olarak tasarlanmıştır.
‘Move, mevcut akıllı sözleşme platformlarına göre devrim niteliğinde bir iyileşme temsil ediyor,’ diye savundu Scanlon.
Akıllı Sözleşmeler ve Finansal Sistemler: Entegrasyon Yolu
Bu risklerin ortasında, Scanlon blockchain ağlarının standartlaştırılmış güvenlik protokollerine ihtiyaç duyduğunu savundu. Ancak, geleneksel modellerin doğrudan uygulanamayacağını vurguladı.
Merkeziyetsiz sistemleri entegre etmeden önce, finansal kurumların blockchain’in getirdiği benzersiz güvenlik zorluklarını anlaması gerektiğini belirtti.
‘Merkeziyetsiz sistemleri entegre etmek isteyen finansal kurumlar, blockchain işlemlerinin geri alınamayacağını anlamalıdır. Bu, blockchain’de istismarların genellikle geri döndürülemez olduğu anlamına gelir. Bu temel fark, risk yönetiminin tamamen yeniden düşünülmesini gerektirir, ancak aynı zamanda merkeziyetsiz teknolojinin benzersiz değerine de işaret eder,’ dedi Scanlon BeInCrypto’ya.
Scanlon ayrıca düzenleyici yaklaşımların evrilmesi gerektiğine dikkat çekti. Geleneksel finans ve merkeziyetsiz sistemlerin artık ayrı alanlar olmadığını, giderek daha fazla entegre hale geldiğini belirtti.
Bununla birlikte, mevcut düzenleyici framework’lerin çoğunun eski endişelere dayandığını belirtti. Genellikle Müşterini Tanı (KYC) ve Kara Para Aklamayı Önleme (AML) uyumluluğu ve yatırımcı koruması gibi geleneksel konulara odaklanıyorlar.
Bu framework’lerin, Scanlon’un uyarısına göre, blockchain alanında sistemik başarısızlıklara yol açabilecek daha derin teknolojik riskleri göz ardı ettiğini belirtti. Sektörün ihtiyacı olan şeyin netlik olduğunu söyledi.
‘Hükümetler, yenilikçilerin ve geliştiricilerin güvenli ve emniyetli zincirler ve uygulamalar geliştirebilmeleri için kaynaklara ve huzura sahip olmalarını sağlamak amacıyla genel olarak blockchain ile ilgili net yasalar oluşturmak için çalışmalıdır’ dedi Scanlon.
Odaklanılması gerekenin, tek tip standartlar uygulamak yerine güvenlik yeniliğinin gelişebileceği bir ortam yaratmak olduğunu savundu.
İnsan Psikolojisi Neden Dolandırıcılık Başarısını Tetikler?
Akıllı sözleşme altyapısındaki zayıflıkları ele almanın yanı sıra, Scanlon sosyal medya platformlarında yaygın olan meme coin dolandırıcılıklarının artışını da tartıştı. Son zamanlarda, birçok ünlü, sektör uzmanı ve siyasi liderin X hesapları ele geçirilerek sahte token’ların tanıtımı yapıldı.
Scanlon, bu olayların asimetrik ödüller nedeniyle arttığını açıkladı. Dolandırıcılar, minimal teknik çabayla büyük kazançlar elde edebiliyorlar.
‘Bu sosyal mühendislik saldırıları, akıllı sözleşme zayıflıklarından temelde farklıdır. Kod hatalarını değil, insan psikolojisini istismar ederler’ dedi Scanlon BeInCrypto’ya.
Bu tehditlerle mücadele etmek için, Scanlon sosyal medya platformlarının, ele geçirilmiş hesapları tespit etmek ve dolandırıcılık tanıtımını önlemek için daha sofistike algılama sistemlerine ihtiyaç duyduğunu vurguladı. Ayrıca, şüpheli token sözleşmelerini ivme kazanmadan önce tespit etmek ve işaretlemek için gelişmiş zincir üstü analizler çağrısında bulundu.
Projelerin meşruiyetini doğrulamak için kaynakların iyileştirilmesinin önemini vurguladı. Ek olarak, protokollerin daha güçlü doğrulama önlemleri içermesi gerektiğini önerdi.
Scanlon, uzun vadeli çözümün gelişmiş teknolojide yattığını belirtti. Kod tasarımından kullanıcı deneyimine kadar her seviyede güvenliği önceliklendiren bir ekosistem geliştirilmesi gerektiğini vurguladı. Topluluğun öncelikli olması gerektiğini belirtti. Bu nedenle, bu tehditlerden korunması en önemli konudur.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
