Aave Hack'i DeFi Güvenliğindeki Açıkları Ortaya Çıkarıyor: Denetlenmemiş Protokoller için Kritik Dersler

Gerçekten Ne Oldu?

Aave, ekosistemin en büyük merkeziyetsiz kredi platformu, ParaSwapRepayAdapter adlı çevresel sözleşmesine yönelik bir saldırı geçirdi. Darbe cerrahi bir şekilde gerçekleştirildi: yaklaşık 56.000 $ çalındı, ancak merkezi protokol sağlam kaldı. Endişe verici olan miktar değil, bıraktığı güvenlik dersi.

Felaketlerin Sayıları:

• Toplam kayıplar: $56,000 (~$51,000 Ethereum, Arbitrum, Polygon, Optimism + $5,000 Avalanche)
• Etkilenen ağlar: Aynı anda 5 blockchain etkilendi
• Kritik faktör: Sözleşme hiç formal olarak denetlenmedi

Saldırı Nasıl Gerçekleşti

Saldırgan, zincirdeki üç güvenlik açığından yararlandı:

1. Keyfi çağrı hatası - Yetkisiz işlemleri gerçekleştirmek için sözleşmenin mantığını manipüle etti.
2. Pozitif kayma - DEX'lerde takas sırasında fazla token çıkardı
3. Kara para aklama - Çalınan varlıkları izlemeyi zorlaştıran adreslere taşıdı.

Bu, denetlenmemiş çevre sözleşmelerinin DeFi'nin Achilles topuğu neden olduğunu gösteren sert bir gösterim oldu.

Aave'nin Cevabı ( ve Sınırları )

Yönetim delegeleri hızlı bir şekilde sakinleştirdi:

• “Çekirdek güvende”
• “Sadece bir periferal sözleşmeydi”
• “Kullanıcı fonları tehlikeye girmedi”

Teknik olarak doğru. Stratejik olarak yetersiz.

Bu ilk korku değildi. Kasım 2023'te, bazı havuzlar tam bir şeffaflık olmadan durduruldu ve bu, kullanıcılar arasında daha fazlasının neyin gizli olabileceği konusunda şüpheleri artırdı.

Aave ile Euler Arasındaki Soğuk Savaş

Hack, uyuyan gerilimleri yeniden alevlendirdi.

Euler'in kurucusu, Aave'yi kendi güvenlik sorunlarını küçümsemekle suçladı ve Euler'in çöküşünü kutlarken ( kaybetti $200 milyonlarca zaman önce). İki platform da saldırıya uğradı, ancak anlatıyı çok farklı bir şekilde yönetiyorlar.

Rahatsız Edici Soru: Aave neden 56,000 dolarlık bir hacki en aza indirebilirken, benzer kayıplara sahip diğer protokoller daha sert medya darbeleri alıyor?

DeFi'nin Öğrenmesi Gerekenler (Ama Muhtemelen Öğrenmeyecek )

Protokoller için:

1. Her Şeyi Denetle - Çekirdek ve çevre birimleri. Hiçbir istisna yok.
2. Şeffaflık iletişimi - “spin doctoring” yok, tamamen şeffaflık.
3. Güvenlikte iş birliği yapın - Paylaşılan standartlar oluşturun, bölgesel savaşlar değil.

Kullanıcılar için:

• Periferik sözleşmeler, çekirdekler kadar bağlı olabilir.
• Büyük bir platform güvenlik garantisi vermez
• Denetim temeldir, lüks değil.

Şimdi Ne Olacak?

Euler ve Linea gibi protokoller, örneğin, sözlerle değil, liderlik etme fırsatına sahiptir. Proaktif denetimler, net iletişim, güvenliğin hızdan öncelikli olduğu bir yönetişim.

DeFi pazarı büyümeye devam edecek. Ama Aave'den ders almazsak, yakında anlatacak çok daha kötü hikayeler olacak.