Yönetici Özeti
Merkezi olmayan borsa Aerodrome, potansiyel bir Alan Adı Sistemi (DNS) korsanlığı olayını araştırmaya başladı ve kullanıcılara ana web alan adıyla tüm etkileşimi durdurmalarını tavsiye etti. Bu olay, Aerodrome ve bağlı platformu Velodrome için son günlerde yaşanan ikinci güvenlik ihlali olup, 29 Kasım'daki benzer bir saldırıyı takip ediyor. Bu tekrarlayan olaylar, merkezi olmayan finans (DeFi) sektöründeki kullanıcıya dönük altyapılardaki önemli güvenlik açıklarını vurgulamakta ve alan adı yönetimi ile kayıt kuruluşu güvenlik uygulamaları hakkında kritik soruları gündeme getirmektedir.
Olay Detayı
Aerodrome'un halka açık uyarısı, kullanıcı arayüzünün potansiyel olarak tehlikeye atıldığını bildirdi. Saldırı vektörünün, saldırganların alan adının çözümlemesini manipüle ederek şüphelenmeyen kullanıcıları kötü amaçlı bir web sitesine yönlendirdiği bir yöntem olan DNS korsanlığı olduğu düşünülüyor. Güvenlik araştırmalarına göre, bu saldırılar DNS kayıtlarını değiştirerek çalışır ve bir kullanıcının tarayıcısının yasal sunucu yerine saldırgan tarafından kontrol edilen sahte bir sunucuya bağlanmasına neden olur.
Bu tür bir ihlalde, merkezi olmayan borsanın temel akıllı sözleşmeleri güvende kalsa bile, tehlikeye atılmış kullanıcı arayüzü ile etkileşime giren kullanıcılar kötü amaçlı işlemleri onaylamaya kandırılabilir ve bu da cüzdanlarından fonların tamamen kaybolmasına yol açabilir. Daha önceki, Velodrome ve Aerodrome'a yönelik ilgili saldırının, saldırganların alan adı yönetim kontrollerine erişim sağlamak için sahte kimlik doğrulamalarını kullandığı bir sosyal mühendislik bileşeni içerdiği belirtildi.
Piyasa Etkileri
Açıklamanın doğrudan etkisi, Aerodrome ve ilgili tokenı etrafındaki düşüş eğiliminde bir artıştır. Tekrarlayan güvenlik ihlalleri, herhangi bir merkezi olmayan borsanın uygulanabilirliği için kritik bir bileşen olan kullanıcı güvenini ciddi şekilde aşındırır. Güven kaybı, önemli bir sermaye çıkışına ve platformun Kilitli Toplam Değeri (TVL) düşüşüne yol açabilir. Kötü amaçlı siteyle etkileşime girmiş olabilecek kullanıcılara yönelik doğrudan finansal risk, maddi kayıplara ve özellikle tekrarlayan bir başarısızlığın ardından onarılması zor itibar kaybına neden olabilir.
Uzman Yorumu
Güvenlik analistleri, DNS korsanlığını bir saldırganın kullanıcı ile web hizmeti arasındaki bağlantıyı tehlikeye attığı yaygın bir tehdit olarak nitelendiriyor. Saldırganın DNS sunucusu, sahte bir IP adresi sağlayarak kullanıcıyı sahte bir siteye yönlendirir. Bu siteler genellikle yasal platformu tam olarak taklit edecek şekilde tasarlanmıştır, bu da kullanıcıların dolandırıcılığı tespit etmesini zorlaştırır.
İlgili saldırıda görüldüğü gibi, ihlali kolaylaştırmak için sosyal mühendislik kullanımı, kritik bir güvenlik açığı noktasını vurgulamaktadır. Önceki olayla ilgili bir raporda belirtildiği gibi, "Saldırganlar Velodrome ve Aerodrome ile ilişkili sahte kimlik doğrulamaları kullandılar." Bu, arıza noktasının DeFi protokolünün kendisinde değil, alan adı varlığını yöneten üçüncü taraf hizmetlerinde, geleneksel olarak merkezi bir arıza noktasında olabileceğini göstermektedir.
Daha Geniş Bağlam
Bu olay, siber suçluların akıllı sözleşme istismarlarının ötesine geçerek Web3 ekosisteminin altyapı katmanını hedef aldığı daha geniş bir eğilimin göstergesidir. Bu metodoloji yalnızca kripto paraya özgü değildir; FBI daha önce halkı dolandırmak için havalimanları gibi kritik altyapıların web sitelerini taklit eden sahte alan adları hakkında uyarılar yayınlamıştı. Aerodrome ve Velodrome'a yönelik saldırıların tekrarlayan doğası, operasyonel güvenliklerinde veya alan adı kayıt kuruluşlarının güvenlik protokollerinde sistemik bir zayıflık olduğunu düşündürmektedir. Bu olay, DeFi endüstrisi olgunlaştıkça, kullanıcıları hem yeni hem de geleneksel siber suç türlerinden korumak için yalnızca zincir içi bileşenleri için değil, tüm teknoloji yığını için titiz güvenlik standartlarını benimsemesi gerektiği konusunda acımasız bir hatırlatmadır.
Edgen Crypto·Nov 22 2025, 05:24