"Solana'daki Programlar Temelde Daha Güvenli" - OtterSec Kurucusu Solana'nın Düşük İstismar Oranını Tartışıyor

Sektördeki denetçilerin gayretli çalışmalarına rağmen, blockchain hack'leri ve istismarları hala yaygındır. 

Bununla birlikte veriler, bazı ağların ve sanal makinelerin diğerlerine göre çok daha fazla risk altında olduğunu ve Solana'nın rakiplerine kıyasla önemli ölçüde daha az saldırıya uğradığını göstermektedir.

.

Solana ve SVM doğası gereği rakiplerinden daha mı güvenli? SolanaFloor ile konuşan OtterSec kurucusu Robert Chen, blockchain güvenliğini çevreleyen bazı efsaneleri ortadan kaldırdı.

EVM Bilgisayar Korsanları İçin Daha Mutlu Bir Avlanma Alanı mı?

DefiLlama verilerine göre, EVM ağları 2024 yılında 792 milyon doların üzerinde hack ve istismara maruz kalmıştır. Karşılaştırmalı olarak, Solana yalnızca toplam 33,5 milyon dolar zarar gördü ve bu rakamın 14,8 milyon doları Bitcoin, Ethereum ve XRP cüzdanlarını da hedef alan Rain kripto borsası istismarından kaynaklandı

.

Kaydedilen vakaların çoğunda, bilgisayar korsanları protokol mantığındaki açıkları bularak fon çalmaktadır. DefiLlama’nın kayıtlarına göre, EVM ağlarındaki protokoller, 2024 yılında Solana ekosistemine dramatik sermaye ve kullanıcı akışına rağmen, Solana muadillerinden daha sık kusurlu mantık saldırılarına kurban gitmektedir.

Sektörün en saygın akıllı sözleşme denetçilerinden biri olan OtterSec'in kurucusu Robert Chen, bu tutarsızlığa katkıda bulunan birçok faktör olduğunu savunuyor. Chen, “kesin bir şey söylemenin zor olduğunu”kabul etmekle birlikte “bir teoriye göre Solana'daki programların programlama modeli nedeniyle temelde daha güvenli olduğunu”

iddia etti.

“Bu muhtemelen VM'yi tasarlarken geriye dönük görüş avantajına sahip olmaları anlamında kısmen doğrudur, değil mi? Bunun en büyük örneklerinden biri Solana'da yeniden merkezliliğin olmamasıdır, bu da oldukça büyük bir saldırı yüzeyini hafifletir.”

Chen bunun “hikayenin tamamı” olmayabileceğini kabul ediyor. Kurucu, Solana'nın 2022 ve 2023 yıllarında kendi başına birkaç büyük ölçekli saldırı ve istismara uğradığını belirtti. Buna ek olarak Chen, bazı güvenlik açıklarının “temelde VM agnostik olduğunu doğruladı. Örneğin, her türlü ekonomik istismar VM agnostiktir.”

Solana, kusurlu protokol mantığı nedeniyle nispeten düşük sayıda hack ve istismara maruz kalmış olsa da, bu, sistematik zincir içi halı çekmeleri yoluyla elde edilen fonları hesaba katmaz. Solana’nın meme ekonomisi, dikkatsiz tüccarlardan yararlanan, döngüsel dolandırıcılıklar yürüten düzinelerce hain aktör içeriyor

.

Denetçileri Kim Denetliyor?

Yıllar boyunca Ottersec, sektörün en güvenilir denetçilerinden biri olarak ün kazanmıştır. Bununla birlikte, bilgisayar korsanları giderek daha kurnaz hale geliyor ve yeni saldırı vektörleri keşfetmek için durmaksızın çalışıyorlar

.

Chen'e göre, yeni saldırı stratejilerinin önüne geçmenin en iyi yolu, yeni öğrenilenleri geriye dönük olarak uygulamak ve yığının daha derinlerine bakmaktır.

“Çok sayıda protokol yaptıktan sonra, bir protokolden öğrendiklerinizi alıp diğerine uygulayabilirsiniz. Bir protokolde bir şey fark ederseniz, geri dönüp diğer tüm protokollere bakabilirsiniz.”

“Bence biz de yığının çok derinlerine bakmaya çalışıyoruz. Örneğin, doğrulayıcı istemcisinin denetimlerini yapıyoruz, ancak aynı zamanda Anchor gibi çerçevelerin denetimlerini de yapıyoruz. Bence bu tür bir uzmanlığa veya en azından bu tür bir maruziyete sahip olmak, diğer insanlardan biraz daha derine bakmamızı sağlıyor."”

Chen, denetim işinin güven ve ısmarlama ilişkilerle ilgili olduğunu savunuyor. Hem kamu hem de özel görüş, bir firmanın etkin bir şekilde denetim yapabilme yeteneğini ölçen ana göstergedir

.

“Bence her zaman, bir kez değil ama birçok kez hata yaparsanız, kulaktan kulağa yayılır anlamında üstü kapalı bir kontrol vardır, değil mi?

Denetim şirketlerinin itibarı söz konusu olduğunda, denetçilerin belirli bir standardı korumasını sağlayan daha yüksek bir güç ya da kurum bulunmamaktadır. Ancak Chen, daha yüksek bir organın mutlaka gerekli olmadığını savunuyor

.

“Bence denetim, temelde güvenle ilgili bir iş olması açısından çok özel bir alan. İnsanların denetim standartları konusunda güven duymak için başvurdukları ya da benim durumumda başvurmak istedikleri gerçek bir merkezi kurum yok. İnsanların tercih ettikleri denetçiler vardır, kiminle çalışmak istediklerini bilirler. Bu tür ısmarlama ilişkilerin yerini merkezi bir parti ile doldurmak zordur”

Başarılı bir denetim, bir protokolün tamamen güvenlik açığı içermediğine dair kusursuz bir güvence değildir. Ancak, Chen'in de uygun bir şekilde ifade ettiği gibi: “bu bir olasılıklar oyunu”. Denetlenen protokollerde, denetlenmeyen protokollere göre daha az hata olması muhtemeldir. 

.

Kripto kullanıcıları, onchain protokolleriyle etkileşime geçmeden önce her zaman kapsamlı bir durum tespiti yaptıklarından emin olmalı ve titiz güvenlik standartlarını korumalıdır.

SolanaFloor hakkında daha fazlasını okuyun

Kripto TradFi'ye doğru daha cesur adımlar atıyor

NYSE Arca’nın Son Dosyalaması Solana ETF'lerini Nasıl Meşrulaştırıyor?

Kripto Güvenliği Temel Bilgilerinizi Yenileyin