Solana, Rakip Ağlara Göre Hacklenmelerde Daha Az Kaybediyor: Certora Nedenini Açıklıyor

Blok zinciri savunucuları sektör için inanılmaz bir yılı kutlarken, alandaki kötü niyetli aktörler kendi boğa koşularının tadını çıkarıyor.

Analistler 2025'in kötü niyetli kişiler için oldukça hareketli bir yıl olduğunu bildiriyor. Sadece yılın ilk yarısında, kötü aktörler kripto ile ilgili suçlarda 1,93 milyar dolardan fazla para çaldı ve 2024 yılının tamamında hack ve dolandırıcılık nedeniyle kaybedilen miktarı gölgede bıraktı.

Ancak kriptodaki benzeri görülmemiş seviyedeki kötü niyete rağmen, Solana en azından teknik olarak son derece güvenli kalmıştır. EVM ağları 2025 yılında 220 milyon doların üzerinde saldırıya uğrarken, Solana tabanlı uygulamalar büyük ölçüde zarar görmeden çıktı ve yılın bu aşamasında istismarlara ~18 milyon dolar kaybetti. 

.

Önde gelen bir blockchain güvenlik firması olan Certora'nın CEO'su Seth Hallem ile özel olarak konuşan SolanaFloor, bu büyük tutarsızlığın temeline inmek ve Solana'nın gerçekten faaliyet göstermek için daha güvenli bir alan olup olmadığını öğrenmek için ayrıntılara daldı.

Solana Neden EVM'den Daha Az Hackleniyor?

DefiLlama’nın hack listesine bir bakış talihsiz bir tablo çiziyor. Bir aylık kripto açıklarının anlık görüntüsü alındığında, EVM zincirlerinin, özellikle Solana ve komşu SVM'lerle karşılaştırıldığında, büyük ölçüde aşırı temsil edildiği açıktır. Ayrıca, Temmuz ayında Solana’nın Texture saldırısının, EVM tabanlı zincirlerdeki düzinelerce saldırıya kıyasla ağdaki yalnızca 3 saldırıdan biri olduğunu belirtmek gerekir.

1,4 milyar dolarlık ByBit istismarı gibi borsa saldırıları sürekli olarak en büyük ve en zarar verici güvenlik olayları olarak sıralanırken, protokol mantığındaki kusurlar kötü niyetli aktörler tarafından istismar edilen en yaygın güvenlik açığıdır.

.

Hallem, Solana’nın önemli ölçüde daha düşük hack ve istismar hacmini Solana’nın doğal programlama mimarisine bağlamaktadır. Solidity gibi ‘crypto-exclusive’ dillerin aksine Rust kullanılarak inşa edilen Solana programlama, EVM geliştiricilerinin kullanması gerekenden daha erişilebilir ve savaşta test edilmiş temel bir Lego setidir.

“Solana sözleşmeleri, Solidity'den çok daha yaygın olarak benimsenen ve bilinen bir programlama dili olan Rust üzerine inşa edilmiştir. Bir geliştirici için ne zaman bir öğrenme eğrisi olsa, öğrenilmesi gereken tamamen yeni bir dizi güvenlik kuralı ve uygulaması vardır… Solana, en başından beri yeniden kullanılabilirlik ve yükseltilebilirlik gibi kavramlar göz önünde bulundurularak geliştirilmiştir. Bu, geliştiricilerin sürekli büyüyen bir yapı taşı kütüphanesinin üzerine inşa etmelerine olanak tanır. İşlevselliği ve yeniden kullanımı ne kadar merkezileştirebilirseniz, tüm topluluğun yararı için bir kez güvenliğe büyük yatırım yapma fırsatınız o kadar artar.”

Ayrıca Hallem, önemli ölçüde daha büyük bir ağa sahip olan EVM manzarasının, kripto’nun karanlık göbeğindeki alçaklar için çok daha verimli bir zemin sunduğunu ifade etti. Ethereum’un TVL'si Solana’nınkinden ~%595 daha büyüktür, Katman-2'ler hariç. 

“EVM zincirleri daha büyük ve daha karlı bir hedef olmaya devam ediyor - Solana büyüdükçe, Solana zincirlerini hedef alan saldırıların sayısı da artacak.”

Ancak, Hallem doğru bir şekilde Ethereum’un saldırı için yüzey alanının önemli ölçüde daha büyük olduğuna işaret ederken, Solana’nın hack hacmi hala orantılı olarak daha küçüktür. Ethereum’un 2025 hack hacmi, Solana'daki %0,12'ye kıyasla TVL'sinin %0,22'lik bir payını temsil ediyor.

Doğrulayamadığınızda Kime Güvenebilirsiniz?

Kripto’nun temel ethosunun bir özelliği olarak konumlanmasına rağmen, kendi kendini saklama iki ucu keskin bir kılıç gibidir. Onchain ekonomisi, sınırsız fırsatlara sahip bereketli bir finansal oyun alanı olabilir, ancak kullanıcıları hiçbir şeysiz bırakmak için tek bir hileli bağlantı tıklaması veya şüphesiz sözleşme etkileşimi yeterlidir.

.

Kripto savunucuları “don’t trust, verify” mantrasını durmadan vaaz ediyorlar, ancak gerçek şu ki, blok zinciri kullanıcılarının büyük çoğunluğu zincir üzerindeki, açık kaynaklı sözleşmeleri analiz etme yeteneğine sahip değil. 

“Don’t trust, verify” belki de çoğu uygulamanın kapalı kaynak protokollerini çalıştırdığı Solana'da daha da gereksizdir. Bu da kullanıcıları zor durumda bırakıyor: Eğer doğrulayamıyorsanız, nasıl güvenebilirsiniz?

“Ortalama bir son kullanıcı bir Rust sözleşmesini analiz ederek çok az şey kazanır, ancak bu alanda güvenilir denetçilerin kimler olduğu, kullanmayı düşündükleri her Solana programını kimin denetlediği ve denetçinin bu program hakkında ne söylediği konusunda dikkatli olmalıdırlar.”

Burası Certora gibi saygın güvenlik firmalarının çizgilerini kazandığı ve kendilerini onchain ekonomisinin isimsiz kahramanları olarak pekiştirdiği yerdir. Hallem, blockchain güvenlik denetçilerini web2 dünyasının uzman avukatlarına benzetiyor. Bu avukatlar, onchain sözleşmelerinin inanılmaz derecede karmaşık ayrıntılarının soyutlanmasından, potansiyel güvenlik açıklarının işaretlenmesinden ve saldırı vektörlerini düzeltmek için geliştirici ekiplerle birlikte çalışmaktan sorumlular

.

“Zincir üzerinde güvenlik trilyon dolarlık bir sorudur ve nihayetinde Certora gibi şirketlerin var olma nedenidir. Bunu düşünmenin en iyi yolu, web3'ün "kod kanundur" etosunu alıp analoji yoluyla uygulamaktır. Çoğumuz ABD Kongresi tarafından kabul edilen her bir yasayı okuyacak ne uzmanlığa ne de sabra sahibiz. Bunun yerine, daha erişilebilir olan ikincil kaynaklara güveniyoruz - bizimle ilgili yasaları açıklayan haber makaleleri ve şüphe duyduğumuzda yasaları yorumlama konusunda uzmanlaşmış avukatlar. Web3 dünyası da aynıdır - Certora gibi denetim firmaları aracı olarak hareket eder, güvenliği sağlamak için sözleşme geliştiricilerle birlikte çalışır ve aynı zamanda son kullanıcı topluluğu için bir güven tercümanı olarak hareket eder.”

Solana’nın en güvenilir denetçilerinden biri olan Certora, inkar edilemez bir şekilde ağ’ın en sevdiği “güven” tercümanlarından biridir.

Solana’da milyarlarca TVL'ye sahip olan Jito ve Kamino gibi platformlar da dahil olmak üzere DeFi devleri, kullanıcılarının güvenliğini sağlamak için rutin olarak güvenlik denetimleri için Certora'ya başvuruyor. Ağustos 2025 itibariyle Certora, Solana'da 9 milyar doların üzerinde fon sağlamıştır ve bu rakam, $SOL’un son fiyat artışının ardından son haftalarda muhtemelen artmıştır.

.

Hackerların Önünde Durmak

Blockchain güvenliği hassas bir kedi-fare oyunudur. Hackerlar sürekli olarak yeni saldırı vektörleri ve stratejileri geliştiriyor, bu da ‘güvenli’ olarak kabul edilebilecek uygulamaların bile yeni istismar trendlerini takip etmesi gerektiği anlamına geliyor. 

Hallem, Certora’nın denetim yaklaşımının iki yönlü bir yaklaşım izlediğini belirtiyor. Certora’nın son derece deneyimli denetçi ekibi ve resmi doğrulama araçları gibi teknolojiler arasında, firma’nın proaktif duruşu hem uygulamaları hem de kullanıcıları korur. 

“Certora'nın bir denetçi olarak gücü iki temel sütun üzerine inşa edilmiştir: insanlar ve teknoloji. İnsanlar her şeyden önce gelir ve web3 güvenlik uzmanlarından oluşan yetenekli bir grubu bir araya getirmekten ve onlara en iyi işlerini yapmalarını teşvik eden bir ortam sağlamaktan gurur duyuyoruz. Ekiplerimizi başarılı olmaları için en iyi konuma getirmek amacıyla bir projeye her zaman en az iki denetçi atıyoruz ve denetim sürecimizde sürekli yenilikler yapıyoruz."

.

Her projeye birden fazla denetçi atamanın ötesinde Certora, güvenlik açıklarını tespit etmek için güçlü güvenlik araçlarından da yararlanır. 

“Teknoloji, yaptığımız işin ikinci ayağıdır - akıllı sözleşmelerdeki güvenlik açıklarını bulmak ve giderek artan bir şekilde denetçilerimizi bir sözleşmenin daha fazla araştırma gerektiren şüpheli alanlarına yönlendirmek için kullandığımız yenilikçi, sektör lideri araçlar geliştiriyoruz.”

Firmanın tescilli Certora Prover'ı gibi resmi doğrulama yığınları, akıllı sözleşme bayt kodunu bir kodun beklenen davranışıyla karşılaştırır, potansiyel saldırı vektörlerini vurgulamak için sözleşme durumlarını ve yollarını analiz eder.

“Saldırganlar da yenilikler yapıyor ve bir adım önde olmak için iki farklı yol izliyoruz. Birincisi, en son saldırı vektörlerinden ve bu vektörlerin müşterilerimizi nasıl etkileyebileceğinden her zaman haberdar olduğumuzdan emin olmaktır, ancak bu sonuçta reaktif bir bakış açısıdır. İkincisi, bir sözleşmeyi savunmasız hale getirebilecek tüm hata kategorilerinin yokluğunu matematiksel olarak garanti etmek için Certora'nın kalbindeki temel teknoloji olan resmi doğrulamayı kullanmaktır.”

Biçimsel doğrulama, Kamino'nun kurucusu Marius Ciubotariu ve elbette Solana Labs'ın kurucu babası Anatoly Yakovenko da dahil olmak üzere Solana'daki güvenlik fikir liderleri tarafından yaygın bir şekilde savunulmaktadır.

.

Denetçi Sorumluluğu

Kripto alanına nüfuz eden en büyük yanılgılardan biri, denetlenen protokollerin istismarlara karşı dayanıklı olduğu düşüncesidir. Rahatsız edici gerçek şu ki, blok zinciri güvenlik denetimleri hiçbir şekilde belirli protokollerin ve uygulamaların kullanımının güvenli olduğunun garantisi değildir. 

Bunun yerine, kripto yerlileri denetimleri, uzmanlar tarafından insanları ellerinden gelen en iyi şekilde korumak için gösterilen gerçek ve dürüst bir çaba olarak görmelidir. Hallem, denetlenen bir protokolün saldırıya uğraması durumunda, istismarın sorumluluğunun ve yükümlülüklerinin denetçiye değil uygulamaya ait olduğunu belirtiyor

.

“Denetçiler web3 ekosisteminin güvenini tesis etmede kilit bir rol oynamaktadır ve bu konumda bir denetim firmasının itibarı çok önemlidir. Tıpkı bir vergi denetçisi gibi, bir denetçinin sorumluluğunun bir protokolün hacklenip hacklenmediğiyle değil, denetçinin dürüst olup olmadığıyla ilgili olduğunu düşünüyorum. Birçok şirket vergi sığınaklarını ve diğer yasadışı manevraları vergi denetçilerinden başarıyla gizlemiştir ve denetçi kapsamlı ve eksiksiz bir denetim yapmak için iyi niyetli bir çaba sarf ettiği sürece, bu seçimlerin sorumluluğu denetçiye değil şirkete aittir. Web3 alanında, müşterilerimizin kodlarının kapsamlı bir analizini yapmak ve bulgularımızı dürüst bir şekilde raporlamak için benzer bir yükümlülük hissediyoruz. Bununla birlikte, biz hala müşterilerimizin sadece danışmanıyız - tam olarak hangi yazılımı nasıl yayınlayacaklarına dair kararlarını tam olarak kontrol edemiyoruz - ve yaptığımız işin doğası gereği, işimiz her zaman eksiktir - saldırganlar yenilikler yapar ve güvenlik açıkları giderek denetlediğimiz kodun ötesine geçen etkileşimlere dayanır.”

Web2 karşılaştırmaları bir yana, Hallem suçlama oyununu oynamayı seven bir sektörde blok zinciri denetçilerinin rolü hakkında yerinde bir gözlemde bulunuyor. Blok zinciri endüstrisinde kaydedilen tüm ilerlemeye rağmen, katılımcıların uygulamalara ve güvenlik firmalarına körü körüne güvenmeden eleştirel, uyanık ve objektif kalmaları gerekiyor.

“Web3 güvenliğinin gerçek cevabı, tek bir başarısızlık noktası olarak denetimin çok ötesinde yatmaktadır - sektörün web3'teki güvenlik zorluklarına daha geniş, daha kapsamlı bir çözüme ihtiyacı vardır ve bir şirket olarak Certora bu daha geniş resmi sağlamayı hedeflemektedir. Akıllı sözleşme güvenlik açıkları ortadan kalkmayacak, ancak teknolojilerin ve "derinlemesine savunma" zihniyetinin bir kombinasyonunun çevrimiçi etkileşimlerimizde kendimizi güvende hissetmemizi sağlayan katmanlı bir yaklaşım sağladığı diğer sektörlerden öğrenebiliriz. Sektör olgunlaştıkça aynı şey web3 için de geçerli olabilir ve olmalıdır.”

Kripto muhtemelen, en azından öngörülebilir gelecekte, finansın vahşi batısı olarak kalacaktır. Onchain ekonomisi istismarlar ve izinsiz para için verimli bir zemin sunmaya devam ettiği sürece, bu alan kötü niyetli ve çıkarcı oyuncular tarafından rahatsız edilmeye devam edecektir. 

Ancak kötü aktörler devam edeceği gibi, iyi aktörler de bir denge unsuru olarak hizmet etmektedir. Certora gibi güvenlik firmaları, mutlak güvenliğin garantisi olmamakla birlikte, faul oyunlarına karşı tartışmasız en iyi savunmayı sunmaktadır. 

SolanaFloor hakkında daha fazlasını okuyun

Neden Star Atlas'ın kendi Layer-1'ine ihtiyacı var?

İşte’Star Atlas Yazından Kaçırmış Olabileceğiniz Her Şey

SolanaFloor Star Atlas CEO'su Michael Wagner ile Görüştü