Köprü Güvenliğindeki Zafiyetler
Blockchain alanında birlikte çalışabilirlik sağlamak, önemli bir rol oynayan blockchain köprülerinin varlığını gerektirir. Bu nedenle, bu köprülerin güvenliğine öncelik vermek hayati önem taşır. Gelin bunu blogumuzda tartışalım.
Temel Bilgiler
Köprü güvenliğindeki zayıflıklar genellikle yetersiz zincir üstü ve zincir dışı doğrulama, yerel tokenların hatalı yönetimi ve yanlış yapılandırmaları içerir. Sağlam bir doğrulama mantığı sağlamak için, köprüyü çeşitli saldırı vektörlerine karşı kapsamlı şekilde test etmek tavsiye edilir.
Blockchain Köprüsü Nedir?
İki blockchain arasında etkileşim kurulmasını sağlayan bir protokol olan blockchain köprüsü, sorunsuz bağlantı kolaylaştırır. Örneğin Bitcoin sahibi olup Ethereum ağında DeFi işlemleri yapmak istiyorsanız, bir blockchain köprüsü Bitcoin varlıklarınızı likide etmeden bu faaliyetlere katılmanıza imkan tanır.
Blockchain köprüleri, birlikte çalışabilirlik için kritik olan çeşitli zincir üstü ve zincir dışı doğrulama mekanizmalarını uygular. Bu nedenle, güvenlik açısından kendine has zafiyetler gösterirler.
Köprü Güvenliğinin Önemi Nedir?
Sektör tahminlerine göre, 2022'de köprü saldırıları yaklaşık 1,3 milyar USD kayba yol açmış ve o yılki toplam kayıpların %36'sını oluşturmaktadır. Bu saldırılar öncelikli olarak zincirlerarası uygulamaları hedef alır; çünkü köprüler genellikle akıllı sözleşmeler olarak uygulanır ve zincirler arasında token aktarırken önemli miktarda tokeni bünyelerinde toplama eğilimindedir. Bu yüksek değer, köprüleri bilgisayar korsanları için cazip hedefler haline getirir.
Ayrıca blockchain köprüleri birçok bileşen içerir ve geniş bir saldırı yüzeyi sunar. Kötü niyetli aktörler, bu köprülerdeki zayıflıkları sömürmek için güçlü bir motivasyona sahiptir.
Köprülerle İlişkili Zafiyetler
Köprülerin güvenliğini güçlendirmek için tasarımlarında ortaya çıkabilecek yaygın zafiyetleri kapsamlı şekilde anlamak önemlidir. Lansmandan önce köprüleri bu zafiyetleri tespit etmek ve düzeltmek amacıyla kapsamlı teste tabi tutmak tavsiye edilir. Bu güvenlik riskleri farklı alanlara ayrılabilir.
Bazı köprülerde, özellikle belirli merkeziyetsiz uygulamalara (DApp'lere) yönelik olanlarda, zincir üstü doğrulama vurgusu azaltılmış olabilir. Bu tür köprüler, mint etme, yakma ve token transferi gibi temel işlemleri yürütmek için merkezi bir arka uç kullanır. Doğrulama süreçleri ise zincir dışında gerçekleştirilir.
Diğer yandan, bazı köprüler mesajları doğrulamak ve zincir üstünde kontroller yapmak için akıllı sözleşmeler kullanır. Bir kullanıcı bir zincire fon yatırdığında, akıllı sözleşme imzalı bir mesaj oluşturur ve bu imzayı işlem içine dahil eder.
Bu imza, yatırmanın kanıtı olarak hizmet eder ve daha sonra hedef zincirde kullanıcının çekim talebini doğrulamak için kullanılır. Bu sağlam süreç, replay saldırıları ve sahte yatırma kayıtları gibi potansiyel güvenlik saldırılarını azaltır.
Yine de, zincir üstü doğrulama aşamasında bir zafiyet bulunuyorsa, bir saldırgan bunu istismar ederek ciddi zarar verebilir. Örneğin, işlem kayıtlarını doğrulamak için Merkle ağacı kullanan bir köprü durumunda, saldırgan sahte kanıtlar üretebilir. Bu kötü niyetli eylem, doğrulama sürecindeki zayıflığı kullanarak kanıt doğrulamayı atlatmalarına ve hesaplarına yasadışı şekilde yeni token mint etmelerine yol açar.
"Sarmalanmış Token'lar" ve Köprü Güvenliği
Bazı köprülerin benimsediği yaygın bir yaklaşım, sözde "sarmalanmış token'ların" kullanılmasını içerir. Örneğin bir kullanıcı Ethereum blockchain'inden BNB Chain'e DAI transfer ettiğinde, kullanıcının DAI'si Ethereum sözleşmesinden çekilir ve eşdeğer miktarda sarmalanmış DAI BNB Chain üzerinde oluşturulur.
Ancak bu işlemin doğrulaması yetersizse, sistem saldırganlar tarafından istismar edilebilir. Kötü niyetli bir sözleşme dağıtarak ve fonksiyonunu manipüle ederek bu saldırganlar, sarmalanmış token'ları köprüden istenmeyen bir adrese yönlendirebilir.
Böyle bir saldırıyı başarılı kılmak için failler, mağdurların köprü sözleşmesini onaylamasına dayanır; bu da onların transferFrom fonksiyonu aracılığıyla tokenları aktarabilmelerine izin verir. Bu sayede köprü sözleşmesinden varlıkları boşaltabilirler.
Ne yazık ki, birçok köprünün DApp kullanıcılarından sonsuz token onayı isteme uygulaması bu durumu daha da kötüleştirir. Bu yaklaşım gaz ücretlerini azaltabilir, ancak bir akıllı sözleşmenin kullanıcının cüzdanından sınırsız token erişimine izin vererek ek riskler oluşturur. Yeterli doğrulamanın olmaması ve aşırı onayın suistimal edilmesi durumunda saldırganlar, farkında olmayan kullanıcılardan token çekebilirler.
Zayıf Zincir Dışı Doğrulama ve Köprü Güvenliği
Bazı köprü sistemlerinde, zincir dışı arka uç sunucu, blokzincirden gönderilen mesajların meşruiyetini doğrulamada kritik bir rol oynar. Bu örnekte, yatırma işlemlerinin doğrulanmasına odaklanıyoruz.
Zincir dışı doğrulama kullanan bir blockchain köprüsü şu şekilde çalışır:
- Kullanıcılar DApp ile etkileşime girerek kaynak zincirdeki akıllı sözleşmeye token yatırır.
- DApp daha sonra yatırma işlem özetini (transaction hash) bir API aracılığıyla arka uç sunucuya gönderir.
- İşlem özeti sunucu tarafından çeşitli doğrulamalara tabi tutulur. Yetkili bir imzalayıcı mesajı imzalar ve meşru görülürse imzayı API aracılığıyla kullanıcı arayüzüne geri gönderir.
- İmza alındığında, DApp bunu doğrular ve kullanıcının kaynak zincirden tokenlarını çekmesine izin verir.
Arka uç sunucunun işlediği yatırma işleminin gerçekleştiğinden ve sahte olmadığından emin olması gerekir. Bu arka uç sunucu, bir kullanıcının hedef zincirde token çekip çekemeyeceğini belirler ve saldırganlar için yüksek değerli bir hedeftir.
Arka uç sunucu, işlemin yayılan (emitted) olayının yapısını ve olayı yayımlayan sözleşme adresini doğrulamalıdır. Eğer ikincisi ihmal edilirse, bir saldırgan meşru bir yatırma olayının yapısıyla aynı yapıda sahte bir yatırım olayı oluşturmak için kötü niyetli bir sözleşme dağıtabilir.
Eğer arka uç sunucu, olayı hangi adresin yayımladığını doğrulamazsa, bunu geçerli bir işlem olarak kabul edip mesajı imzalayacaktır. Ardından saldırgan, işlem özetini arka uca göndererek doğrulamayı atlatabilir ve hedef zincirde tokenları çekmesine izin verebilir.
Yerel Tokenların Hatalı İşlenmesi
Köprüler, yerel tokenlar ve yardımcı (utility) tokenlarla uğraşırken farklı yaklaşımlar kullanır. Ethereum ağında yerel token ETH iken, çoğu yardımcı token ERC-20 standardına uyar. ETH'yi başka bir zincire aktarmak için kullanıcıların önce köprü sözleşmesine ETH yatırması gerekir. Bu, ETH'nin işlemin üzerine eklenmesi ve miktarın "msg.value" alanından alınmasıyla gerçekleştirilir.
ERC-20 token yatırma işlemleri ETH yatırmadan önemli ölçüde farklıdır. ERC-20 token yatırımları için kullanıcıların köprü sözleşmesine tokenlarını harcama izni vermesi gerekir. Tokenlar yatırıldıktan sonra sözleşme ya kullanıcının tokenlarını "burnFrom()" fonksiyonuyla yakar ya da tokenları "transferFrom()" fonksiyonuyla sözleşmeye aktarır.
İki senaryoyu ayırt etmek için farklı yaklaşımlar mevcuttur. Bir yöntem aynı fonksiyon içinde if-else ifadesi kullanırken, diğer yöntem her senaryo için ayrı fonksiyonlar kullanır. ERC-20 yatırma fonksiyonu kullanılarak ETH yatırma girişiminden kaçınmak çok önemlidir; aksi takdirde fon kaybı yaşanabilir.
ERC-20 yatırma taleplerinde kullanıcılar genellikle token adresini depozito fonksiyonuna girdi olarak sağlar. Ancak bu, işlem sırasında güvenilmez dış çağrıların yapılabilmesi riski taşır. Bu riski azaltmak için yaygın bir uygulama yalnızca köprünün desteklediği tokenları içeren bir beyaz liste (whitelist) uygulamaktır. Beyaz listeye alınmış adreslerin argüman olarak geçmesine izin vererek proje ekibinin token adreslerini filtrelemiş olması sayesinde dış çağrılar önlenir.
Buna rağmen, köprüler yerel tokenların zincirlerarası transferleriyle uğraştığında sorunlar ortaya çıkabilir; çünkü yerel tokenların adresi yoktur. Bunun yerine yerel tokenı temsil etmek için sıfır adres (0x000...0) kullanılır. Bu durum, sıfır adres fonksiyona geçirilirse beyaz liste doğrulamasını baypas edebileceği için problem yaratabilir.
Eğer köprü sözleşmesi kullanıcı varlıklarını sözleşmeye aktarmak için "transferFrom" çağrısı yapıyorsa, sıfır adrese yapılan dış çağrı false döndürecektir çünkü sıfır adreste "transferFrom" fonksiyonu uygulanmamıştır. Ancak sözleşme dönüş değerini uygun şekilde ele almazsa, işlem yine de tokenları sözleşmeye aktarmadan gerçekleşebilir. Bu durum, saldırganların tokenları sözleşmeye aktarmadan işlemleri gerçekleştirmesine olanak tanır.
Blockchain Güvenliğinde Yanlış Yapılandırma Riskleri
Token ve adresleri beyaz listeye alma veya kara listeye alma, imzalayıcıları atama veya değiştirme ve diğer kritik yapılandırmaların çoğu blockchain köprüsünde ayrıcalıklı bir role ait sorumluluklardır. Doğru yapılandırma esastır; çünkü küçük ihmal ve hatalar bile ciddi sonuçlar doğurabilir.
Bir saldırgan, transfer kayıt doğrulamasını atlatmak için bir yanlış yapılandırmayı istismar etti. Proje ekibi, güvenilir mesajın varsayılan değerini temsil eden bir değişkeni değiştirmeyi içeren bir protokol yükseltmesi uyguladı. Bu değişiklik, mesajların otomatik olarak kanıtlanmasına yol açtı ve saldırganın herhangi bir mesajı gönderip doğrulamayı geçmesine imkan tanıdı.
Köprülerin Güvenliğini Artırmak
Birbirine bağlı blockchain ekosistemindeki güvenlik zorluklarını ele almak, daha önce tartışılan dört yaygın köprü zafiyetini anlamayı gerektirir. Her zafiyet kendi özel hususlarını sunar ve tek bir evrensel çözüm yoktur.
Hatasız doğrulama süreçleri oluştururken, her köprünün farklı doğrulama gereksinimleri olduğundan genel geçer kurallar sunmak zordur. En etkili strateji, doğrulama mantığının bütünlüğünü sağlarken potansiyel saldırı vektörlerini tespit edip azaltmak için kapsamlı test yapmaktır. Sonuç olarak, potansiyel saldırılara karşı sıkı testler ve köprülerdeki yaygın güvenlik zafiyetlerine odaklı bir yaklaşım güvenli bir ortam için hayati önemdedir.
Sonuç
Zincirlerarası köprüler, sahip oldukları yüksek değer nedeniyle uzun süredir saldırganların hedefi olmuştur. Geliştiriciler, dağıtımdan önce kapsamlı testler yaparak ve üçüncü taraf denetimlerine katılarak son yıllarda köprüleri etkileyen ciddi siber saldırıların riskini azaltabilirler. Çok zincirli bir dünyada köprüler vazgeçilmezdir, ancak bir Web3 altyapısı tasarlanıp inşa edilirken güvenlik her zaman ilk sırada olmalıdır.