Kripto ödeme platformu Gnosis Pay, altyapısında kullanılan modüllerden biriyle ilişkilendirilen güvenlik olayı nedeniyle topluluğun gündemine oturdu. Güvenlik araştırmacılarının paylaştığı bulgulara göre saldırganlar, Gnosis Pay hesap mimarisinde önemli rol oynayan Zodiac Delay Module ile bağlantılı bir zafiyetten yararlanarak kullanıcı varlıklarını riske attı.
Olayın ortaya çıkmasının ardından çok sayıda kullanıcının hesaplarındaki varlıkları çekmeye başladığı ve sistemden çıkış yaptığı belirtilirken, yaşanan gelişme Gnosis Pay'in güvenlik mimarisi hakkında yeni tartışmaları da beraberinde getirdi.
Saldırının odağında Delay Module yapısı yer aldı
Gnosis Pay hesapları, temel olarak Safe tabanlı cüzdanlar üzerine inşa edilmiş durumda. Bu yapıda Delay Module ve Roles Module isimli iki farklı modül bulunuyor. Delay Module, kullanıcı işlemleri ile ödeme süreçleri arasında belirli bir zaman gecikmesi oluşturarak olası çift harcama risklerini önlemek amacıyla kullanılıyor.
Ancak güvenlik incelemelerine göre saldırganlar, bu mimariyle ilişkili bileşenleri hedef alarak yetkisiz işlemler gerçekleştirebildi. Olayın teknik detayları incelenirken, güvenlik uzmanları modül bazlı izinlerin ve üçüncü taraf entegrasyonların oluşturduğu risklere dikkat çekti.
Milyonlarca dolarlık kayıp daha önce de gündeme gelmişti
Son gelişmeler, kısa süre önce Ethereum ve Base ağlarında yaşanan başka bir saldırıyı da yeniden gündeme taşıdı. Güvenlik şirketi Blockaid'in verilerine göre yaklaşık 86 farklı Safe hesabı hedef alınmış, saldırganlar iki saatten kısa sürede yaklaşık 3 milyon dolarlık varlığı ele geçirmişti.
Söz konusu olayda saldırganların ele geçirdikleri tokenleri saldırgana ait likidite havuzları üzerinden DAI'ye dönüştürdüğü ve fonları tek bir adreste topladığı aktarılmıştı. Yapılan analizlerde, kullanıcıların daha önce yetki verdiği modüllerin saldırının gerçekleşmesinde kritik rol oynadığı belirtilmişti.
Kullanıcı güveni yeniden sorgulanıyor
Yaşanan gelişmeler yalnızca teknik güvenlik tartışmalarını değil, kullanıcı davranışlarını da etkiledi. Zincir üstü verileri takip eden bazı gözlemciler, olayın ardından birçok kullanıcının fonlarını platform dışına taşımaya başladığını ve sistemden ayrılmayı tercih ettiğini aktardı.
Uzmanlar, özellikle modüler Safe altyapısı kullanan projelerde üçüncü taraf modüllerin düzenli olarak denetlenmesi gerektiğini vurguluyor. Güvenlik denetimlerinden geçmiş olsa bile ek modüllerin zaman içerisinde yeni saldırı vektörleri oluşturabileceği ifade ediliyor.
Gözler Gnosis Pay ve geliştirici ekipte
Topluluk şimdi hem Gnosis Pay ekibinden hem de ilgili modüllerin geliştiricilerinden gelecek açıklamalara odaklanmış durumda. Olayın kapsamının netleşmesiyle birlikte güvenlik mimarisinde yeni güncellemelerin ve ek koruma mekanizmalarının devreye alınması bekleniyor.
Kripto ödeme sistemlerinin geleneksel finans altyapılarıyla daha fazla entegre olduğu bir dönemde yaşanan bu olay, akıllı sözleşme modüllerinin güvenliğinin kullanıcı güveni açısından ne kadar kritik olduğunu bir kez daha ortaya koydu.
