Kripto Kullanıcısının Bilmesi Gereken Akıllı Sözleşme Saldırıları

Akıllı sözleşmeler koda yazılmış kurallardır; ancak saldırganlar bu kuralların arasındaki en küçük boşluğu bile silah olarak kullanabilir. Yeniden giriş (reentrancy), flaş kredi ve oracle manipülasyonu, erişim kontrolü açıkları, MEV düzenleme taktikleri ve iş mantığı hataları; 2025 yılında zincir üstü hırsızlığı 3,4 milyar doları aşıran olayların büyük bölümünün arkasında bu saldırı kategorileri yatmaktadır. Bu rehber her saldırı türünü mekanizmasıyla, gerçek kayıplarla ve kontrol edebileceğiniz kırmızı bayraklarla ele almaktadır. Bir protokole ilk tokenınızı yatırmadan önce bilmeniz gereken her şey burada.

📷 Tek bir işlemin flaş kredi, oracle okuması ve ayrıcalıklı çağrıyı birleştirerek nasıl zincirlediğini gösteren katmanlı diyagram

Akıllı Sözleşmeler Neden Hâlâ Savunmasız?

Üç yapısal gerçek akıllı sözleşmeleri sürekli hedef hâline getirmektedir.

Değiştirilemezlik iki ağızlı kılıçtır. Kodu gizlice yamamak mümkün değildir; yükseltilebilir proxy tasarımları ise riski yükseltme anahtarını elinde tutan kişiye kaydırır.

İşlemler blok onayı öncesinde herkese açıktır. Bekleyen bir işlem, hangi fiyattan alım yapacağınızı mempool'u izleyen herkese ilan eder.

Yüksek değerli sistemler profesyonel saldırganları çeker. Bu kişiler protokolleri finansal makineler gibi tersine mühendislikle inceler ve açıklardan kar elde etmeyi bir uğraş olarak benimser.

2025'teki en büyük tek olay, bir borsanın imzalama iş akışındaki güvenlik açığı nedeniyle yaklaşık 1,5 milyar dolar kaybetmesiyle gerçekleşti. Bu rakam tüm yılın on saldırısına eşitti ve bize şunu öğretti: akıllı sözleşme güvenliği artık yalnızca Solidity kodu değil, operasyonel güvenlik ve anahtar yönetimi anlamına da gelmektedir.

COINOTAG Perspektifi: Saldırılar İzole Değil, Bileşiktir

Modern DeFi protokolleri köprülerden, katman 2 ortamlarından ve fiyat akışlarından bağımsız değildir. Kendi başına kusursuz olan bir protokol, güvendiği oracle ödünç alınan sermayeyle hareket ettirilebildiğinde başarısız olabilir. Bir sözleşmeyi değerlendirirken yalnızca o sözleşmenin satırlarına değil, temas ettiği tüm yüzeye bakmalısınız.

En Fazla Hasar Veren Beş Saldırı Türü

Aşağıdaki tablo en yüksek frekanslı ve en büyük etkili beş saldırıyı gerçek kayıplarıyla karşılaştırmaktadır:

📷 Bir blok gezgini işlem izinde yeniden giriş drenajına özgü tekrarlayan iç çağrıları gösteren ekran görüntüsü

Yeniden Giriş: Kontrolü Çok Erken Teslim Etmek

Yeniden giriş saldırısı, bir sözleşme kendi kayıtlarını güncellemeden önce değer gönderdiğinde veya dışarıdaki bir adresi çağırdığında gerçekleşir. Saldırganın sözleşmesi, bu pencerede kurban sözleşmeyi tekrar çağırır ve bakiye azaltılmadan fonları tüketir.

The DAO ve Günümüzdeki Anlamı

The DAO açığı tam olarak bu sıralama hatasından yararlandı: fonlar aktarıldı, iç bakiye hiç azaltılmadı. Tekrarlanan geri çekim döngüsü yaklaşık 3,6 milyon ETH'yi saptırdı ve ardından gelen tartışmalı hard fork ekosistemin seyri değiştirdi. Aynı hata günümüzde protokol yükseltmelerinde, ERC-777 token kancalarında ve çapraz sözleşme geri çağrımlarında yeniden ortaya çıkmaktadır.

Üç Adımda Doğru Sıralama

1. Kullanıcının bakiyesini kontrol et.
2. Kullanıcının bakiyesini güncelle.
3. Fonları son olarak gönder.

Bu sıraya kontrol-etki-etkileşim deseni denir. Yeniden giriş kilidi, hassas durum değişikliği tamamlanmadan aynı fonksiyonun tekrar çalıştırılmasını engeller. Çekme ödemeleri ise kullanıcıların fonları duyarlı bir değişiklik anında almak yerine ayrı bir adımda talep etmesine olanak tanır.

Flaş Krediler ve Oracle Manipülasyonu

Flaş kredi, aynı işlem içinde geri ödenmek koşuluyla teminatsız büyük miktarda borç almayı sağlar. Flaş kredinin kendisi bir güvenlik açığı değildir; zayıf fiyatlama, teminat veya likidite varsayımlarını gün yüzüne çıkaran bir büyüteçtir.

Saldırı akışı tutarlıdır: büyük miktarda borç al → fiyatı veya bakiyeyi geçici olarak oydur → bu geçici duruma güvenen hesaplamayı tetikle → değeri çek → krediyi geri öde → farkı cebe indir.

Sayısal Çalışma Örneği

Bir borç verme protokolü, 100.000 USDC ve 100 TOKEN içeren tek bir ince likidite havuzundan spot fiyatı okuduğunu varsayalım. Bu yapı TOKEN başına 1.000 USDC fiyat ima eder.

Saldırgan şu adımları izler:

1. Flaş krediyle 900.000 USDC borç alır.
2. Bu sermayeyi havuza sürerek zincir üstü fiyatı işlem süresince yaklaşık 4.000 USDC/TOKEN'a iter.
3. Az miktarda TOKEN teminat olarak yatırır; protokol bunu gerçek değerinin dört katıyla değerlendirir.
4. Şişirilmiş teminata karşı fazla borç çeker.
5. TOKEN'ları geri satar, havuzu eski durumuna getirir, flaş krediyi öder ve aradaki farkı alır.

PancakeBunny bu saldırı türüyle yaklaşık 45 milyon dolar, Harvest Finance ise benzer bir fiyatlama kırılganlığından dolayı yaklaşık 24 milyon dolar kaybetti.

📷 İnce bir havuzdaki geçici işlem içi fiyat zirvesini aynı penceredeki kararlı zaman ağırlıklı ortalama ile karşılaştıran grafik

Geçerliliğini Koruyan Savunmalar

• Tek spot okuma yerine zaman ağırlıklı ortalama fiyatlama.
• Birden fazla kaynaktan ortanca (median) hesaplama.
• Aşırı blok içi hareketleri reddeden sapma kontrolleri.
• Devre kesiciler ve duraklatma koşulları.
• İnce bir havuzun gerçekliği belirleyememesi için derinlik gereksinimleri.

Kullanıcı olarak, sığ havuzlardan tek spot fiyat okuyan herhangi bir protokolü yüksek riskli kabul edin ve kayma ayarlarınızı sıkı tutun.

Oracle ve Veri Akışı Hataları

Oracle saldırısı, bir protokolün yanlış ya da ucuza hareket ettirilebilir girişlere dayanmasını sağlar. Bir blockchain oracle'ı tek kaynaktan veri çekiyorsa tek bir başarısızlık noktasıdır.

Manipülasyon genellikle fiyatların ucuza oynatılabildiği düşük likidite havuzlarında başlar, ardından flaş kredi sermayesiyle ölçeklenir. Mango Markets bu konudaki ders kitabı örneğidir: bozulmuş teminat fiyatlandırması yaklaşık 116 milyon dolarlık çekilime olanak tanırken Vee Finance de tek oracle'a güvenerek yaklaşık 34 milyon dolar kaybetti.

Savunma bu hatalarla tam tersidir: kaynakları birleştirin, ortanca alın, güncelliği zorunlu kılın ve aykırı değerleri reddedin.

Erişim Kontrolü Açıkları

Erişim kontrolü, sözleşmeleri kimin yükselteceğini, para çekimlerini kimin durduracağını, token basımını kimin yapacağını ve hazine fonlarını kimin taşıyacağını belirler. Bu katman çöktüğünde saldırgan yalnızca ayrıcalıklı fonksiyonu çağırır ve diğer tüm kontrolleri atlar.

En yaygın hatalar şunlardır:

• Yetki kontrolü eksikliği.
• Hatalı fonksiyon görünürlüğü.
• Çok sayıda adresin hassas eylemleri gerçekleştirebilmesi.
• Yetkilendirme için `msg.sender` yerine `tx.origin` kullanımı (aracı sözleşme üzerinden kimlik avına kapı açar).

Parity multisig hack'i 150.000'den fazla ETH'yi tüketti; ayrı bir Parity hatası ise yaklaşık 280 milyon dolar değerinde ETH'yi dondurdu. Sağlam bir mimari; kritik eylemler için çoklu imza cüzdanı, tehlikeli değişiklikleri geciktiren zaman kilidi ve hiçbir anahtarın hem önerip hem uygulayamayacağı rol ayrımını birleştirir.

Kullanıcı olarak, anlık yükseltmeleri uyarı işareti olarak değerlendirin ve multisig ile zaman kilidi koruması olmayan protokollere mesafeli durun.

MEV, Ön Çalışma ve Sandviç Saldırıları

Maksimal çıkarılabilir değer (MEV), işlem sıralaması yoluyla elde edilen kârdır. Bir araştırmacı bekleyen işlemleri görüp blokta nasıl konumlandırılacaklarını etkileyebildiğinde, bu değeri sizin pahasınıza çıkarır; bu da daha kötü gerçekleşme fiyatları ve gizli kayma olarak ortaya çıkar.

Temel MEV türleri:

• Ekleme (Insertion): İşleminizin önüne bir işlem yerleştirilir.
• Yerinden etme (Displacement): İşleminiz blokta daha geriye itilir.
• Baskılama (Suppression): Dahil edilmeniz geciktirilir.
• Sandviç: İşleminiz öncesinde alım, sonrasında satış sarmalanır; aradaki fark saldırganın cebine gider.

Ethereum'da düzenleyici başvurularında referans gösterilen şeffaflık verileri, Eylül 2022 ile Haziran 2024 başı arasında gerçekleşen yaklaşık 526.207 ETH çıkarılabilir değere işaret etmektedir; bu yaklaşık 1,1 milyar dolara karşılık gelir.

Protokol düzeyinde çözümler taahhüt-açıklama şemaları, toplu açık artırmalar ve MEV'e duyarlı oracle okumalarıdır. Kullanıcı olarak: disiplinli kayma sınırları belirleyin, sığ havuzlardan kaçının ve mevcut olduğunda MEV korumalı işlem aktarıcılarına yönlendirme yapın.

İş Mantığı ve Ekonomik Tasarım Hataları

Mantık hataları sözdizimi değil, kuralların yanlışlığından kaynaklanır. Bir sözleşme mükemmel çalışabilir ve yine de açık barındırabilir; çünkü teşvik yapısı, yönetişim veya fiyat davranışı hakkında güvenli olmayan varsayımlarda bulunur.

Yönetişim ele geçirme bu konunun başat örneğidir. Beanstalk olayında bir saldırgan yeterli yönetişim kontrolü elde ederek sözleşmenin tam olarak tasarlandığı gibi çalışmasını sağlarken yaklaşık 182 milyon dolar çekti. DAO yönetişimini kasıtlı olarak kötüye kullanan Mango Markets ise nasıl bozulmuş ekonomik girdilerin bir pozisyonu olduğundan güvenli gösterebileceğini gözler önüne serdi.

Önlem: Varsayımları düşmanca iddialar olarak test edin, değişmezleri zorunlu kılın, senaryo ve kaos simülasyonları çalıştırın; risk büyüklüğü bunu haklı kıldığında hedefli biçimsel doğrulama uygulayın. Anlık, düşük nisap gerektiren yönetişim değişikliklerine sahip protokoller ekstra inceleme hak eder.

İleri Düzey Bilinmesi Gereken Açıklar

Bazı zayıflıklar güçlü özelliklerin içine gizlenmiştir.

Delegatecall Tehlikesi

`delegatecall`, başka bir sözleşmenin kodunu kendi depolama alanınıza karşı çalıştırır. Kütüphaneleri ve yükseltmeleri bu şekilde güçlendirir; ancak uyumsuz depolama düzenleri veya güvenilmeyen hedef kod kritik durumu ezebilir. Yalnızca güvenilir koda delegatecall yapın ve depolama düzenlerini inceleme altında kilitleyin.

İmza Tekrar Oynatma

Geçerli bir imzanın farklı bir bağlamda yeniden kullanılması, saldırgana yetkili bir eylemi tekrarlatır. 2022'de bir kurtarma sürecindeki imza tekrar oynatma saldırısında yaklaşık 15 milyon Optimism tokeni alındı. Bunu önlemek için her imzayı nonce'lar, son kullanım süreleri ve EIP-712 aracılığıyla alan ayrımı ile bağlayın. Bu kavramsal olarak bir tekrar oynatma saldırısıyla ilişkilidir.

Zorla Gönderilen Ether

Bir sözleşme `payable` fonksiyon olmadan da ETH alabilir. `address(this).balance` değerini asla iç durumun kanıtı olarak kullanmayın; muhasebede açık takip zorunludur.

Tam Sayı Taşması

Solidity 0.8 kontrollü aritmetik eklediğinden bu risk azalmıştır; ancak eski çatallamalarda hâlâ yaşamaktadır. Tarihsel olarak bir alt taşma 866 ETH'yi tüketti.

Hizmet Reddi

Sınırsız bir listeyi döngüleyen bir fonksiyon blok gaz sınırını aşabilir ve kalıcı olarak çalışmaz hâle gelebilir; bu da fonları kilitler. Sınırlı işler ve itme-yerine-çekme deseni kullanın.

2025 Bize Ne Öğretti: Mega Açıklar İncelemesi

Desen çarpıcıdır. Yoğun likidite mantığı, yuvarlama hassasiyeti ve ayrıcalıklı anahtar kontrolü artık klasik yeniden giriş hatasının yanında yer almaktadır. 2025'teki en büyük kayıplar saf kod hatalarından değil, bileşik sistemlerin operasyonel zayıflıklarından kaynaklandı.

Riskler ve Tuzaklar: Güvenlik Çalışmasını Planlarken

• Denetim riski azaltır, yok etmez. Yönetişim ve iş mantığı hatalarını içeren en büyük açıkların çoğu denetlenmiş kodda, tam olarak yazıldığı gibi çalışırken gerçekleşti.
• Temel mantığı, bağımlılığı, izinleri veya yeni bir yükseltme yolu değiştirdiğinizde yeniden denetleyin.
• Dağıtım sonrası izleme, duraklatma mekanizması ve açık ifşa ya da böcek ödülü programı olmadan lansmanın ardından kör olursunuz.
• Tek korumasız yükseltme anahtarı diğer tüm kontrolleri geçersiz kılabilir. 2025 bunu defalarca kanıtladı.

2026 için Pratik Güvenlik İş Akışı

Güvenlik artık denetim adı verilen tek bir olay değildir. Gerçek kayıpların çoğu kod gerçek kullanıcılarla ve gerçek likiditeyle buluştuğunda gerçekleştiğinden, bu süreç dağıtımdan önce başlamalı ve lansmanın ardından da devam etmelidir.

Farklı Hata Modlarını Yakalayan Test Metodolojisi

1. Statik analiz (Slither): Yaygın riskli kalıpları hızlıca işaretler.
2. Sembolik yürütme (Mythril): Pek çok yürütme yolunu araştırır.
3. Fuzzing (Echidna, Foundry): Otomatik olarak düşmanca girdiler üretir.
4. Manuel inceleme: Araçların anlayamadığı yönetişim ve ekonomik varsayımları doğrular.
5. Hedefli biçimsel doğrulama (Certora): Küçük bir zorunlu-doğru özellikler kümesini kanıtlar.

Daha derin protokol analizi ve araç karşılaştırması için akıllı sözleşme denetimi nasıl yapılır ve blockchain güvenlik denetimleri rehberlerimize göz atın.

Altmış Saniyede Kontrol Edebileceğiniz Kırmızı Bayraklar

• Teminat veya tasfiye, ince bir havuzdan gelen spot fiyata dayanıyor.
• Yedek akış veya mantıklılık kontrolü olmayan tek bir oracle.
• Yönetici, zaman kilidi olmayan bir proxy aracılığıyla anında yükseltme yapabiliyor.
• Hazine veya yükseltme izinlerinde çoklu imza yok.
• Sonsuz basım yollarına veya kırılgan sabitleyicilere sahip tokenomik tasarım.

Çoğu "sürpriz" hack aslında geriye bakıldığında hiç de sürpriz değildir. Bu kalıpları öğrenin, kırmızı bayrakları ciddiye alın ve her protokolü birçok parçadan oluşan bir makine olarak değerlendirin; saldırganın ihtiyacı olan tek şey bir gevşek vidadır. Varlıklarınızı korumak için daha kapsamlı bir kontrol listesi arıyorsanız kripto güvenliği rehberimiz size yol gösterecektir.

Ethereum ekosistemi veya Bitcoin çevresindeki DeFi altyapısıyla etkileşime giren her kullanıcı için bu bilgiler finansal tavsiye değil; temel güvenlik farkındalığıdır.