Derinlik Analizi Safe Sıkıntısı: Guard Sözleşme Babel Kulesi'ni Yeniden İnşa Edebilir mi?
2025 yılının 21 Şubat'ında, kripto para sektörü tarihinin en ciddi varlık yönetim kriziyle karşılaştı. Bir ticaret platformunun zincir üzerindeki çoklu imza cüzdanı hedefli bir saldırıya uğradı ve neredeyse 1.5 milyar dolar değerinde varlık, "yasal imza" ile gerçekleştirilen bir işlemle sessizce kayboldu. Olay sonrası yapılan zincir analizi, saldırganın hassas sosyal mühendislik saldırılarıyla çoklu imza yetkilerini elde ettiğini, Safe sözleşmesinin deleGatecall işlevini kullanarak kötü niyetli bir mantık yerleştirdiğini ve nihayetinde çoklu imza doğrulama mekanizmasını aşarak fonları anonim bir adrese transfer ettiğini gösterdi.
Bu olay, acı bir gerçeği ortaya çıkardı: "Çoklu İmza" "mutlak güvenlik" anlamına gelmez; Safe çoklu imza cüzdanı gibi güvenlik mekanizmaları bile, ek koruma önlemleri yoksa, kırılma riski taşır. Bu, Safe çoklu imza cüzdanına yönelik ilk saldırı durumu da değildir. Geçen yıl iki platform sırasıyla 230 milyon dolar ve 50 milyon dolar kaybetti, her ikisi de benzer saldırı yöntemleriyle karşılaştı. Safe çoklu imza cüzdanı saldırı vakaları aşağıdaki teknik benzerlikleri göstermektedir:
Aşırı imza mekanizmasına bağımlılık: Güvenlik sorumluluğunu tamamen özel anahtarın korunmasına devretmek.
Dinamik savunma eksikliği: İşlem gerçekleştirilmeden önce gerçek zamanlı risk taraması eksik.
İzin kontrolü kaba: deleGatecall gibi yüksek riskli işlemler için beyaz liste mekanizması oluşturulmamıştır.
Bu dizi olayın temel sorunu, Safe sözleşmesinin kendisinde değil, tüm sistemin entegrasyon sürecindeki güvenlik açıklarındadır, özellikle de ön uç doğrulama aşamasında. Bu, bize şunu düşündürtmektedir: Safe'in ek güvenlik önlemleri mekanizması sayesinde çok imzalı cüzdanların koruma kapasitesini nasıl güçlendirebiliriz?
Güvenli
Safe, yüksek değerli varlıkların ve dijital para birimlerinin güvenli depolanması ve transferi için kullanılan çoklu imza (Multi-Sig) cüzdanıdır. Merkeziyetsiz varlık yönetiminin altyapısı olarak, çok taraflı iş birliği doğrulama mekanizması sayesinde fon işlemlerinin güvenliğini sağlamakta, tek bir yöneticinin veya hackerın tek nokta arızası ile kötü niyetli işlemler gerçekleştirmesini önlemektedir. DAO yönetimi, kurumsal fon güvenliği, merkeziyetsiz fon havuzları gibi alanlarda geniş bir uygulama alanına sahiptir. Bu sözleşme Safe ekibi tarafından geliştirilmiştir ve günümüzdeki sektör standartlarının zincir üzerindeki varlık yönetim çözümüdür. Sözleşme, işlem verilerinin güvenliğini ve doğrulanabilirliğini artırmak için yapılandırılmış veri imzası sağlamak amacıyla EIP-712 standardını kullanmaktadır.
Temel Kullanım
Fon güvenliği yönetimi: Sözleşme, birden fazla önceden belirlenmiş sahibi (Owners)'in işlemi onaylamasını gerektirir, böylece tek nokta hatası veya kötü niyetli işlemleri etkili bir şekilde önleyerek fon güvenliğini sağlar.
İşlem yürütme ve yönetimi: Yerleşik çoklu imza doğrulama mekanizması sayesinde, sözleşme imza eşik şartlarını karşıladığı durumda dışa transfer gerçekleştirebilir, diğer sözleşmeleri çağırabilir veya karmaşık iş mantıklarını işleyebilir, token ve yerel para birimlerinin ödemelerini ve ücret geri ödemelerini destekler.
Modüler genişletme: Sözleşme modüler bir tasarım benimsemekte olup, birden fazla yönetim modülünü (OwnerManager, ModuleManager, GuardManager, FallbackManager vb.) miras alarak ve birleştirerek işlevselliğini esnek ve genişletilebilir hale getirmekte, farklı uygulama senaryoları için özelleştirilmiş destek sunmaktadır.
Fonksiyon Analizi
execTransaction fonksiyonu çoklu imza doğrulamasından geçmiş bir işlemi gerçekleştirir:
İşlemin benzersiz hash değerini hesapla (işlem parametreleri, nonce vb. ile birleştirerek);
Tüm imzaların geçerliliğini doğrulayın, her imzanın yasal sahipten veya önceden onaylı bir adresten geldiğinden emin olun;
Hedef adresin iş mantığını çağırın ve işlem gerçekleştirildikten sonra olayla başarı veya başarısızlık durumunu kaydedin;
Esnek gas ücretleri işleme desteği, tazminat ödenirken işlem maliyetlerinin doğru bir şekilde hesaplanmasını sağlar.
checkContractSignatures & checkNSignatures fonksiyonu, işlem veya mesajın imza verilerini doğrular:
EOA hesap imzalarını, sözleşme imzalarını (EIP-1271) ve ön onaylı hash'leri ayrı ayrı işleyin;
İmzaların sahibinin sırasına göre düzenlendiğinden emin olun ve her bir imzanın geçerli bir adresten geldiğinden emin olun, yeniden oynatma saldırılarını ve imza değişikliklerini önlemek için.
getTransactionHash fonksiyonu, imza doğrulama ve yeniden oynatma saldırılarını önlemek için işlem hash'ini oluşturur:
EIP-712 standartını kullanarak işlem verilerini yapılandırılmış hash'e dönüştürme;
Bellek işlemlerini optimize etmek için satır içi montaj kullanarak hesaplama verimliliğini artırın;
Mevcut nonce değerini birleştirerek, her işlemin benzersizliğini sağlamak.
handlePayment fonksiyonu, işlem sürecindeki gas tazminat ödemesini işler:
Gerçek tüketilen gas ücretleri ve temel ücretlere göre ödeme miktarını hesaplayın;
ETH ve diğer tokenlerin ödemesini destekleyerek, ücret iadesinin doğru ve hatasız olmasını sağlar.
onBeforeExecTransaction, execTransaction fonksiyonu çalıştırılmadan önce çağrılan bir iç sanal kanca fonksiyonudur. Bu fonksiyonun tasarımı, Safe sözleşmesini miras alan alt sözleşmelerin işlem gerçekleştirilmeden önce özel mantık işlemleri yapmasına izin vermektir. Alınan parametre kümesi şunları içerir:
to:Hedef adres - İşlem yapmak için çağrılacak sözleşme veya hesap adresi
değer: Ethereum değeri - İşlemle gönderilen Ethereum miktarı
data: Veri yükü - Fonksiyon seçici ve parametreleri içeren çağrı verisi
operation:İşlem Türü - CALL mı yoksa DELEGateCALL mı olduğunu belirleyin
safeTxGas:İşlem gaz limiti - İşlemin gerçekleştirilmesi için ayrılan gaz miktarı
baseGas: Temel gas - İşlem yürütümünden bağımsız gas maliyeti
gasPrice:gas fiyatı - işlem ücreti tazminatı için hesaplanan gas fiyatı
gasToken:gas token - İşlem ücretlerini ödemek için kullanılan token adresi
signatures:İmza kümesi - Sahiplerin işlemler üzerindeki imza verileri
Çoklu imza cüzdanı sözleşmeleri, titiz güvenlik tasarımı ve esnek modüler yapısı sayesinde dijital varlık yönetimi için etkili ve güvenli çözümler sunarak, işlem başlatmadan nihai yürütmeye kadar olan süreçte tam güvenlik kontrolü sağlamış ve blok zinciri güvenlik yönetiminin önemli bir aracı haline gelmiştir. Ancak dikkat edilmesi gereken bir diğer nokta, mağdurların çoğunun imza için donanım cüzdanlarına bağımlı olmasıdır; bazı donanım cihazlarının yapılandırılmış veri imzalaması gösteriminde zayıf performans sergilemesi, kullanıcıların işlem verilerini kısa süre içinde doğru bir şekilde tanımlayamamasına neden olabilir ve bu da "kör imza" riski taşır. Bu duruma karşı, donanım ve veri gösterim etkisinin iyileştirilmesinin yanı sıra, çoklu onay, akıllı bildirimler ve imza doğrulama araçlarının güçlendirilmesi gibi önlemler de keşfedilebilir; böylece kör imzanın getirdiği güvenlik riskleri daha da azaltılabilir.
Güvenlik Koruma
Safe sözleşmesinde 1.3.0 sürümünde tanıtılan önemli güvenlik özelliği - Safe Guard mekanizması. Bu mekanizma, standart n-out-of-m çoklu imza şemasına ek kısıtlamalar sağlamayı amaçlamakta ve işlem güvenliğini daha da artırmaktadır. Safe Guard'ın temel değeri, işlem gerçekleştirme aşamalarında güvenlik kontrolleri yapabilme yeteneğidir:
İşlem öncesi kontrol (checkTransaction): Guard mekanizması, işlemin gerçekleştirilmesinden önce, işlemin tüm parametrelerini programatik olarak kontrol edebilir ve işlemin önceden belirlenmiş güvenlik kurallarına uygun olduğundan emin olabilir.
交易后检查(checkAfterExecution):İşlem tamamlandıktan sonra, Guard ek bir güvenlik doğrulaması yapacak ve işlem sonrası Safe cüzdanının nihai durumunun beklenenle uyumlu olup olmadığını kontrol edecektir.
Yapı Analizi
Safe'de, çoklu imza işlemleri genellikle execTransaction fonksiyonu aracılığıyla gerçekleştirilir. Safe Guard etkinleştirildiğinde, kullanıcı çoklu imza işlemi gerçekleştirdiğinde, Safe akıllı sözleşmesi, işlem öncesi kontrolü gerçekleştirmek için Guard akıllı sözleşmesinin checkTransaction fonksiyonunu çağıracaktır. Çoklu imza işlemi tamamlandıktan sonra, Safe akıllı sözleşmesi, işlemin sonuçlarını kontrol etmek için Guard akıllı sözleşmesinin checkAfterExecution fonksiyonunu çağıracaktır.
Safe sözleşmesi Guard mekanizması aracılığıyla çoklu imza işlemi ön kontrolü gerçekleştirirken, checkTransaction fonksiyonu hedef sözleşme adresi, çağrı yöntemi, yürütme verileri (örneğin deleGatecall), owner imza bilgileri, Gas yapılandırması ve ödeme bilgilerini içeren tam bir işlem bağlamı verisi alacaktır. Bu mekanizma, geliştiricilerin çok boyutlu risk kontrol stratejileri uygulamasını sağlar; örneğin sözleşme beyaz liste yönetimi (etkileşimli adresleri sınırlama), fonksiyon düzeyi yetki yönetimi (yüksek riskli fonksiyon seçicilerini devre dışı bırakma), işlem sıklığı kısıtlaması ve fon akışına dayalı dinamik kurallar gibi. Guard stratejilerinin uygun bir şekilde yapılandırılması, saldırganların sözleşme dışı katmanları kullanarak saldırı gerçekleştirmelerini etkili bir şekilde engelleyebilir.
Son dönemde sürekli olarak güvenlik olaylarının ortaya çıkmasıyla birlikte, taraflar çoklu imza cüzdan sözleşmelerinin güvenliğine giderek daha fazla ilgi göstermeye başladı. Donanım cüzdanı sağlayıcıları, benzer risklerin tekrar yaşanmaması için Safe sözleşmelerinin analiz ve koruma yeteneklerinin artırılması çağrısında bulundu. Belirli bir borsa platformundaki olayın ardından, birçok proje ekibi Safe sözleşmelerine odaklanmaya başladı ve Guard mekanizması temelinde yükseltme ve genişletme çözümleri keşfetmeye başladı. Bu bağlamda, Guard mekanizmasına dayanan yenilikçi uygulamalar dikkat çekmektedir. Bu uygulamalar, Safe çoklu imza cüzdanı üzerinde kurulu bir ara katman güvenlik çözümü oluşturarak, alt varlıklar ile kullanıcı varlıkları arasında ek bir güvenlik sağlıyor. Bu çözümün temel işlevi, Safe çoklu imza işlemlerine dahil olan hedef sözleşme, çağrı yöntemi, yürütme verileri, sahip imza bilgileri, ödeme bilgileri ve gas bilgilerini checkTransaction fonksiyonuna aktararak, işlem üzerinde son derece ayrıntılı bir kontrol sağlamaktır. Bu kontrol, beyaz liste sözleşme çağrıları, beyaz liste fonksiyon işlemleri, beyaz liste transfer hedefleri, işlem sıklığı gibi yetki kontrollerini içermektedir.
Dikkat edilmesi gereken nokta, Safe'in kendisinin yalnızca Guard yönetimi ve geri çağırma işlevleri sağladığı, gerçek çoklu imza işlem kontrol mantığının kullanıcının kendisi tarafından gerçekleştirildiği ve güvenliğin Guard uygulamasının kalitesine bağlı olduğudur. Bazı çözümler bu düşünceyi genişleterek, her Vault için belirli bir Guardian atamakta, böylece izin verilen hedef adresleri ve işlem yetkilerini belirlemekte, izin verilen sözleşmeleri tanımlamakta, izin verilen işlev işlemlerini tanımlamakta ve ACL doğrulama gereksinimlerini gerçekleştirmektedir. Aynı zamanda, ayrı bir yönetim mekanizması kullanarak, Vault Guardian'ın uygulamayı gerçekleştirmesini sağlamakta ve Governor yönetim yetkisini kontrol etmektedir; böylece Guardian bir sorun yaşasa bile, kullanıcı varlıklarını korumak için zamanında düzeltici önlemler alınabilmektedir. Benzer tasarım anlayışı diğer projelerin güvenlik modüllerinde de uygulanmakta; kritik işlemleri engelleyerek ve beyaz liste mekanizması kullanarak modül kurulumu, kanca ayarları ve doğrulayıcı yönetimi gibi yüksek riskli işlemleri hassas bir şekilde kontrol etmektedir, böylece yalnızca güvenilir sözleşmelerin sisteme eklenmesini sağlamaktadır ve cüzdana kalıcı bir güvenlik garantisi sunmaktadır.
Bir ticaret platformunda bir olay saldırı zincirinde, eğer Safe sözleşmesi makul bir şekilde yapılandırılmış Guard mekanizmasını dağıttıysa, saldırganın execTransaction ile başlattığı kötü niyetli deleGatecall, ön kontrol aşamasında çoklu stratejilerle engellenecektir: Guard'ın checkTransaction fonksiyonu öncelikle deleGatecall işlem türünü tanır ve devre dışı bırakma kurallarını tetikler (örneğin, operation'ın yalnızca normal çağrı ile sınırlı olmasını zorunlu kılmak), ardından data alanını çözerek sıradışı sözleşme adresini ve yüksek riskli fonksiyon seçicisini tespit eder, önceden belirlenmiş sözleşme beyaz listesi ve fonksiyon kara listesi stratejileri ile işlemi doğrudan geri alır ve sonuçta "strateji engelleme → mantıksal engelleme" savunma sistemini oluşturur, depolama değiştirmeyi ve fon akış yollarını tamamen engeller.
Genel olarak, Safe yalnızca 1.3.0 sürümünden sonra Guard işlevini sunmaktadır. Guard, son derece ince taneli çoklu imza işlemi kontrolü sağlayabilmesine rağmen, kullanıcıların Guard işlevini kullanırken önemli bir engelle karşılaştıkları görülmektedir. Kullanıcıların Guard kontrol mantığını kendilerinin uygulamaları gerekmektedir; kaba veya hatalı bir Guard uygulaması, kullanıcıların Safe cüzdanlarının güvenliğini artırmalarına yardımcı olamayabilir, bu nedenle Guard uygulamasının güvenlik denetimi gereklidir. Güvenli ve uygun bir Guard uygulamasının, Safe cüzdanının güvenliğini büyük ölçüde artırabileceği şüphesizdir.
Sonuç ve Görünüm
Bir ticaret platformunun saldırıya uğraması olayı, güvenlik altyapısının zamanında güncellenmesinin önemini vurgulamaktadır. Bu platform, Safe sözleşmesinin v1.1.1 (<1.3.0) versiyonunu kullanıyordu, bu da onların Guard mekanizması gibi kritik bir güvenlik özelliğini kullanamadıkları anlamına geliyor. Eğer bu platform, Safe sözleşmesinin 1.3.0 veya daha yüksek bir versiyonuna yükseltilirse ve uygun Guard mekanizmasını, örneğin yalnızca fonları almak için belirli beyaz liste adresleri belirleyerek ve sözleşme fonksiyonu ACL doğrulamasını sıkı bir şekilde uygulayarak gerçekleştirebilirse, bu kayıpların önüne geçebilirlerdi. Bu sadece bir varsayım olsa da, gelecekteki varlık güvenliği yönetimi için önemli bir düşünce sağlıyor.
Safe Guard mekanizması, dijital varlıkların kasasına eklenen akıllı güvenlik tarama sistemi gibidir, etkinliği kural tasarımının titizliği ve uygulama kalitesine bağlıdır. Giderek daha karmaşık saldırı yöntemleriyle karşı karşıya kalırken, şunları yapmamız gerekiyor:
Otomatik doğrulama: Otomatik bir işlem doğrulama mekanizması oluşturmak
Dinamik strateji ayarlaması: Tehdit istihbaratına göre güvenlik stratejilerini gerçek zamanlı olarak ayarlama
Çok Katmanlı Savunma: Çeşitli güvenlik mekanizmalarını bir araya getirerek derinlik savunma sistemi oluşturma
Sürekli denetim: Guard uygulamasının düzenli güvenlik denetimlerini gerçekleştirmek
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
4
Share
Comment
0/400
MetaverseLandlord
· 07-09 09:40
Safe yine mi kırıldı? Anlayamadım.
View OriginalReply0
MEVictim
· 07-09 09:39
Ah bu güvenlik sadece bir şaka.
View OriginalReply0
MechanicalMartel
· 07-09 09:39
Bir başka akıllı sözleşmeler açığı 🤔
View OriginalReply0
SchrodingerWallet
· 07-09 09:26
insanları enayi yerine koymak yıllardır enayiler hâlâ boşuna uğraşıyor
Safe Guard mekanizması: Çoklu İmza Cüzdanı güvenlik mimarisinin yeniden yapılandırılması için yeni bir yön
Derinlik Analizi Safe Sıkıntısı: Guard Sözleşme Babel Kulesi'ni Yeniden İnşa Edebilir mi?
2025 yılının 21 Şubat'ında, kripto para sektörü tarihinin en ciddi varlık yönetim kriziyle karşılaştı. Bir ticaret platformunun zincir üzerindeki çoklu imza cüzdanı hedefli bir saldırıya uğradı ve neredeyse 1.5 milyar dolar değerinde varlık, "yasal imza" ile gerçekleştirilen bir işlemle sessizce kayboldu. Olay sonrası yapılan zincir analizi, saldırganın hassas sosyal mühendislik saldırılarıyla çoklu imza yetkilerini elde ettiğini, Safe sözleşmesinin deleGatecall işlevini kullanarak kötü niyetli bir mantık yerleştirdiğini ve nihayetinde çoklu imza doğrulama mekanizmasını aşarak fonları anonim bir adrese transfer ettiğini gösterdi.
Bu olay, acı bir gerçeği ortaya çıkardı: "Çoklu İmza" "mutlak güvenlik" anlamına gelmez; Safe çoklu imza cüzdanı gibi güvenlik mekanizmaları bile, ek koruma önlemleri yoksa, kırılma riski taşır. Bu, Safe çoklu imza cüzdanına yönelik ilk saldırı durumu da değildir. Geçen yıl iki platform sırasıyla 230 milyon dolar ve 50 milyon dolar kaybetti, her ikisi de benzer saldırı yöntemleriyle karşılaştı. Safe çoklu imza cüzdanı saldırı vakaları aşağıdaki teknik benzerlikleri göstermektedir:
Bu dizi olayın temel sorunu, Safe sözleşmesinin kendisinde değil, tüm sistemin entegrasyon sürecindeki güvenlik açıklarındadır, özellikle de ön uç doğrulama aşamasında. Bu, bize şunu düşündürtmektedir: Safe'in ek güvenlik önlemleri mekanizması sayesinde çok imzalı cüzdanların koruma kapasitesini nasıl güçlendirebiliriz?
Güvenli
Safe, yüksek değerli varlıkların ve dijital para birimlerinin güvenli depolanması ve transferi için kullanılan çoklu imza (Multi-Sig) cüzdanıdır. Merkeziyetsiz varlık yönetiminin altyapısı olarak, çok taraflı iş birliği doğrulama mekanizması sayesinde fon işlemlerinin güvenliğini sağlamakta, tek bir yöneticinin veya hackerın tek nokta arızası ile kötü niyetli işlemler gerçekleştirmesini önlemektedir. DAO yönetimi, kurumsal fon güvenliği, merkeziyetsiz fon havuzları gibi alanlarda geniş bir uygulama alanına sahiptir. Bu sözleşme Safe ekibi tarafından geliştirilmiştir ve günümüzdeki sektör standartlarının zincir üzerindeki varlık yönetim çözümüdür. Sözleşme, işlem verilerinin güvenliğini ve doğrulanabilirliğini artırmak için yapılandırılmış veri imzası sağlamak amacıyla EIP-712 standardını kullanmaktadır.
Temel Kullanım
Fonksiyon Analizi
execTransaction fonksiyonu çoklu imza doğrulamasından geçmiş bir işlemi gerçekleştirir:
checkContractSignatures & checkNSignatures fonksiyonu, işlem veya mesajın imza verilerini doğrular:
getTransactionHash fonksiyonu, imza doğrulama ve yeniden oynatma saldırılarını önlemek için işlem hash'ini oluşturur:
handlePayment fonksiyonu, işlem sürecindeki gas tazminat ödemesini işler:
onBeforeExecTransaction, execTransaction fonksiyonu çalıştırılmadan önce çağrılan bir iç sanal kanca fonksiyonudur. Bu fonksiyonun tasarımı, Safe sözleşmesini miras alan alt sözleşmelerin işlem gerçekleştirilmeden önce özel mantık işlemleri yapmasına izin vermektir. Alınan parametre kümesi şunları içerir:
Çoklu imza cüzdanı sözleşmeleri, titiz güvenlik tasarımı ve esnek modüler yapısı sayesinde dijital varlık yönetimi için etkili ve güvenli çözümler sunarak, işlem başlatmadan nihai yürütmeye kadar olan süreçte tam güvenlik kontrolü sağlamış ve blok zinciri güvenlik yönetiminin önemli bir aracı haline gelmiştir. Ancak dikkat edilmesi gereken bir diğer nokta, mağdurların çoğunun imza için donanım cüzdanlarına bağımlı olmasıdır; bazı donanım cihazlarının yapılandırılmış veri imzalaması gösteriminde zayıf performans sergilemesi, kullanıcıların işlem verilerini kısa süre içinde doğru bir şekilde tanımlayamamasına neden olabilir ve bu da "kör imza" riski taşır. Bu duruma karşı, donanım ve veri gösterim etkisinin iyileştirilmesinin yanı sıra, çoklu onay, akıllı bildirimler ve imza doğrulama araçlarının güçlendirilmesi gibi önlemler de keşfedilebilir; böylece kör imzanın getirdiği güvenlik riskleri daha da azaltılabilir.
Güvenlik Koruma
Safe sözleşmesinde 1.3.0 sürümünde tanıtılan önemli güvenlik özelliği - Safe Guard mekanizması. Bu mekanizma, standart n-out-of-m çoklu imza şemasına ek kısıtlamalar sağlamayı amaçlamakta ve işlem güvenliğini daha da artırmaktadır. Safe Guard'ın temel değeri, işlem gerçekleştirme aşamalarında güvenlik kontrolleri yapabilme yeteneğidir:
Yapı Analizi
Safe'de, çoklu imza işlemleri genellikle execTransaction fonksiyonu aracılığıyla gerçekleştirilir. Safe Guard etkinleştirildiğinde, kullanıcı çoklu imza işlemi gerçekleştirdiğinde, Safe akıllı sözleşmesi, işlem öncesi kontrolü gerçekleştirmek için Guard akıllı sözleşmesinin checkTransaction fonksiyonunu çağıracaktır. Çoklu imza işlemi tamamlandıktan sonra, Safe akıllı sözleşmesi, işlemin sonuçlarını kontrol etmek için Guard akıllı sözleşmesinin checkAfterExecution fonksiyonunu çağıracaktır.
Safe sözleşmesi Guard mekanizması aracılığıyla çoklu imza işlemi ön kontrolü gerçekleştirirken, checkTransaction fonksiyonu hedef sözleşme adresi, çağrı yöntemi, yürütme verileri (örneğin deleGatecall), owner imza bilgileri, Gas yapılandırması ve ödeme bilgilerini içeren tam bir işlem bağlamı verisi alacaktır. Bu mekanizma, geliştiricilerin çok boyutlu risk kontrol stratejileri uygulamasını sağlar; örneğin sözleşme beyaz liste yönetimi (etkileşimli adresleri sınırlama), fonksiyon düzeyi yetki yönetimi (yüksek riskli fonksiyon seçicilerini devre dışı bırakma), işlem sıklığı kısıtlaması ve fon akışına dayalı dinamik kurallar gibi. Guard stratejilerinin uygun bir şekilde yapılandırılması, saldırganların sözleşme dışı katmanları kullanarak saldırı gerçekleştirmelerini etkili bir şekilde engelleyebilir.
Son dönemde sürekli olarak güvenlik olaylarının ortaya çıkmasıyla birlikte, taraflar çoklu imza cüzdan sözleşmelerinin güvenliğine giderek daha fazla ilgi göstermeye başladı. Donanım cüzdanı sağlayıcıları, benzer risklerin tekrar yaşanmaması için Safe sözleşmelerinin analiz ve koruma yeteneklerinin artırılması çağrısında bulundu. Belirli bir borsa platformundaki olayın ardından, birçok proje ekibi Safe sözleşmelerine odaklanmaya başladı ve Guard mekanizması temelinde yükseltme ve genişletme çözümleri keşfetmeye başladı. Bu bağlamda, Guard mekanizmasına dayanan yenilikçi uygulamalar dikkat çekmektedir. Bu uygulamalar, Safe çoklu imza cüzdanı üzerinde kurulu bir ara katman güvenlik çözümü oluşturarak, alt varlıklar ile kullanıcı varlıkları arasında ek bir güvenlik sağlıyor. Bu çözümün temel işlevi, Safe çoklu imza işlemlerine dahil olan hedef sözleşme, çağrı yöntemi, yürütme verileri, sahip imza bilgileri, ödeme bilgileri ve gas bilgilerini checkTransaction fonksiyonuna aktararak, işlem üzerinde son derece ayrıntılı bir kontrol sağlamaktır. Bu kontrol, beyaz liste sözleşme çağrıları, beyaz liste fonksiyon işlemleri, beyaz liste transfer hedefleri, işlem sıklığı gibi yetki kontrollerini içermektedir.
Dikkat edilmesi gereken nokta, Safe'in kendisinin yalnızca Guard yönetimi ve geri çağırma işlevleri sağladığı, gerçek çoklu imza işlem kontrol mantığının kullanıcının kendisi tarafından gerçekleştirildiği ve güvenliğin Guard uygulamasının kalitesine bağlı olduğudur. Bazı çözümler bu düşünceyi genişleterek, her Vault için belirli bir Guardian atamakta, böylece izin verilen hedef adresleri ve işlem yetkilerini belirlemekte, izin verilen sözleşmeleri tanımlamakta, izin verilen işlev işlemlerini tanımlamakta ve ACL doğrulama gereksinimlerini gerçekleştirmektedir. Aynı zamanda, ayrı bir yönetim mekanizması kullanarak, Vault Guardian'ın uygulamayı gerçekleştirmesini sağlamakta ve Governor yönetim yetkisini kontrol etmektedir; böylece Guardian bir sorun yaşasa bile, kullanıcı varlıklarını korumak için zamanında düzeltici önlemler alınabilmektedir. Benzer tasarım anlayışı diğer projelerin güvenlik modüllerinde de uygulanmakta; kritik işlemleri engelleyerek ve beyaz liste mekanizması kullanarak modül kurulumu, kanca ayarları ve doğrulayıcı yönetimi gibi yüksek riskli işlemleri hassas bir şekilde kontrol etmektedir, böylece yalnızca güvenilir sözleşmelerin sisteme eklenmesini sağlamaktadır ve cüzdana kalıcı bir güvenlik garantisi sunmaktadır.
Bir ticaret platformunda bir olay saldırı zincirinde, eğer Safe sözleşmesi makul bir şekilde yapılandırılmış Guard mekanizmasını dağıttıysa, saldırganın execTransaction ile başlattığı kötü niyetli deleGatecall, ön kontrol aşamasında çoklu stratejilerle engellenecektir: Guard'ın checkTransaction fonksiyonu öncelikle deleGatecall işlem türünü tanır ve devre dışı bırakma kurallarını tetikler (örneğin, operation'ın yalnızca normal çağrı ile sınırlı olmasını zorunlu kılmak), ardından data alanını çözerek sıradışı sözleşme adresini ve yüksek riskli fonksiyon seçicisini tespit eder, önceden belirlenmiş sözleşme beyaz listesi ve fonksiyon kara listesi stratejileri ile işlemi doğrudan geri alır ve sonuçta "strateji engelleme → mantıksal engelleme" savunma sistemini oluşturur, depolama değiştirmeyi ve fon akış yollarını tamamen engeller.
Genel olarak, Safe yalnızca 1.3.0 sürümünden sonra Guard işlevini sunmaktadır. Guard, son derece ince taneli çoklu imza işlemi kontrolü sağlayabilmesine rağmen, kullanıcıların Guard işlevini kullanırken önemli bir engelle karşılaştıkları görülmektedir. Kullanıcıların Guard kontrol mantığını kendilerinin uygulamaları gerekmektedir; kaba veya hatalı bir Guard uygulaması, kullanıcıların Safe cüzdanlarının güvenliğini artırmalarına yardımcı olamayabilir, bu nedenle Guard uygulamasının güvenlik denetimi gereklidir. Güvenli ve uygun bir Guard uygulamasının, Safe cüzdanının güvenliğini büyük ölçüde artırabileceği şüphesizdir.
Sonuç ve Görünüm
Bir ticaret platformunun saldırıya uğraması olayı, güvenlik altyapısının zamanında güncellenmesinin önemini vurgulamaktadır. Bu platform, Safe sözleşmesinin v1.1.1 (<1.3.0) versiyonunu kullanıyordu, bu da onların Guard mekanizması gibi kritik bir güvenlik özelliğini kullanamadıkları anlamına geliyor. Eğer bu platform, Safe sözleşmesinin 1.3.0 veya daha yüksek bir versiyonuna yükseltilirse ve uygun Guard mekanizmasını, örneğin yalnızca fonları almak için belirli beyaz liste adresleri belirleyerek ve sözleşme fonksiyonu ACL doğrulamasını sıkı bir şekilde uygulayarak gerçekleştirebilirse, bu kayıpların önüne geçebilirlerdi. Bu sadece bir varsayım olsa da, gelecekteki varlık güvenliği yönetimi için önemli bir düşünce sağlıyor.
Safe Guard mekanizması, dijital varlıkların kasasına eklenen akıllı güvenlik tarama sistemi gibidir, etkinliği kural tasarımının titizliği ve uygulama kalitesine bağlıdır. Giderek daha karmaşık saldırı yöntemleriyle karşı karşıya kalırken, şunları yapmamız gerekiyor:
Gelecekteki dijital varlık yönetimi, akıllı birleşim olacak.