Acil Durum: DeFi protokolü Balancer'ın saldırıya uğradığı ve 100 milyon doların üzerinde kayıp yaşandığı, resmi olarak bir açığın bulunduğu doğrulandı.

Birçok blok zinciri güvenlik şirketinin izlemelerine göre, tanınmış merkezi olmayan finans (DeFi) protokolü Balancer'ın ciddi bir güvenlik açığına maruz kaldığı ve fon havuzundaki 100 milyon dolardan fazla değerindeki şifreleme varlığının yasadışı olarak transfer edildiği iddia ediliyor, resmi ekip henüz bu konuda bir açıklama yapmadı. Bu olay, hızla gelişen DeFi alanı için bir kez daha güvenlik alarmı çalmaktadır.

Açık Onayı ve Süregelen Saldırı

Blok zinciri güvenliği alanında lider bir şirket olan PeckShield, öncelikle alarmı çaldı. Analizine göre, Balancer'ın Ethereum gibi birçok blok üzerindeki fon havuzları sürekli olarak saldırıya uğramaktadır.

Lookonchain'in X (eski Twitter) üzerinde paylaştığı en son verilere göre, Balancer açığı nedeniyle yaşanan kayıplar 1.1 milyar doları aşmış durumda: “Bu inanılmaz - Balancer açığı nedeniyle çalınan toplam miktar 1.166 milyon dolara fırladı.”

Etherscan'ın zincir üzerindeki veri izleme aracının kayıtları, Balancer'ın belirli bir adresinden (0xBA1…BF2C8) büyük ölçekli bir anormal işlemin onaylandığını gösteriyor. Bu çıkan varlıklar şunlardır:

• Yaklaşık 6,587 WETH (değeri yaklaşık 24.5 milyon dolar)
• Yaklaşık 6,851 osETH (değeri yaklaşık 26.9 milyon dolar)
• Yaklaşık 4,260 wstETH (yaklaşık 19,30 milyon dolar değerinde)

Bu yüksek değerli varlıkların anormal akışı, yetkisiz bir açık istismarını güçlü bir şekilde işaret ediyor.

Pazar Anlık Tepkisi ve Protokol Arka Planı

Mesaj, şifreleme topluluğunda hızla yayıldıktan sonra, piyasa hemen olumsuz bir tepki verdi. Piyasa verilerine göre, Balancer'ın yerel yönetişim tokeni BAL fiyatı hemen %7'den fazla düştü, bu da yatırımcı güveninin sarsıldığını gösteriyor.

Balancer, Ethereum üzerinde inşa edilmiş bir Merkeziyetsizlik borsa ve otomatik portföy yöneticisidir, kullanıcılara token ticareti yapma ve kendiliğinden dengelenen fon havuzları aracılığıyla likidite sağlama imkanı sunar. Bu protokol 2020 yılında piyasaya sürüldüğünden beri, Merkezi Olmayan Finans ekosisteminde önemli bir altyapı haline gelmiştir. The Block'un veri panosuna göre, yalnızca Ethereum ağı üzerinde, Balancer 350 milyon doların üzerinde toplam değer (TVL) kilitlemiştir. Bu saldırı, kuşkusuz fon güvenliği ve kullanıcı güveni açısından ciddi bir zorluk teşkil etmektedir.

Tarihsel Güvenlik Olayları İncelemesi

Dikkate değer olan, bu durumun Balancer'ın güvenlik tehditleriyle karşılaştığı ilk durum olmadığıdır. Bu protokol, tarihsel olarak birkaç kez saldırıya uğramış ve bunlar arasında önemli akıllı sözleşme açıklarının istismarları ve bir ön uç saldırısı da dahil olmak üzere toplamda on milyonlarca dolar kayba yol açmıştır.

Aşağıda ana olayların değerlendirmesi bulunmaktadır:

2020 Haziran: Deflasyonist token açığı kullanımı

• Kayıp Tutarı: yaklaşık 500.000 dolar
• Saldırı Türü: Akıllı Sözleşme Mantık Açığı
• Olay Detayları: Saldırgan, büyük miktarda Wrapped ETH (WETH) almak için flash loan (ani kredi) kullandı ve ardından Statera (STA) adlı, her işlemde %1 token yakan bir enflasyonist token ile Balancer havuzundaki bakiyeyi manipüle etmek için tekrar tekrar işlem yaptı. Balancer'ın akıllı sözleşmesi, işlem ücretlerinden kaynaklanan bakiye düşüşünü doğru bir şekilde dikkate almadığı için token bakiyesini hesaplarken mantıksal bir hata içeriyordu, bu da saldırganın likidite havuzundaki WETH'yi tüketmesine ve kar elde etmesine olanak tanıdı.

2023 Ağustos: Boosted Pools Açığı Kullanımı

• Kayıp Tutarı: yaklaşık 900.000 ABD Doları
• Saldırı Türü: Akıllı Sözleşme Mantık Açığı
• Olay Detayları: Balancer ekibi, birden fazla likidite havuzunu etkileyen ciddi bir açığı keşfettikten sonra bir güvenlik uyarısı yayımladı ve kullanıcıları fonlarını geri çekmeye çağırdı, ancak düzeltici önlemler uygulanmadan önce, saldırganlar bu açığı kullanarak etkilenen havuzlardan neredeyse 900.000 dolar çaldı.

Eylül 2023: Ön Uç Saldırısı

• Kayıp Tutarı: yaklaşık 238.000 Dolar
• Saldırı Türü: DNS saldırısı/ön yüz zehirleme
• Olay Detayları: Saldırganlar bir şekilde Balancer sitesinin ön yüzüne veya alan adı sistemine (DNS) sızarak kullanıcıları kötü amaçlı sitelere yönlendirdi veya kötü amaçlı kod enjekte etti. Kullanıcılar protokolle etkileşime girmeye çalıştıklarında, fonlar saldırganın cüzdan adresine transfer edildi. Balancer ekibi hızlı bir şekilde yanıt verdi ve kullanıcıları sorunu çözene kadar UI arayüzlerini kullanmamaları konusunda uyardı.

Ancak bu son saldırı olayıyla ilgili olarak, protokol ekibi olay sırasında resmi bir açıklama yapmamıştı, ancak zincir üzerindeki göstergeler ve birçok blok zinciri analiz şirketi (örneğin, Nansen) bu işlemleri “şüpheli” olarak işaretlemiş ve olağan likidite göçü olasılığını temel olarak dışlamıştır.

Şu anda, güvenlik araştırmacıları ve topluluk geliştiricileri, açığın temel nedenini acilen analiz ediyor. PeckShield, saldırıların birden fazla zincirde devam ettiğini vurguluyor; bu da toplam kaybın daha da artabileceği anlamına geliyor.

Sektör Uyarısı ve Kullanıcı Güvenliği Tavsiyeleri

Bu sefer Balancer'a yönelik yüksek miktardaki saldırı, Merkezi Olmayan Finans protokollerinin karmaşık kodlar ve çapraz zincir etkileşimlerindeki potansiyel güvenlik risklerini bir kez daha ön plana çıkardı. Geniş bir Merkezi Olmayan Finans kullanıcı kitlesi için, resmi ekip tarafından net bir araştırma raporu ve güvenlik duyurusu yayınlanmadan önce, Balancer protokolü ile etkileşimde dikkatli olunması önerilir, özellikle de fon havuzlarına yönelik yatırımlarda.

Şaşırtıcı bir şekilde, Balancer yetkilileri bu olayla ilgili henüz kamuya açık bir açıklama yapmadı ve yatırımcılara gelişmeleri takip etmelerini öneriyor.

Özet

Bu seferki Balancer güvenlik açığı istismar olayı, hem kayıp ölçeği hem de etki alanı açısından 2025 yılı DeFi alanındaki en ciddi siber güvenlik olaylarından biri olarak kabul edilebilir. Bu olay yalnızca büyük miktarda kullanıcı varlığının çalınmasına yol açmakla kalmadı, aynı zamanda DeFi altyapısının güvenliği üzerine piyasada yeni bir inceleme başlattı. Tüm sektör, Balancer ekibinin sonraki yanıtlarını, güvenlik açığının kapatılması, olayın izlenmesi ve etkilenen kullanıcılara tazminat verilip verilmeyeceği konularında dikkatle takip ediyor. Olayın daha fazla gelişimi, DeFi protokollerinin risk yönetimi ve kriz yönetimi için önemli bir örnek sunacaktır.

Son Gelişmeler: Balancer, X platformunda yaptığı açıklamada, “Balancer v2 havuzlarının potansiyel bir açığa sahip olabileceğini fark ettik. Mühendislik ve güvenlik ekibimiz araştırmayı öncelikli olarak yürütüyor. Daha fazla bilgi edindiğimizde, doğrulanmış güncellemeleri ve sonraki adımları en kısa sürede paylaşacağız.”