Haberler 
Coin Bilgisi 
Hakkımızda 
에thereum(ETH) ağında yıllardır hedeflenen ‘düşük ücret’ vizyonu beklenmedik bir yan etkiyle gündemde. Gas ücretleri sert biçimde gerileyince *kullanım* tarihi rekorlar kırıyor, ancak aynı anda cüzdan adreslerini hedef alan ‘adres zehirleme(Address Poisoning)’ saldırıları patlama noktasına ulaştı. Özellikle ‘Fusaka yükseltmesi’ sonrasında bu saldırıların istatistiklere yansıyacak kadar keskin biçimde arttığı, güvenlik cephesindeki riskleri hızla büyüttüğü belirtiliyor.
Ethereum araştırma şirketi Lisk’in araştırma direktörü Leon Wurthmann, 18’inde X’te(Eski Twitter) yaptığı paylaşımda, “Son çeyrekler itibarıyla Ethereum stablecoin ödeme hacmi 7,5 trilyon dolar (yaklaşık 10.871 trilyon 250 milyar won) seviyesine ulaştı, ancak ortalama işlem ücreti hâlâ 1 doların (yaklaşık 1.450 won) altında kalıyor” bilgisini verdi. Wurthmann, “Tarihi zirveye çıkan kullanım ile tarihin en ucuz ücretlerinin aynı anda görülmesi, bugün kripto para piyasasında ‘temel güç ile fiyat arasındaki en büyük makas’” yorumunu yaptı.
Ancak bu ‘altın çağ’ görüntüsünün arka planında daha karanlık bir tablo olduğu uyarısı da geliyor. On-chain araştırmacı Andrey Serzhenkov, yayımladığı ayrı bir raporda, geçen yıl Aralık’ta devreye alınan Fusaka yükseltmesinden sonra Ethereum ağında adres zehirleme saldırılarının adeta patladığını ortaya koydu. Fusaka ile gas maliyetlerinin önceki döneme kıyasla altıda bir seviyesine düştüğü, bunun da düşük maliyetli *toplu spam saldırılarını* neredeyse ‘sınırsız’ hâle getirdiği vurgulanıyor.
‘Adres zehirleme’ saldırısı, kullanıcının cüzdan işlem geçmişini hedef alarak işliyor. Saldırgan, kurbanın sık para gönderdiği adrese son derece benzeyen sahte bir adres oluşturuyor ve buradan çok küçük bir miktar token gönderip işlem geçmişine ‘normal’ bir kayıt gibi işliyor. Daha sonra kurban, geçmiş işlemlerden adresi kopyalayıp yapıştırırken bu sahte adresi yanlışlıkla seçerse, sonraki büyük transfer *tamamen* saldırganın cebine gidiyor. Serzhenkov bu modeli ‘piyango tipi saldırı’ olarak tanımlıyor ve “Saldırganlar aşırı ucuz ücretleri kullanarak milyonlarca işlem saçar; bunların sadece çok küçük bir kısmı bile tutsa saldırı kârlı hâle geliyor” diyor.
Serzhenkov’un 1 Eylül 2025’ten 13 Şubat 2026’ya kadar 101 token üzerinde yaptığı analiz, Fusaka öncesi dönemde günde ortalama yaklaşık 30 bin ‘toz(dust) işlem’ gerçekleştiğini gösteriyor. Toz işlemler, çok küçük miktarda token gönderilen ve çoğunlukla adres zehirleme veya spam amaçlı kullanılan transferler olarak biliniyor. Ancak Fusaka sonrası tablo kökten değişti. Yükseltmeden sonra günlük ortalama toz işlem sayısı 167 bine çıkarak 5 kattan fazla arttı; bu rakam, Ocak ayında bazı günlerde yaklaşık 510 bin seviyesine fırlayarak yıl içi rekor kırdı.
Serzhenkov, “Önceden yüksek ücretler büyük ölçekli adres zehirleme kampanyalarını zorlaştırıyordu, fakat Fusaka’dan sonra saldırgan açısından bu maliyet neredeyse ‘pazarlama bütçesi’ düzeyine indi” değerlendirmesini yapıyor ve ekliyor: “Ucuz işlem maliyeti, farkında olmadan kötü niyetli aktörler için *ideal ortam* yaratmış durumda.”
Fusaka yükseltmesi sonrasında zarar tablosu da hızla büyüdü. Serzhenkov’un hesabına göre, yükseltmeden sonraki yaklaşık iki aylık süreçte adres zehirleme saldırılarından kaynaklanan toplam kayıp 63 milyon doların (yaklaşık 914 milyar 385 milyon won) üzerine çıktı. Bu tutar, bir önceki eşdeğer dönemde kaydedilen 4,9 milyon dolarlık (yaklaşık 7 milyar 163 milyon won) zararın 13 katı.
Araştırmacı raporunda, “Ücretlerin düşürülmesi tek başına bir hata değil. Esas sorun, ucuz işlemlerin *doğası gereği* büyüttüğü güvenlik açıklarının, yükseltme öncesinde yeterince telafi edilmemesi” tespitine yer veriyor. Serzhenkov, “Ethereum Vakfı ‘trilyonlarca dolar değerindeki varlıkların güvenliği’ vizyonunu benimsiyorsa, büyüme metrikleri kadar kullanıcı güvenliğini de en katı birincil öncelik olarak görmek zorunda” görüşünü dile getiriyor.
Öte yandan, son dönemdeki zarar istatistiklerinin tek seferlik büyük bir vakadan da etkilendiği belirtiliyor. Serzhenkov’a göre Fusaka sonrası kayıpların önemli bir kısmı, 19 Aralık’ta yaşanan büyük bir hırsızlık olayından kaynaklandı. Saldırgan, adres zehirleme tekniğini kullanarak tek seferde 50 milyon dolar (yaklaşık 7 trilyon 247 milyar 500 milyon won) tutarında Tether(USDT) çaldı. Bu tekil olayı dışarıda bıraktığımızda bile Fusaka sonrası adres zehirleme kaynaklı kayıplar 13,3 milyon dolar (yaklaşık 192 milyar 740 milyon won) olarak hesaplanıyor; bu da yükseltme öncesine göre 2,7 kat daha yüksek bir seviye.
Bu veriler, yaşananların yalnızca ‘tek atımlık bir hack’ olmadığını, yapısal bir zafiyete işaret ettiğini düşündürüyor. Ücret indirimiyle birlikte ağ kullanımı patlarken, kullanıcı arayüzleri(UI), cüzdan uyarı sistemleri ve adres doğrulama mekanizmalarının aynı hızda güçlendirilmediği yönünde eleştiriler artıyor.
Son aylarda Ethereum ekosisteminde staking bakiyeleri, kilitli değer tutarları ve L2 ölçekleme çözümlerinin yaygınlaşması gibi *olumlu* göstergeler öne çıkıyor. Çeyreksel bazda 7 trilyon doları aşan stablecoin işlem hacmi ve işlem başına 1 doların altında kalan ücretler, hem geliştiriciler hem kullanıcılar için cazip bir ortam sunuyor. Ancak adres zehirleme örneğinde görüldüğü gibi, işlem maliyetini aşağı çeken her adım, aynı oranda kötü niyetli aktörler için de ‘sübvanse edilmiş saldırı zemini’ yaratıyor.
Piyasa yorumlarında, “Ethereum artık gerçek anlamda kitlesel benimseme aşamasına girdiğine göre, protokol katmanı yükseltmelerin yanında cüzdan ve arayüz tarafında *güvenlik odaklı kullanıcı deneyimi(UX)* geliştirmeleri de eş zamanlı ilerlemeli” görüşü öne çıkıyor. İşlem geçmişinde adres gösterim biçiminin iyileştirilmesi, sık kullanılan adreslere özel etiketleme imkânı, büyük tutarlı transferlerde ek onay adımları gibi basit görünen önlemlerle dahi adres zehirleme riskinin kayda değer ölçüde azaltılabileceği vurgulanıyor.
Fusaka sonrası adres zehirleme saldırılarındaki sıçrama, Ethereum’un klasik bir ikilemle yüzleştiğini yeniden hatırlatıyor: *Kullanıcı deneyimi ve ölçeklenebilirlik* lehine atılan her adım, saldırıların ekonomik cazibesini de artırıyor. Ethereum gerçekten ‘küresel finans altyapısı’ olmayı hedefliyorsa, bir sonraki yükseltmede yalnızca performans artışının değil, kullanıcı koruma mekanizmalarının ne kadar sıkı ve bütüncül tasarlandığının da en az aynı ölçüde değerlendirileceği öngörülüyor.
Yorum 0