Resupply protokolüne 9,7 milyon dolarlık DeFi saldırısı: Fiyat manipülasyonu tespit edildi

970 milyon dolarlık DeFi saldırısı: Resupply protokolü hedef alındı

DeFi (merkeziyetsiz finans) protokolü Resupply, wstUSR piyasasında gerçekleşen bir saldırıyla yaklaşık *9,7 milyon dolar* (yaklaşık *134,3 milyar Kore wonu*) değerinde kripto para kaybı yaşadı. 24’ünde (yerel saatle), blockchain güvenlik firması Cyvers tarafından bildirilen olaya göre, saldırganlar *fiyat manipülasyonuna dayalı* bir zafiyeti kullanarak sistemi istismar etti.

Cyvers ekibine göre, saldırıya neden olan açık, Resupply protokolünün içinde yer alan ‘ResupplyPair’ akıllı sözleşmesindeki bir fiyat hesaplama hatasından kaynaklandı. Cyvers’in kurucu ortağı ve teknik sorumlusu Meir Dolev, “Saldırgan, fiyatı yapay olarak şişirerek çok az teminatla yaklaşık *10 milyon dolar* değerinde reUSD borç aldı” ifadelerini kullandı. Bu süreçte, protokole entegre edilmiş olan sabit kripto para birimi *cvcrvUSD* önemli bir rol oynadı.

Saldırının arkasındaki kişi ya da kişiler, kimlik gizliliğini artırmak amacıyla bilinen bir karıştırıcı protokol olan Tornado Cash üzerinden fon temin etti. Ardından çalınan kripto varlıklar Ethereum(ETH)’a çevrilerek iki ayrı cüzdan adresine dağıtıldı. Cyvers, bu bulguları X (eski adıyla Twitter) üzerinden paylaşarak, hem Resupply ekibini hem de güvenlik topluluğunu konu hakkında uyardı.

Bu olay, DeFi ekosisteminde hâlâ ciddi bir şekilde mevcut olan *akıllı sözleşme açıkları* ve *fiyat manipülasyonu* risklerini tekrar gündeme getirdi. Uzmanlar, sadece kaybedilen meblağın büyüklüğünü değil, aynı zamanda karmaşık yapıya sahip DeFi protokollerinin *ne denli derin güvenlik denetimlerine ihtiyaç duyduğunu* vurgulayan önemli bir uyarı niteliğinde olduğunu ifade etti.