Balancer, akıllı kontrat açığıyla 128 milyon dolar kaybetti

Popüler DeFi Platformu Balancer, Akıllı Kontrat Açığıyla 128 Milyon Dolarlık Zarara Uğradı

Akıllı kontrat sisteminde yaşanan bir güvenlik açığı, merkeziyetsiz finans dünyasının önemli oyuncularından biri olan Balancer'ı ağır şekilde vurdu. Blockchain güvenlik firması PeckShield’in verdiği bilgilere göre, yalnızca Balancer değil, platformun altyapısını kullanan birçok çatallanmış (fork) proje de saldırıdan etkilenirken, şu ana kadar oluşan toplam zararın yaklaşık 128,64 milyon dolar olduğu bildirildi.

Balancer’ın v2 havuzları saldırıya uğrarken yeni v3 sürümünün bu durumdan etkilenmediği duyuruldu. Bilindiği üzere platform, Compound tarzı *otomatik piyasa yapıcı (AMM)* mimarisiyle tanınıyor. Alchemy’de görevli mühendis Uttam Singh’in yorumuna göre, saldırı birden fazla blokzincir ağı üzerinde gerçekleştirilmiş olabilir ve hala devam etmekte.

Balancer saldırısının detaylarını değerlendiren Trading Strategy CEO’su Mikko Ohtamaa, asıl sorunun ‘akıllı kontratların doğrulama sürecindeki yetersizlik’ olduğunu belirtti. Ohtamaa'ya göre yalnızca Balancer değil, benzer yapıya sahip en az 27 DeFi projesi daha saldırı riski altında. Saldırganlar halen yeni sözleşmelerle sistemlere sızma ve özel ERC-20 token’ları kullanma girişimlerini sürdürüyor.

Analitik platform Lookonchain ise dikkat çeken bir işlemi rapor etti. Balancer üzerinde yüklü miktarda dijital varlık tutan balina cüzdanı ‘0x0090’, yaklaşık üç yıl süren sessizliğini saldırı sonrası bozarak 6,5 milyon dolar değerinde varlığı kendi kontrolüne aldı. Bu hareket, saldırının DeFi piyasasında domino etkisi yaratabileceği yönündeki endişeleri artırdı.

Balancer, saldırıya dair yaptığı ilk açıklamada v2 havuzlarda ‘potansiyel zafiyet’ fark edildiğini kabul etti. Şirketin güvenlik ve mühendislik ekipleri halen sorunun kökenini araştırmakla meşgul ve gerekli önlemlerin alınması için çalışmalar sürüyor. Güncel bilgiler kullanıcılara resmi kanallar yoluyla iletilecek.

Balancer daha önce de benzer bir krizle gündeme gelmişti. 2023 Eylül’ünde, şirketin frontend web sitesi, domain hizmet sağlayıcısı EuroDNS aracılığıyla yapılan bir sosyal mühendislik saldırısıyla DNS yönlendirme saldırısına uğramıştı. O tarihte on-chain dedektif ZachXBT, yaklaşık 240 bin dolar değerinde varlığın sistem dışına çıkarıldığını açıklamıştı.

Yorum: Bu son saldırı, *DeFi güvenlik açıklarının* hala tam anlamıyla çözülemediğini net bir şekilde ortaya koyuyor ve platform tabanında geliştirilen çatallamalar nedeniyle zincirleme etkilerin yaşanması olası. Özellikle saldırganların halen aktif olması, zaten düşüş eğiliminde olan yatırımcı güvenini daha da sarsabilir. DeFi ekosisteminin geleceği açısından, akıllı kontrat denetim süreçlerinin yeniden ele alınması kaçınılmaz görünüyor.