Haberler 
Coin Bilgisi 
Hakkımızda 
Solana(SOL) tabanlı merkeziyetsiz finans (DeFi) portföy platformu Step Finance, 1’inde birden fazla cüzdanının hedef alındığı bir siber saldırıya uğradı. Resmi açıklamaya göre, gelişmiş tekniklerle gerçekleştirilen saldırı sonucunda proje yönetiminde kullanılan kasalardaki varlıklar boşaltıldı. Blockchain güvenlik firması CertiK’in verilerine göre saldırganlar, yaklaşık 261.854 SOL tutarında kripto varlığı platformdan çekti. Bu miktar güncel fiyatlarla yaklaşık 27.2 milyon dolara (yaklaşık 395 milyar TL) denk geliyor.
Hacklenme sonrası Step Finance ekibi, X (eski adıyla Twitter) üzerinden yaptığı paylaşımda saldırının yaygın bilinen bir güvenlik açığı aracılığıyla gerçekleştirildiğini ve şu anda *iyileştirme süreci* içinde olduklarını duyurdu. Ancak saldırının kesin kaynağı ve kullanılan yöntem henüz netliğe kavuşmuş değil. Muhtemel açıklamalar arasında akıllı sözleşme açığı, özel anahtar sızıntısı ya da içerden erişim gibi seçenekler değerlendiriliyor. Platform, şu ana kadar kullanıcı fonlarının da etkilenip etkilenmediğini doğrulamadı.
Saldırının ardından Step Finance’e ait yönetişim tokenı STEP fiyatta büyük bir çöküş yaşadı. CoinGecko verilerine göre, STEP tokenı açıklamanın ardından %93,3 oranında değer kaybederek 0,001578 dolar seviyelerine geriledi. Bu düşüş, yatırımcı güveninin kısa sürede ağır darbe aldığını gösteriyor.
2021 yılında kurulan Step Finance, Solana ekosistemindeki çeşitli DeFi araçlarını tek bir panelde görüntüleme imkânı sunan bir arayüz olarak biliniyordu. Platform, Solana Floor isimli medya kuruluşu ile yıllık DeFi konferansı Solana Crossroads’u da yürütmekteydi. Geçen yılın sonunda DeFi yatırım firması Moose Capital’i satın alarak tokenize hisse senedi platformu Remora Market’e dönüştürmüştü. Bu çok katmanlı yapının tüm yönetişim ve teşvik sisteminin merkezi STEP tokenıydı. Bu nedenle yaşanan saldırı sadece zincir üstü kayıplarla sınırlı kalmayarak ekosistemin geneline yayılan bir *güven bunalımı* yarattı.
Web3 güvenlik firması Immunefi’nin CEO’su Mitchell Amador, konuya ilişkin yaptığı değerlendirmede, “Pek çok DeFi projesi böyle vakalara teknik ya da iletişim açısından hazırlıksız yakalanıyor. Bu erken safhadaki hatalar, zararı büyütmekle kalmıyor, kullanıcıların güvenini sarsıyor” yorumunu yaptı. Immunefi’nin geçmiş analizlerine göre büyük hack vakasına maruz kalan projelerin %80’i uzun vadede tam anlamıyla toparlanamıyor. Sadece varlık kaybı değil, *itibar erozyonu*, kullanıcı kaybı ve *likidite kuruması* gibi etkiler daha kalıcı sorunlara işaret ediyor.
Kerberus CEO’su Alex Katz ise bu tür saldırıların sadece teknik güvenlik açığı değil, projenin tüm ekosisteminin sürdürülebilirliğini tehdit ettiğini belirtti. “Kod sonradan düzeltilebilir ancak kullanıcı güveni bir kez sarsıldığında eski hâline dönmesi çok zordur” yorumunda bulundu.
Sonuç olarak, Step Finance vakası, DeFi dünyasında sadece yeni protokoller geliştirmekle yetinmenin artık yetersiz olduğunu gösteriyor. Gerçek zamanlı kriz yönetimi ve sağlam güvenlik altyapısı, projelerin hayatta kalması için şart hâline gelmiş durumda. STEP tokenının toparlanıp toparlanamayacağı, bundan sonraki süreçte ekibin atacağı adımlar ve yatırımcı güvenini yeniden tesis edebilme yeteneğine bağlı olacak.
Yorum 0