Haberler 
Coin Bilgisi 
Hakkımızda 
비너스(Venus) yönetim tokenı 비너스(XVS), son 24 saat içinde yaşanan ‘exploit’ kaynaklı saldırının etkisiyle yüzde 9’dan fazla değer kaybetti. BNB Chain tabanlı bir para piyasası olan 비너스, toplam kilitli varlık(TVL) büyüklüğü 1,4 milyar doların (yaklaşık 2 trilyon 986 milyar won) üzerinde olan büyük bir DeFi protokolü olmasına rağmen, bu olay sonucunda yaklaşık 2,15 milyon dolar (yaklaşık 3,2 milyar won) tutarında ‘bozuk alacak(bad debt)’ oluştu.
Bu düşüş, riskli varlıklarda artan genel satış baskısıyla da örtüşüyor. Aynı dönemde CoinDesk20(CD20) endeksi yüzde 4,6 gerileyerek piyasadaki zayıf görünümü teyit etti. Ancak 비너스(XVS) fiyatındaki gerilemenin, protokole özgü olumsuz haber akışının da devreye girmesiyle daha sertleştiği yorumları yapılıyor.
Olay, 16 Mart’ta 비너스 protokolü içindeki ‘테나(Thena) marketi’nde meydana geldi. Başlangıçta XVS fiyatında belirgin bir reaksiyon görülmedi. Fakat Justin Sun(Justin Sun) ile bağlantılı olduğu öne sürülen bir cüzdanın da aralarında bulunduğu büyük yatırımcıların yüklü miktarda tokenı borsalara taşıdığı zincir üstü analizlerle ortaya çıktıktan sonra satış baskısının arttığı bildirildi.
비너스 ekibine göre saldırgan, yaklaşık 9 ay boyunca 테나’nın THE tokenını kademeli şekilde biriktirerek pozisyonunu büyüttü. Güvenlik firması PeckShield, bu birikimin, Tornado Cash üzerinden çekilen 7.400 ETH ile finanse edildiğini tespit ettiğini açıkladı.
Saldırının kilit noktası, saldırganın vTHE akıllı sözleşmesine 36 milyondan fazla THE tokenını doğrudan ‘bağış’ şeklinde yatırarak, normalde devreye girmesi gereken ‘limit(cap)’ kontrollerini fiilen baypas etmesi oldu. Bu manipülasyonla ilgili piyasadaki kur yaklaşık 3,8 katına fırladı. Saldırgan, şişirilmiş ‘defter değeri’ni kullanarak THE’yi teminat gösterip diğer varlıkları borç aldı ve ardından likiditesi sığ piyasalarda THE alımlarını sürdürerek fiyatı yukarı çekti.
THE fiyatı bu süreçte yaklaşık 0,26 dolardan (yaklaşık 390 won) 0,56 dolar (yaklaşık 839 won) seviyelerine kadar yükseldi. 비너스 ekibi, bunun bir flash loan saldırısı olmadığını, fiyat oracle mekanizmasının normal çalıştığını ve 비너스 플럭스(Venus Flux) kısmının olaydan etkilenmediğini vurguladı. Ayrıca, probleme yol açan kod üzerindeki ‘açığın’ kapatılması için çalışıldığını belirtti.
Saldırgan daha sonra elindeki THE’leri satmaya başlayınca fiyat bir gün bile dolmadan yüzde 17’nin üzerinde çöktü ve zincirleme tasfiyeler tetiklendi. Tasfiye dalgası başlamadan önce protokolden çekilen tutarın yaklaşık 3,7–5,8 milyon dolar (yaklaşık 5,5–8,7 milyar won) aralığında olduğu tahmin ediliyor. Bu aşamada tokenize edilmiş Bitcoin(BTC), BNB ve çeşitli stabil kripto paraların da sistemden çekildiği analiz ediliyor.
비너스, zararın büyük bölümünün THE tokenında yoğunlaştığını, PancakeSwap(CAKE) tarafında ise yalnızca sınırlı bir etki gözlemlendiğini açıkladı. Ayrıca, “Etkilenen havuzun dışındaki kullanıcı fonlarında bir kayıp yaşanmadı” ifadesiyle hasarın çerçevesini dar tutmaya çalıştı.
Protokol, olayın ardından attığı adımlar kapsamında THE için kredi verme ve çekim işlemlerini durdurdu, THE teminat değerini ise sıfıra çekti. Aynı zamanda Bitcoin Cash(BCH), Litecoin(LTC), Aave(AAVE) gibi ‘risk potansiyeli taşıdığı’ değerlendirilen diğer marketlerde de kural setlerinin sıkılaştırıldığını duyurdu.
Saldırıya konu olan cüzdan adresinin, olaydan önce de topluluk içinde ‘risk sinyali’ olarak tartışıldığı belirtiliyor. Ancak 비너스 ekibi, o dönemde kural ihlali ya da gerçekleşmiş bir exploit tespit edilmediği gerekçesiyle herhangi bir önleyici tedbir alınmadığını ifade etti. Protokol, sosyal medya üzerinden yaptığı açıklamada, 비너스’ın ‘izin gerektirmeyen(permissionless)’ yapıya sahip, tam anlamıyla ‘merkezsiz’ bir protokol olduğunu hatırlatarak, yalnızca şüpheye dayanarak adresleri dondurmanın ya da kara listeye almanın doğru olmayacağını savundu. Bu gerilimin, DeFi tasarımının doğasında bulunan bir çelişki olduğunu, kendilerinin de bunu ciddiyetle ele aldıklarını ekledi.
Bundan sonraki aşamada, oluşan zararın nasıl karşılanacağı 비너스 yönetişimi üzerinden belirlenecek. Piyasada, 비너스 risk fonunun bozuk alacakları ne ölçüde absorbe edebileceği ve bu vakanın BNB Chain tabanlı DeFi ekosisteminde daha katı risk yönetimi adımlarına yol açıp açmayacağı merakla izleniyor.
Son yaşananlar, ‘herkesin erişimine açık’ DeFi yapısının güvenlik ve risk kontrolü açısından ne tür sınırları olduğu sorusunu yeniden gündeme taşıdı. 비너스(XVS), oluşan bozuk alacakların nasıl yönetileceği ve tekrarını önleyici mekanizmaların ne kadar şeffaf biçimde ortaya konacağına bağlı olarak, yalnızca kısa vadeli fiyat oynaklığını değil, orta–uzun vadeli ‘piyasa güveni’ni de yeniden inşa etme hızını belirleyecek gibi görünüyor.
Yorum 0