Haberler 
Coin Bilgisi 
Hakkımızda 
Bir pazar sabahı, yaklaşık 10 bin dolar (yaklaşık 1억4,885만 원) *17 dakika içinde* 2,500만 dolara (yaklaşık 372억 원) dönüştü. Bu olağanüstü kazanç, ‘gelir odaklı stablecoin protokolü’ olarak pazarlanan ‘Resolv(Resolv)’ üzerinde gerçekleşen *hack saldırısı* sonucunda ortaya çıktı. Protokolün çekirdek yapısının çökmesiyle birlikte, tüm piyasaya yayılan zincirleme bir şok dalgası oluştu.
Saldırının hemen ardından Resolv sözleşmeleri durdurdu, ancak dolar endeksli stablecoin *USR* için artık çok geçti. USR, dolar *peg*’ini kaybederek bir süreliğine neredeyse ‘*penny*’ seviyesine kadar düştü. Şu anda yaklaşık 0,25 dolar civarında işlem görüyor ve haftalık bazda yüzde 70’i aşan bir değer kaybı söz konusu.
Bu kriz sadece tek bir protokolle sınırlı kalmadı. DeFi platformu *Fluid/Instadapp* 10 milyon doları aşan *batık kredi* ile karşı karşıya kalırken, bir gün içinde 300 milyon doların üzerinde sermaye çıkışı yaşandı. *Morpho* üzerindeki 15 kasa doğrudan etkilendi; *Euler, Venus, LyraDAO, Inverse Finance* gibi projeler ise USR bağlantılı tüm piyasaları acil olarak durdurdu.
Kaynaklara göre bu süreç, 23’ünde (yerel saatle), on-chain analiz ve geliştirici topluluğunda hızla gündemin ilk sırasına yerleşti.
Resolv ekosisteminde ortaya çıkan zayıflık, özellikle ‘*getiri sunan stablecoin*’ modelinin tasarım risklerini bir kez daha gündeme taşıdı.
Resmi bilgilere göre krizin başlangıç noktası, USR’nin *ihraç mekanizması*ydı. Kullanıcılar USDC yatırdığında, ‘SERVICE_ROLE’ olarak adlandırılan *off-chain imza anahtarı* yeni USR basımını onaylıyordu. Burada yalnızca *asgari basım sınırı* tanımlanmış, fakat *üst sınır* hiç konmamıştı. ‘Yorum: Yani sistem tasarım gereği sınırsız basıma izin veriyordu.’
Saldırganın AWS anahtar yönetim sistemi üzerinden bu imza anahtarını ele geçirdiği, ardından yaklaşık 10–20 bin dolar yatırarak *80 milyon USR* bastığı tespit edildi. On-chain verilere göre birkaç dakika içinde sırasıyla 50 milyon ve 30 milyon USR yaratıldığı görülüyor.
On-chain analist *Vadim(@zacodil)*, “Bu bir *bug* değil, tasarlandığı gibi çalışan bir ‘*özellik*’ti; esas sorun da bu” yorumunda bulundu. Aktarılan bilgilere göre, ilgili sistem *18 kez denetlenmiş* olmasına rağmen, ‘*üst sınır eksikliği*’ problemi raporlarda açıkça işaret edilmişti.
Saldırgan, bastığı USR’leri önce *staking sürümü* olan ‘wstUSR’ye dönüştürdü. Ardından *Curve, Uniswap, KyberSwap* gibi platformlar üzerinden bu varlıkları *Ethereum(ETH)* ile takas etti. Zincir üstü izleme araçları, saldırganın elinde halen yaklaşık *11.400 ETH* (yaklaşık 24 milyon dolar) bulunduğunu tahmin ediyor.
Buna karşılık, sistemi destekleyen *Bitcoin(BTC)* ve *Ethereum(ETH)* teminat havuzlarının *doğrudan zarar görmediği* belirtiliyor. Yorum: Yani kayıp, daha çok ihraç tarafında yaratılan sahte likidite ve bunun DeFi’ye yayılmasıyla oluştu.
Yaşananlar, bir yanda *sınırsız ihraç hack’i*, diğer yanda ise *kredi piyasalarının çöküşü* ile birleşen karmaşık bir yapıya işaret ediyor.
USR ve wstUSR fiyatları piyasada hızla çakılırken, bazı DeFi platformlarındaki *oracle* mekanizmaları bu varlıkları hâlâ *1 dolar* seviyesinden fiyatlamaya devam etti. Chaos Labs CEO’su *Omer Goldberg(Omer Goldberg)*, “Oracle verisi *kilitlenmiş* durumdaydı ve yeniden fiyatlama yapılmadı; piyasa fiyatı 0,63 dolar iken bile sistem içinde 1,13 dolar olarak sayıldı” dedi.
Bu boşluğu fark eden bazı trader’lar, piyasadan adeta ‘*hurda fiyatına*’ wstUSR topladı. Ardından bu token’ları, oracle’ların hâlâ 1 doların üzerinde değer biçtiği platformlarda *teminat* olarak kullanarak, gerçekte olduğundan çok daha yüksek bir değere karşılık *USDC borç* aldı ve sistemden çıkardı.
Bu süreçte *Fluid*, tüm zararları karşılayabilmek için kısa vadeli likidite sağlamak zorunda kaldı. *Morpho* tarafında ise özellikle *yüksek riskli, uzun vadeli strateji kasaları*nda kayıplar yoğunlaştı. Buna ek olarak, bazı *küratörlerin* risk yönetimindeki zafiyeti de tartışma konusu oldu.
Sektör içinde, “*küratör modeli çalışmıyor*” şeklindeki eleştiriler yeniden güçlendi. Bulgulara göre kimi kasalarda, saldırı ve fiyat çöküşü başladıktan sonra bile *otomasyon botları* kaynak akıtmaya devam ederek zararı büyüttü.
Benzer yapısal hataların daha önce de pek çok kez tekrarlandığı biliniyor. 2025 Ocak’ta yaşanan *Usual Protocol* olayı, aynı yıl Kasım’daki *Stream Finance* çöküşü ve *Moonwell* tarafındaki peş peşe oracle hataları, şu anki tabloyla ciddi paralellikler taşıyor.
Bu örneklerin hepsinde ortak nokta, ‘*peg’i bozulmuş stablecoin’lerin sistem içinde hâlâ *1 dolar sabit* kabul edilmesi’. Kısa vadeli oynaklığı azaltmayı amaçlayan bu yaklaşım, peg tamamen koptuğunda ise bizzat bir ‘*sistemik risk kaynağı*’na dönüşüyor.
*Chainalysis*, hazırladığı analizde “Akıllı kontratlar kâğıt üzerinde tasarlandığı gibi çalışıyordu; sorun *tasarım mimarisinde* ve *off-chain altyapıda* ortaya çıktı” tespitinde bulundu ve *gerçek zamanlı on-chain tespit* sistemlerinin zorunluluk hâline gelmesi gerektiğini vurguladı.
Genel kanaate göre Resolv vakası, hem ‘*getiri sağlayan stablecoin*’ modelinin hem de ‘*küratör temelli risk yönetimi*’ yaklaşımlarının *yapısal sınırlarını* gözler önüne seriyor. DeFi piyasası büyümeye devam ederken, görünmeyen *tasarım riskleri* sık sık tüm sistemi tehdit edecek boyuta ulaşıyor. Bu nedenle, hem geliştiriciler hem de kurumsal kullanıcılar açısından, *oracle tasarımı, ihraç limitleri ve off-chain anahtar güvenliği* konularında çok daha sıkı önlemler alınması gerektiği belirtiliyor.
Yorum 0