Haberler 
Coin Bilgisi 
Hakkımızda 
수이(SUI) tabanlı merkeziyetsiz finans(DeFi) platformu Volo Protocol, uğradığı bir siber saldırı sonucunda yaklaşık 3,5 milyon dolar (yaklaşık 51,7 milyar won) değerinde kripto varlığın çalındığını açıkladı. Son dönemde art arda yaşanan güvenlik ihlalleri, DeFi ekosisteminde ‘güven’ konusunu yeniden gündemin en üst sırasına taşıdı.
23’ünde (yerel saatle) yapılan açıklamaya göre Volo Protocol, gece saatlerinde güvenlik ihlalini tespit etti ve üç farklı getiri odaklı ‘vault’tan varlık çıkışı yaşandığını doğruladı. Platform, kullanıcıların Bitcoin(BTC) gibi kripto paraları protokole kilitleyerek zincir üstü stratejiler aracılığıyla getiri elde ettiği bir yapıya sahip. Şirket, toplam vault varlıklarının yaklaşık 28 milyon dolarının güvende olduğunu, saldırının ise belirli kasalarla sınırlı kaldığını belirtti. Protokol ayrıca kayıpları kullanıcıya yansıtmayacağını, zararı kendi bilançosunda ‘absorbe’ etmeyi planladığını duyurdu.
Saldırının hedefinde, sarılı Bitcoin olan Wrapped Bitcoin(WBTC), altına endeksli token XAUm ve stablecoin USD Coin(USDC) başta olmak üzere bazı spesifik vault’lar yer aldı. İhlalin fark edilmesinin hemen ardından tüm vault’lar donduruldu. Volo ekibi, Sui Vakfı ile çeşitli zincir üstü analiz şirketleriyle birlikte çalınan fonların izini sürmeye ve olası ikincil hasarı engellemeye odaklandı. Şu ana kadar yaklaşık 500 bin dolar (yaklaşık 737 milyon won) değerinde varlık dondurulmuş olsa da, fonların büyük kısmı için takip sürecinin ‘devam ettiği’ ifade ediliyor.
Bu olay, DeFi ekosisteminde son aylarda görülen ‘peş peşe gelen saldırılar’ zincirinin yeni halkası niteliğinde. Kısa süre önce KelpDAO(KelpDAO) saldırısında, saldırganın teminatsız rsETH token basarak milyonlarca dolarlık fonu protokolden çektiği bildirilmişti. ‘Yorum’ Bu tarz saldırılar, akıllı sözleşme tasarımındaki küçük bir açığın dahi ne kadar büyük zincirleme etkilere yol açabileceğini gösteriyor ‘yorum’. Saldırı sonrası Aave(AAVE) gibi büyük DeFi protokollerinde de fon çıkışlarının hızlanması, piyasadaki tedirginliği artırdı.
Veri platformu DeFiLlama’ya göre DeFi protokollerinde bugüne kadar gerçekleşen saldırıların toplam zararı yaklaşık 7,78 milyar dolara ulaşmış durumda. Buna zincirler arası köprü (cross-chain bridge) saldırılarıyla oluşan 2,9 milyar dolarlık kayıp da eklendiğinde, toplam zarar 10 milyar dolar sınırını aşıyor. Bu rakam, küresel kripto para piyasa değeri sıralamasında ilk 10–15’e girebilecek büyüklükte bir projeye eşdeğer bir ‘yok oluş’a karşılık geliyor.
Uzmanlar, DeFi ürünlerine kurumsal ilginin artmasına rağmen, ‘güvenlik’ tarafındaki yatırımların aynı hızda ilerlemediği uyarısında bulunuyor. Özellikle benzer kalıpta saldırı vektörlerinin tekrar tekrar kullanılması, yapısal zafiyetlerin sistematik biçimde giderilmediğine işaret ediyor. ‘Yorum’ Bazı projelerin pazarlama ve büyüme odaklı hareket ederken, denetim (audit), hata ödül programları ve sürekli izleme araçları gibi temel güvenlik katmanlarını ikinci plana ittiği yorumları öne çıkıyor ‘yorum’.
Volo Protocol, incelemenin tamamlanmasının ardından saldırının teknik detaylarını, zafiyetin kaynağını ve alınacak yeni önlemleri içeren ayrıntılı bir rapor yayımlamayı planlıyor. Bununla birlikte son saldırı, DeFi sektörünün ‘büyüme’ ve ‘güvenlik’ arasında hâlâ kırılgan bir denge yürüttüğünü ve bu dengenin her büyük ihlalde yeniden sorgulandığını bir kez daha ortaya koyuyor.
Yorum 0