Haberler 
Coin Bilgisi 
Hakkımızda 
Sui(SUI) tabanlı likit staking platformu Volo Protocol, yaklaşık 3,5 milyon dolar (yaklaşık 51억8,315만 원) tutarındaki bir ‘hack’ saldırısına uğradı. Ekip hızlı hareket ederek zararın büyümesini engelledi, ancak Sui DeFi ekosisteminin genel güvenlik yapısına dair soru işaretleri güçlendi.
22 Nisan’da (yerel saatle) gerçekleşen saldırı, Volo Protocol’ün WBTC, XAUm ve USDC ‘vault’larında tespit edildi ve platformun yaklaşık 18 aylık geçmişinde yaşanan ilk büyük güvenlik olayı olarak kayda geçti. O an itibarıyla toplam kilitli varlık (TVL) yaklaşık 31,5 milyon dolar seviyesindeydi ve bunun yaklaşık 28 milyon dolarlık kısmının (yaklaşık 414억6,520만 원) doğrudan etkilenmediği açıklandı. Volo ekibi, kullanıcıların uğradığı tüm zararları ‘tamamen karşılayacağını’ duyurdu.
Volo cephesinde tartışmanın odağında, yaşananların bir ‘protokol çöküşü’ olup olmadığı sorusu var. Platform, olayın nedenini belirli ‘vault’lara özgü bir zafiyet olarak sınıflandırıyor ve mimari anlamda protokol genelinde bir yapısal hata bulunmadığını savunuyor. Saldırının yalnızca WBTC, XAUm ve USDC üçlüsüne odaklanmış olması, diğer varlıkların korunmuş görünmesini sağlarken, riskin belirli ‘vault’larda yoğunlaşabildiğini de gösterdi. ‘yorum: Bu durum, riskin sistem geneline yayılmasını önlerken, belirli modüllerde birikmesini kolaylaştıran DeFi tasarım mantığının yan etkisi olarak okunabilir.’
Saldırının tam olarak ‘nasıl’ gerçekleştirildiği ise henüz açıklanmadı. Akıllı kontrat mantık hatası, oracle manipülasyonu veya daha düşük seviye ağ zafiyetleri gibi çeşitli senaryolar dile getirilse de resmi teyit gelmedi. Buna karşın Volo ekibi, yayınlayacağı ayrıntılı olay raporunda ‘Sui ağındaki güvenlik zafiyeti’ne atıf yapmayı planladığını belirterek odak noktasını zincir seviyesine çekti. On-chain analist ZachXBT(ZachXBT), yaklaşık 500 bin dolar (yaklaşık 7억4,045만 원) tutarındaki fon hareketini izlediğini ve Sui Vakfı ile birlikte bu varlıkların geri alınması için çalışmaların sürdüğünü kaydetti.
Saldırı tespit edildikten sonra ekip, birkaç saat içinde tüm ‘vault’ları dondurdu. Bu adım sayesinde ek sızıntıların önüne geçildi ve zarar üç ‘vault’la sınırlı kaldı. Sui tabanlı bir diğer DeFi protokolü Suilend, mevduat, borçlanma ve çekim işlemlerinin normal şekilde çalıştığını açıklayarak ‘protokoller arası bulaşma’ riskine dair endişeleri bir ölçüde giderdi. ‘yorum: Zincir üzerindeki likiditenin önemli kısmını paylaşan protokollerde, tekil bir saldırının domino etkisi yaratması DeFi ekosisteminde sıkça tartışılan başlıca risklerden biri.’
Yaşanan saldırı, ‘vault’ temelli mimarinin riski modüller arasında bölerek belli ölçüde koruma sağladığını, ancak aynı zamanda belirli noktalarda zayıf halkalar oluşturabildiğini yeniden gündeme getirdi. Zararın 3,5 milyon dolar seviyesinde kalması, ‘savunma katmanlarının en azından kısmen çalıştığını’ gösterse de, hızla büyüyen Sui(SUI) DeFi ekosisteminde ‘güvenlik denetimleri’, ‘ağ düzeyi zafiyet analizi’ ve ‘sistematik risk yönetimi’ gibi başlıkların öneminin daha da arttığına işaret ediyor.
Yorum 0