Back to top
  • 공유 Paylaş
  • 인쇄 Yazdır
  • 글자크기 Yazı tipi Boyutu
URL kopyalandı.

Hedera(HBAR) üzerindeki Bonzo Lend, oracle hatasıyla 9 milyon dolarlık DeFi saldırısına uğradı

Hedera(HBAR) üzerindeki Bonzo Lend, oracle hatasıyla 9 milyon dolarlık DeFi saldırısına uğradı / Tokenpost

Hedera(HBAR) ekosisteminde çalışan ‘Bonzo Lend’ adlı borç verme protokolü, teminat olarak kullanılan SAUCE tokeninin fiyatının manipüle edilmesi sonucu yaklaşık 9 milyon dolar zarara uğradı. On-chain oracle (blokzincire dış fiyat verisi getiren sistem) tarafındaki hata, gerçekte ‘değersiz sayılabilecek’ bir teminatı devasa fon çekme aracına dönüştürmüş oldu. ‘DeFi(DeFi), fiyat oracle, teminat manipülasyonu, Hedera(HBAR)’ gibi başlıklar bu olay etrafında yeniden tartışma konusu haline geldi.

Cointelegraph’in haberine göre Bonzo Lend ekibi, 13’ünde (yerel saatle) yayımladığı ön inceleme raporunda saldırganın önce 250 adet SAUCE yatırdığını, ardından fiyat güncelleme mekanizmasındaki açığı kullanarak bu tokenin değerini yaklaşık 12 haneli bir seviyeye şişirdiğini açıkladı. Yükseltilmiş bu hayali değer sayesinde saldırgan cüzdan, kredi havuzundan 6,63 milyon dolar tutarında ABD dolarına sabitlenmiş stablecoin USD Coin(USDC) ve 34,5 milyon adet wrapped Hedera(wHBAR) borç aldı. ‘yorum Bu tip saldırılarda, küçük hacimli ya da düşük likiditeli tokenler özellikle hedef seçiliyor.’

Olay, DeFi ekosisteminde oracle kaynaklı hataların ne kadar büyük finansal sonuçlar doğurabileceğini yeniden gözler önüne serdi. Protokol kodu ya da temel ağ altyapısı sorunsuz çalışsa bile, ‘yanlış fiyat girişi’ yüzünden pratikte ‘sıfıra yakın değerli bir teminat’ büyük miktarda likiditenin dışarı taşınması için bir kanal haline gelebiliyor. Bu durum, DeFi’de güvenlik tartışmalarının yalnızca akıllı sözleşme hatalarıyla sınırlı kalamayacağını bir kez daha ortaya koydu.

Bonzo tarafı, olayın kaynağı olarak Supra’nın on-chain oracle doğrulama mantığındaki kusuru işaret etti. Paylaşılan teknik açıklamaya göre manipüle edilmiş SAUCE fiyat verisi içinde ‘boş imza’ bulunuyordu ve doğrulama süreci bu imzayı geçerli kabul ettiği için hatalı fiyat zincire yansıdı. Bonzo ekibi, Supra’nın ilgili problemi kabul ettiğini ve düzeltme güncellemesini yayımladığını bildirdi. Protokol ayrıca, yaşananların ‘Bonzo Lend akıllı sözleşmelerinin ya da Hedera çekirdek ağının zafiyeti olmadığını’ özellikle vurguladı. ‘yorum Sorumluluğun oracle katmanına kaydırılması, DeFi mimarisinde tedarik zinciri güvenliğinin önemini de öne çıkarıyor.’

2026 yılı itibarıyla, DeFi üzerindeki siber saldırılar kripto piyasasının en büyük sistemik risklerinden biri olmaya devam ediyor. Yılın 2. çeyreği, olay sayısı bakımından bugüne kadarki en yoğun döneme dönüştü; toplam 83 saldırıda yaklaşık 755 milyon dolar çalındı. Bunun 351 milyon dolarlık kısmı yalnızca cross-chain bridge saldırılarından kaynaklanırken, yönetici hesaplarının ele geçirilmesi ve sahte/fiyatı manipüle edilen tokenlar üzerinden yapılan operasyonlar çeyrek dönem kayıplarının yüzde 37’sini oluşturdu. ‘DeFi, köprü saldırıları, oracle riski, yönetişim anahtarı güvenliği’ başlıkları bu verilerle daha da öne çıkıyor.

Piyasa koşulları da tabloyu ağırlaştırıyor. 2026’da DeFi toplam kilitli değer(TVL) büyüklüğü, ocak ayında yaklaşık 115 milyar dolarken haziran itibarıyla 70 milyar dolar seviyesine inerek yüzde 39 küçüldü. CryptoRank verilerine göre aynı dönemde 121 farklı saldırı gerçekleşti ve toplamda yaklaşık 942 milyon dolar kayıp yaşandı. Analistler, tekrarlanan güvenlik vakalarının kullanıcı güvenini zayıflatarak protokollerden sermaye çıkışını hızlandırdığı görüşünde birleşiyor. ‘yorum Fiyat düşüşleri ile güvenlik açıklarının yarattığı güven erozyonu birleşince, DeFi için negatif bir geri besleme döngüsü oluşuyor.’

Hedera ekosistemindeki bu son olay, 20 Şubat’ta (yerel saatle) Stellar(XLM) tabanlı bir borç havuzunda yaşanan teminat fiyat manipülasyonuyla da benzerlik taşıyor. O dönemde saldırganlar, USTRY teminatını değerlendiren fiyat yolunu manipüle ederek yaklaşık 10 milyon dolar çıkarmıştı. İki vakayı yan yana koyduğumuzda, DeFi’nin temel zafiyetinin çoğu zaman ‘kodun kendisinden’ ziyade ‘dış fiyat verisinin nasıl ve ne kadar güvenli bir şekilde doğrulandığına’ bağlı olduğu bir kez daha ortaya çıkıyor. ‘Oracle güvenliği, fiyat akış rotaları, imza doğrulama’ gibi teknik ayrıntılar artık yalnızca geliştiricilerin değil, kurumsal yatırımcıların da yakından takip ettiği metriklere dönüşmüş durumda.

Oracle hataları ve teminat değerlendirme sorunları her tekrarlandığında, DeFi protokollerine yönelik temkinli yaklaşımın kısa vadede gevşemesi pek olası görünmüyor. Özellikle likiditesi zayıf, işlem hacmi düşük tokenlerde fiyat manipülasyonu riski katlanarak artarken, güçlü güvenlik ve doğrulama mekanizmaları piyasa güvenini belirleyen temel unsurlar haline geliyor. Son yaşanan Bonzo Lend vakası da, ‘oracle güvenliği, teminat kalitesi ve likidite derinliği’ başlıklarının 2026 boyunca DeFi gündeminin merkezinde kalmaya devam edeceğini gösteriyor.

<Telif hakkı ⓒ TokenPost, yetkisiz çoğaltma ve yeniden dağıtım yasaktır >

Popüler

Diğer ilgili makaleler

Baş makale

Bitcoin(BTC) ve Ethereum(ETH) spot ETF’lerinde 2 ay sonra yeniden net giriş: Kurumsal iştah geri mi dönüyor?

Ethereum(ETH) ağında kritik libp2p açığı: Düğümler için acil güncelleme uyarısı, AI güvenlik çağını başlattı

TrueDAO, yapay zeka tabanlı DeFi risk yönetimi için 10 milyon dolar yatırım aldı

Yorum 0

Yorum ipuçları

Harika bir makale. Takip talep etme. Mükemmel bir analiz.

0/1000

Yorum ipuçları

Harika bir makale. Takip talep etme. Mükemmel bir analiz.
1