Haberler 
Coin Bilgisi 
Hakkımızda 
2025 Mayıs’ında, Sui ağına bağlı merkeziyetsiz borsa Cetus’ta gerçekleşen büyük çaplı siber saldırı, DeFi dünyasında güvenlik altyapısı ve merkezi müdahale mekanizmalarıyla ilgili yeni bir tartışmanın fitilini ateşledi. Klein Labs tarafından yayımlanan araştırmaya göre, bu olay yalnızca teknik bir açık değil; aynı zamanda yeni nesil bir halka açık blokzincirinin kurumsal dayanıklılığı ve protokol güvenliği açısından büyük bir sınav oldu.
22 Mayıs’ta, Sui zinciri üzerinde çalışan Otomatik Piyasa Yapıcı (AMM) protokol Cetus’a yönelik, tamsayı işlemlerindeki taşma (overflow) hatasını hedef alan karmaşık bir saldırı düzenlendi. Saldırgan, flaş kredi yöntemlerini kullanarak fiyat manipülasyonu yaptı, likiditeyi yanlış yönlendirerek çeşitli token’ları sınırlı arzla piyasaya sürdü ve toplamda 200 milyon doların üzerinde dijital varlığı ele geçirdi. Klein Labs, bu saldırının yalnızca birkaç satırlık bir kod düzeltmesi ile önlenebileceğini vurgulayarak, matematiksel sınır hataları ve maskelenmiş ayarlardan kaynaklanan *yapısal boşluklara* dikkat çekti.
Olay sıradan bir hack vakasının çok ötesine geçti. DeFiLlama verilerine göre saldırı günü itibarıyla Sui’nin toplam kilitli varlık (TVL) miktarı yaklaşık 330 milyon dolar düşüş yaşadı. Cetus’un kendi likiditesi ise yüzde 84 oranında eridi. Lofi, Sudeng, Squirtle gibi ilişkili token’larda yaşanan yüzde 97’ye varan değer kayıpları zincirleme bir likidite çöküşünü beraberinde getirdi.
Buna rağmen, Sui güçlü bir acil durum mekanizmasını devreye sokmayı başardı. DPoS esaslı konsensüs yapısını kullanan ağda, 113 doğrulayıcı hızla uzlaşarak saldırganın adresini kara listeye aldı ve yaklaşık 160 milyon dolarlık varlık donduruldu. Bu kara liste doğrulayıcıların yerel ayarları aracılığıyla uygulanabilir kılınsa da, fiili yürütme Sui Vakfı’nın liderliği altında gerçekleşti. Bu durum, DeFi içindeki sıkça tartışılan *merkezileşme sorununa* işaret etse de, Klein Labs bu yaklaşımı "on-chain Keynesçilik" olarak adlandırarak sınırlı merkezi müdahalenin ekosistem istikrarına katkı sağlayabileceğini savundu.
Bu kriz yalnızca protokol açıklarını değil, aynı zamanda Move programlama diline yönelik *endüstriyel bakış açısını* da yeniden şekillendirdi. Move’un kaynak bazlı tür sistemi ve doğrusal sahiplik takibi özelliklerinin tekrarlı çağrı saldırıları veya bellek boşaltma açıklarına karşı daha güvenli olduğu bilinse de, söz konusu olayda görüldüğü gibi, matematiksel işlemler sırasında yaşanabilecek sıra dışı sayısal taşmalar halen önemli bir risk barındırıyor. Uzmanlar, bu nedenle sınır testleri (fuzzing), biçimsel doğrulama teknikleri ve türler arası dönüşüm kontrollerinin kapsamlı bir şekilde uygulanmasını öneriyor.
Kısa vadede ise Sui ağı, Cetus ile iş birliği içinde mağdur kullanıcılara yönelik *tam tazminat planı* geliştirdi. Vakıf ayrıca acil güvenlik denetimleri için 10 milyon dolarlık yeni bir fon oluşturdu. Klein Labs’a göre yalnızca yukarıdan aşağıya olan bu müdahaleler yeterli değil; topluluk temelli zincir üstü izleme sistemleri ve dijital varlık sigortaları gibi tabana yayılan güvenlik altyapılarının da paralel olarak geliştirilmesi şart.
Tüm bu gelişmelere rağmen, Sui ağı güçlü bir toparlanma sinyali veriyor. DefiLlama verilerine göre Sui, bugün toplam TVL açısından küresel halka açık zincirler arasında 8’inci sırada yer alıyor. EVM tabanlı olmayan zincirler arasında ise yalnızca Solana(SOL) ve Bitcoin(BTC) arkasından 3’üncü sırada bulunuyor. Günlük DEX işlem hacmi ise yaklaşık 300 milyon dolar seviyesine ulaşmış durumda.
Sui ağındaki öne çıkan DeFi platformları arasında 400 milyon dolarlık TVL’ye sahip Navi Protocol, stabilcoin ihracına odaklanan Bucket Protocol ve merkeziyetsiz türev borsası Bluefin yer alıyor. Bunun dışında Haledal (LSD), Artinals (RWA) ve Walrus (merkeziyetsiz depolama) gibi projeler de etkisini artırıyor ve Move ekosisteminin teknik gelişimine katkı sağlıyor.
Sonuç olarak bu olay, yalnızca teknik bir güvenlik meselesi değil, aynı zamanda DeFi sisteminde yönetişim, merkezi müdahale ve topluluk reflekslerinin ne düzeyde uyumlu çalışabileceğini gösteren bir örnek oldu. Klein Labs, bu süreci "gölge sistemlerin gerekliliği ve topluluk temelli otonom tepki kabiliyetinin önemini" ön plana çıkaran bir kırılma noktası olarak değerlendiriyor.
Yorum 0