2025’teki Balancer sömürüsü, V2 Composable Stable Pools’una yönelik sofistike bir saldırıyı kapsıyordu ve OSETH, WETH ile wstETH dahil olmak üzere 116 milyon dolardan fazla stake edilmiş Ether’i boşalttı. 2021’den bu yana OpenZeppelin ve Trail of Bits gibi önde gelen firmalar tarafından 11 denetim yapılmasına rağmen, güvenlik açığı yetkisiz çekimleri mümkün kıldı ve DeFi akıllı sözleşmelerindeki devam eden riskleri bir kez daha gözler önüne serdi.
-
Sömürü Detayları: Saldırganlar, Balancer’ın V2 havuzlarındaki hatalı erişim kontrolünden yararlanarak fonları yeni bir cüzdana aktardı; bu, V3 veya diğer havuzları etkilemedi.
-
Denetimlerin Sınırlılıkları: 2021-2022 yılları arasında dört güvenlik firması tarafından gerçekleştirilen 11 denetim, hack’i engelleyemedi ve karmaşık DeFi sistemlerindeki denetimlerin etkinliği konusunda şüpheler uyandırdı.
-
Ödül Teklifi: Balancer, tam miktarın 48 saat içinde iade edilmesi karşılığında %20 white hat ödülü teklif etti; reddedilirse kolluk kuvvetleriyle işbirliği yapmayı taahhüt etti.
2025 DeFi hack analizi: Balancer sömürüsünün detayları, denetim başarısızlıkları ve kurtarma çabaları. Kripto güvenlik riskleri ve korunma önlemleri konusunda güncel kalın.
Balancer Sömürüsü Nedir?
Balancer sömürüsü, merkeziyetsiz borsa Balancer’da yaşanan büyük bir güvenlik ihlalini ifade eder; V2 Composable Stable Pools’undaki bir açık sayesinde 116 milyon dolardan fazla stake edilmiş Ether çalındı. 2025’te bir pazartesi günü raporlanan olay, hasarı belirli havuzlarla sınırlı tuttu ve Balancer V3 ile diğer bileşenleri etkilemedi; bu, resmi bir güncellemede doğrulandı. Bu vaka, kapsamlı ön lansman testlerine rağmen otomatik piyasa yapıcılarını korumaktaki kalıcı zorlukları bir kez daha ortaya koyuyor.
Kaynak: Balancer
Çoklu Denetimler Balancer Hack’ini Nasıl Önleyemedi?
Balancer’ın akıllı sözleşmeleri, 2021’den itibaren OpenZeppelin, Trail of Bits, Certora ve ABDK gibi dört önde gelen güvenlik firması tarafından 11 kapsamlı denetimden geçti; en son stabil havuz denetimi Eylül 2022’de Trail of Bits tarafından yapıldı. GitHub’daki kamu kayıtlarında detaylandırılan bu denetimler, kodlardaki güvenlik açıklarını inceledi ancak sömürü, yetkisiz fon çekimlerine izin veren ince bir hatalı erişim kontrolü nedeniyle başarılı oldu. TAC blockchain’in geliştirici ilişkileri lideri Suhail Kakar, X’te şöyle dedi: “Balancer 10+ denetimden geçti. Vault, farklı firmalar tarafından üç kez ayrı ayrı denetlendi ama yine de 110M dolar hacklendi. Bu alanda ‘X tarafından denetlendi’ ifadesinin neredeyse hiçbir anlamı olmadığını kabul etmeliyiz. Kod zordur, DeFi daha da zordur.”
OpenZeppelin’e ulaşma çabalarımız yayın saatinde yanıt alınamadı; Trail of Bits temsilcisi ise kök neden belirlenmesi ve Balancer fork’larının güvenlik kontrolleri tamamlanana kadar yorum yapmayı reddetti. Bu ihlal, merkeziyetsiz finansın hızla evrilen ortamında kapsamlı denetimlerin bile mutlak güvenliği garanti edemeyeceğini gösteriyor; akıllı sözleşme karmaşıklıkları sıklıkla tespit yöntemlerini geride bırakıyor. Nansen araştırma analistleri, olayı saldırganların yasadışı çekim emirleri vermesini sağlayan akıllı sözleşme kusurlarına bağladı ve StakeWise Stake Edilmiş ETH (OSETH), Sarılmış Ether (WETH) ile Lido wstETH (wstETH) gibi varlıkları yeni bir cüzdana taşıdı.
Balancer’ın merkeziyetsiz yapısı, özelleştirilebilir havuzlar aracılığıyla likidite sağlama ve ticareti otomatikleştirerek bu tür riskleri artırıyor. Bu tür protokoller, bir kez dağıtıldığında değiştirilemez kodlara dayanıyor, bu da denetim sonrası sömürüleri özellikle yıkıcı kılıyor. Blockchain adli tıp firmalarından sektör uzmanları, Chainalysis raporlarına göre 2025 DeFi hack’lerinin kayıplarının halihazırda 1 milyar doları aştığını ve erişim kontrolü hatalarının olayların yaklaşık %40’ını oluşturduğunu belirtiyor. Balancer vakası, geliştiricilere ilk denetimlerin ötesinde sürekli izleme ve çok katmanlı savunmaları önceliklendirme çağrısı yaparak sert bir uyarı niteliğinde.
Sıkça Sorulan Sorular
2025 Balancer Sömürüsünü Stake Edilmiş Ether Hedefleyen Ne Neden Oldu?
2025 Balancer sömürüsü, V2 Composable Stable Pools’taki bir güvenlik açığından kaynaklandı; özellikle akıllı sözleşmelerdeki hatalı erişim kontrolü, saldırganların OSETH, WETH ve wstETH dahil 116 milyon dolardan fazla stake edilmiş Ether’i yetkisiz olarak çekmesine izin verdi. Bu izole sorun, zincir üstü analizlerle doğrulanarak diğer Balancer bileşenlerini etkilemedi.
Son DeFi Hack’inden Sonra Balancer Güvenli mi?
Sömürüden sonra Balancer, etkilenen V2 havuzlarını izole etti ve kullanıcılara V3 ile diğer havuzların güvenli kaldığını garanti etti. Ekip, blockchain adli tıp uzmanları ve kolluk kuvvetleriyle işbirliği yaparak fonları kurtarmaya çalışıyor; iadeleri için %20 white hat ödülü sunarak platforma güveni yeniden kazandırma konusunda proaktif adımlar atıyor.
Ana Çıkarımlar
- Denetimler Mükemmel Değil: OpenZeppelin ve Trail of Bits gibi firmalarca 11 denetim yapılmasına rağmen Balancer hack’i, DeFi protokollerinin statik incelemelerin ötesine geçerek gerçek zamanlı izleme yapması gerektiğini gösteriyor.
- İzole Etki: İhlal V2 Composable Stable Pools ile sınırlı kaldı, V3 ve geniş ekosistem varlıklarını korudu; bu sayede kripto piyasasındaki daha geniş hasar önlendi.
- Kurtarma Teşvikleri: %20 ödül teklif etmek ve yetkililerle işbirliği, Balancer’ın fon kurtarma taahhüdünü yansıtıyor; topluluğu şüpheli faaliyetleri hızlıca bildirmeye teşvik ediyor.
Sonuç
Balancer sömürüsü, DeFi akıllı sözleşmelerinin kırılganlığını örnekliyor; Trail of Bits gibi saygın firmaların titiz denetimleri bile otomatik piyasa yapıcılarındaki tüm riskleri ortadan kaldıramıyor. Kripto tüccarları stake edilmiş Ether’den kaynaklanan 100 milyon dolardan fazla kayıpla yüzleşirken, olay sektör genelinde güvenlik uygulamalarının yeniden değerlendirilmesini tetikliyor. İleride, geliştirilmiş hata ödülleri, ileri düzey formel doğrulama ve sektör işbirliği standartları, platformları bu tür ihlallere karşı güçlendirmek ve yatırımcılar için daha dayanıklı bir kripto ekosistemi sağlamak açısından kritik olacak.
