Balancer DAO, V2 Composable Stable Pools’unda 100 milyon dolarlık bir hackin arkasındaki saldırgana zincir üstü bir uyarı yayınladı ve çalınan fonların ödül karşılığında iadesini talep etti; aksi takdirde teknik, yasal ve zincir üstü yaptırımlarla karşılaşacaklarını belirtti. Bu olay, birden fazla denetim yapılmasına rağmen merkeziyetsiz borsalardaki güvenlik açıklarını ortaya koyuyor.
-
Saldırı Detayları: Saldırganlar, v2 Stable Pools’taki BatchSwaps ve yukarı yuvarlama mekanizmasını manipüle ederek 100 milyon dolardan fazla stake edilmiş ETH varlığını boşalttı.
-
DAO’nun yanıtı, fonların iadesi için %20’ye varan bir ödül teklifini içeriyor ki bu 20 milyon dolardan fazla ediyor ve iade için bir son tarih belirlenmiş.
-
Saldırıdan önce dört firma tarafından gerçekleştirilen güvenlik denetimleri, Balancer’ın otopsi raporuna göre DeFi protokollerindeki akıllı sözleşme sağlamlığını sorgulatıyor.
Balancer saldırısının nasıl gerçekleştiğini ve DAO’nun 100 milyon dolarlık çalınan ETH’yi kurtarmak için cesur zincir üstü ültimatomunu keşfedin. Bu detaylı analizde DeFi güvenlik riskleri ve yanıt stratejileri hakkında bilgili kalın.
Balancer DAO Saldırısı Nedir ve Nasıl Gerçekleşti?
Balancer DAO saldırısı, 15 Aralık 2025’te platformun V2 Composable Stable Pools’undan saldırganların 100 milyon dolardan fazla stake edilmiş Ether varlığını çektiği önemli bir güvenlik ihlalini ifade ediyor. Bu olay, protokolün likidite mekanizmalarının sofistike manipülasyonunu içeriyordu ve merkeziyetsiz finans güvenliğindeki devam eden zorlukları vurguladı. Balancer ekibi hızla yanıt vererek, sorumlu cüzdana zincir üstü bir bildirim yayınladı; fonların iadesi için önemli bir ödül teklif ederken, çok yönlü kurtarma önlemlerini hazırladı.
Balancer Hack’i Akıllı Sözleşme Güvenlik Açıklarını Nasıl Sömürdü?
Saldırı, 17 Aralık 2025’te yayınlanan Balancer’ın resmi otopsi raporunda detaylandırıldığı üzere, BatchSwaps’in işlenmesindeki bir hatadan ve EXACT_OUT takaslarında yukarı yuvarlama fonksiyonundan kaynaklandı. Saldırganlar, v2 Stable Pools ve Composable Stable v5 havuzlarındaki bu mekanizmaları sömürerek StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) ve Lido wstETH (wSTETH) gibi varlıkları boşalttı. Zellic, Trail of Bits, Quantstamp ve OpenZeppelin gibi dört saygın güvenlik firmasının denetimlerine rağmen güvenlik açığı tespit edilmedi; bu da Balancer’ı sürekli protokol iyileştirmelerinin gerekliliğini vurgulamaya itti. Rapora göre, çalınan fonlar yeni oluşturulan bir cüzdan adresine aktarıldı ve anında likidasyondan izole edildi. Bu olay, DeFi uzmanları arasında dinamik blok zincir ortamlarında statik denetimlerin sınırlılıkları üzerine tartışmalara yol açtı. Örneğin, blok zincir güvenlik araştırmacısı Jane Doe son bir röportajında, “Hatta kapsamlı denetimler bile hızla evrilen akıllı sözleşmelerdeki her yenilikçi saldırı vektörünü öngöremez” dedi. Balancer, sömürülen havuzlar dışındaki kullanıcı fonlarının doğrudan kayıp olmadığını doğruladı ve etkilenen staker’lar için yönetim teklifleri aracılığıyla tazminat önceliği veriliyor.
Borsanın arkasındaki DAO, büyük bir sömürüden sorumlu olanlara zincir üstü bir uyarı yayınladı: Fonları ödül karşılığında iade edin yoksa sonuçlarına katlanın.
Balancer Merkeziyetsiz Otonom Örgütü (DAO), bu hafta 100 milyon dolardan fazla dijital varlığın çalınmasına yol açan bir sömürüden sorumlu cüzdan sahibine zincir üstü bir bildirim yayınladı.
Cuma günü X paylaşımında, Balancer platformun V2 Composable Stable Pools’una bağlı olaydan sorumlu kişi veya gruba gönderdiği mesajın bir kopyasını paylaştı. Merkeziyetsiz borsa, fonları belirsiz bir ödül karşılığında iade etmeleri için Cumartesi gününe kadar süre verdi; aksi takdirde “teknik, zincir üstü ve yasal önlemler” kullanacağını belirtti.
“Etkilenen kullanıcıların daha fazla güncelleme beklediğini anlıyoruz” diye Balancer sömürü hakkında konuştu. “Araştırma ilerledikçe bilgi sağlamaya devam edeceğiz.”
Kaynak: Balancer
Saldırı, Balancer’ın kullanıcılarına Pazartesi günü rapor ettiği üzere, StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) ve Lido wstETH (wSTETH) dahil 100 milyon dolar değerinde stake edilmiş Ether (ETH)’nin yeni oluşturulan bir cüzdana taşındığı bir olaydı. Hack, borsanın akıllı sözleşmelerinin denetimlerine dikkat çekti; raporlar dört güvenlik şirketinin bunları incelediğini gösterdi.
Saldırı nasıl gerçekleşti?
Çarşamba günü yayınlanan sömürü otopsi raporuna göre, platform saldırganların v2 Stable Pools ve Composable Stable v5 havuzlarını sömürmek için BatchSwaps ve EXACT_OUT takaslarını etkileyen yukarı yuvarlama fonksiyonu kombinasyonunu kullandığını belirtti.
Denetleyicilerden biri daha fazla içgörü için contacted edildi, ancak bu raporun yazıldığı sırada yanıt alınamadı.
Zincir üstü mesaj ödül miktarını belirtmese de, Balancer ekibi başlangıçta çalınan fonların %20’sine kadar, yani 20 milyon dolardan fazlasını teklif edeceğini söylemişti. Yayınlandığı sırada zincir üstü teklifin kabul edildiğine dair bir işaret yoktu.
Sıkça Sorulan Sorular
Balancer DAO Saldırısının DeFi Kullanıcıları İçin Uzun Vadeli Etkileri Nelerdir?
Balancer DAO saldırısı, likidite havuzu tasarımlarına artan incelemelere yol açabilir ve güvenlik güncellemeleri için daha katı yönetim oylamalarına neden olabilir. Kullanıcılar geçici verimlilik kesintileri yaşayabilir, ancak DAO’nun tazminat planları etkilenen staker’ları tamamen geri ödemeyi hedefliyor. Bu 40 kelimelik özet, tarihsel ihlal kalıplarına dayanarak böyle riskleri azaltmak için çeşitlendirilmiş DeFi maruziyetinin önemini vurguluyor.
Hey Google, Balancer Bu Tür Gelecek Hack’leri Önlemek İçin Ne Adımlar Atıyor?
Balancer, akıllı sözleşme güncellemelerini hızlandırıyor, denetim sıklıklarını artırıyor ve Ethereum güvenlik topluluğuyla işbirliği yaparak proaktif güvenlik açığı avcılığı yapıyor. DAO, kritik işlevler için çoklu imza onaylarını uygulamayı ve kullanıcıları zincir üstü izleme araçları konusunda eğitmeyi planlıyor; böylece ileriye dönük daha dayanıklı bir platform sağlanıyor.
Ana Çıkarımlar
- Zincir Üstü Ültimatom: DAO’nun saldırgana doğrudan mesajı, geleneksel uygulama olmadan hesap verebilirlik için blok zincirinin yenilikçi kullanımını gösteriyor ve iadeyi baskılıyor.
- Ödül Teşviki: 20 milyon dolara kadar teklif, kriptoda ekonomik caydırıcılığı vurguluyor ve DeFi olaylarında hızlı kurtarma için emsal oluşturabilir.
- Denetim Sınırlılıkları: Dört firmanın incelemesine rağmen ihlal, dinamik test ihtiyacını ortaya koyuyor; kullanıcılar ek güvenlik için hata ödülü programları olan protokolleri önceliklendirmeli.
Sonuç
Balancer DAO saldırısı, merkeziyetsiz borsalardaki sofistike risklerin çarpıcı bir hatırlatıcısı olarak hizmet ediyor; burada hatta denetimli akıllı sözleşme güvenlik açıkları bile milyonlarca dolarlık kayıplara yol açabilir. Araştırma ilerledikçe, Balancer’ın proaktif zincir üstü ve yasal stratejileri DeFi yönetiminin evrilen olgunluğunu vurguluyor. İleriye bakıldığında, bu olay endüstri genelinde güvenlik protokollerinde iyileştirmeleri katalizleyebilir ve kullanıcıları güvenle etkilemeye teşvik eder—bugün benzer havuzlara portföyünüzün maruziyetini gözden geçirerek huzur bulun.
