Balancer Raporu, 117 Milyon Dolarlık DeFi İstismarındaki V2 Havuz Hatasını Belirliyor; Berachain Tam Kurtarmayı Gerçekleştiriyor

• Sömürü tetikleyicisi: EXACT_OUT swap’lerinde tam sayı olmayan ölçekleme faktörlerini işlerken bir kusur, havuz arz sınırlarını aştı.

• Saldırı, Ethereum, Arbitrum ve Berachain gibi ağlardaki V2 havuzlarını etkiledi, ancak daha fazla hasarı sınırlamak için hızla durduruldu.

• Kurtarmalar arasında StakeWise’dan 21 milyon dolar ve Berachain’de tam 12.8 milyon dolarlık tazminat yer alıyor; bu, etkili çapraz zincir yanıtlarını vurguluyor; toplam kayıplar analist raporlarına göre 117 milyon dolar olarak tahmin ediliyor.

Balancer V2 sömürüsünün detaylarını, nedenlerini, etkilerini ve kurtarmaları bu 2025 DeFi ihlal analizinde keşfedin. Akıllı sözleşme zafiyetleri ve korunma stratejileri hakkında bilgili kalın—temel içgörüler için şimdi okuyun.

Balancer V2 Sömürüsü Nedir?

Balancer V2 sömürüsü, eski akıllı sözleşmelerdeki bir kod zafiyeti nedeniyle Composable Stable Pools’lardan 117 milyon dolardan fazla fonun çalınmasına yol açan önemli bir DeFi güvenlik olaydı. Bu ihlal, 48 saatten kısa süre önce doğrulandı ve havuz bakiyelerini çeşitli ağlar genelinde manipüle etmek için bir yuvarlama hatası ile toplu swap özelliklerini sömürdü. Balancer’ın daha yeni V3 sistemi dayanıklılığını kanıtladı ve etkilenmedi, ancak olay eski protokol tasarımlarındaki devam eden riskleri ortaya koydu.

Balancer V2 Sömürüsü Nasıl Gelişti?

Olay, Pazartesi günü saat 07:46 UTC’de başladı; Hypernative’in güvenlik izlemesi, Ethereum, Base, Avalanche, Arbitrum, Optimism, Polygon, Gnosis, Berachain ve Sonic üzerinde çalışan Balancer’ın V2 Composable Stable Pools’unda olağandışı aktivite tespit etti. Saldırganlar, upscale fonksiyonunun EXACT_OUT swap’lerinde tam sayı olmayan ölçekleme faktörlerini işleme biçimini hedef aldı; bu, protokolün minimum havuz arz kısıtlamalarını atlayarak fonların tekrar tekrar boşaltılmasına olanak tanıdı. Bu, batchSwap’taki ertelenmiş yerleşim mekanizması ile güçlendirildi ve zincirler arası manipülasyonlara yol açtı.

Bağımsız analistler, zincir üstü verilere dayanarak toplam kayıpları yaklaşık 117 milyon dolar olarak belirledi, ancak Balancer bu rakamları henüz kesinleştirmemiştir. Protokol, savunmasız havuzları duraklatarak ve ek çıkarmaları durdurmak için beyaz şapkalı müdahaleleri kullanarak hızla önlem aldı. SEAL Safe Harbor gibi güvenlik firmalarının raporlarına göre, bu önlemler çalınan varlıkların önemli bir kısmını kurtardı veya dondurdu; bu, DeFi ekosistemlerinde gerçek zamanlı izlemenin değerini vurgular.

Blockchain güvenliği uzmanları, denetim ekiplerinden olanlar dahil, karmaşık akıllı sözleşmelerde bu tür aritmetik hassasiyet sorunlarının yaygın olduğunu belirtti. İsimsiz bir denetçi, “Yuvarlama hataları önemsiz görünebilir, ancak yüksek değerli havuzlarda, geliştirme sırasında titiz matematiksel doğrulama gerektiren sömürülebilir boşluklar yaratır,” dedi.

Sıkça Sorulan Sorular

Balancer V2 Sömürüsü Hangi Ağları Etkiledi?

Balancer V2 sömürüsü, Ethereum, Base, Avalanche, Arbitrum, Optimism, Polygon, Gnosis, Berachain ve Sonic üzerindeki Composable Stable Pools’ları etkiledi ve toplam 117 milyon dolardan fazla fonun boşaltılmasına yol açtı. Balancer ekibi bu ağlardaki işlemleri duraklattı ve kurtarmaları koordine etti; V3 havuzları ve stabil olmayan varyantlar olay boyunca çalışır ve güvenli kaldı.

Berachain, Balancer Sömürüsü Kayıplarına Nasıl Yanıt Verdi?

Berachain, Balancer V2 sömürüsünden kaynaklanan 12.8 milyon dolarlık kaybını, hızlı doğrulayıcı eylemleri, acil bir hard fork ve fonları iade eden bir beyaz şapkalı hacker ile işbirliği yaparak tamamen kurtardı. İşlemler hızla yeniden başladı, HONEY basımı dahil; Berachain’in Baş Smokey yetkilisi, ağı geçici olarak durdurmada topluluk korumayı en üst öncelik olarak vurguladı.

Ana Çıkarımlar

• Akıllı sözleşme zafiyetleri eski sistemlerde devam ediyor: Balancer V2 sömürüsü, yuvarlama hataları gibi ince kod kusurlarının köklü DeFi protokollerinde bile büyük kayıplara yol açabileceğini gösteriyor.
• Hızlı yanıt hasarı azaltıyor: Hypernative gibi izleme araçları ve StakeWise’dan 21 milyon dolar dahil beyaz şapkalı kurtarmalar, etkilenen zincirlerde tam yıkımı önledi.
• Koordinasyonla tam kurtarmalar mümkün: Berachain’in 12.8 milyon dolarlık tam tazminatı, DeFi güvenliğinde ağ durdurmalarının ve topluluk odaklı çabaların etkinliğini gösteriyor.

Sonuç

Balancer V2 sömürüsü, Composable Stable Pools’taki tek bir yuvarlama hatasının birden fazla blockchain üzerinden 117 milyon dolardan fazla kayba yol açtığı DeFi akıllı sözleşmelerindeki karmaşık risklerin çarpıcı bir hatırlatıcısıdır. SEAL Safe Harbor gibi çerçeveler aracılığıyla devam eden kısmi fon kurtarmaları ve Berachain’de tam tazminat ile olay, gelişmiş denetim ve tetikte izlemenin önemini pekiştiriyor. DeFi sektörü evrilirken, Balancer gibi protokoller yaklaşan sürümlerde güvenliği artırmaya hazır; kullanıcılar uzun vadeli koruma için doğrulanmış güncellemeleri ve çeşitlendirilmiş stratejileri önceliklendirmelidir.

Ön rapor, V2 havuzlarındaki kod kusurunu ortaya koyarken ortak zincirler tam kurtarmaya başlıyor.

Yılın en büyük merkeziyetsiz finans (DeFi) ihlallerinden birini doğrulamaktan 48 saatten az süre sonra, Balancer ön olay raporunu yayınladı; bu raporda, bir yuvarlama hatası ve toplu swap sömürüsünün birden fazla ağdaki V2 Composable Stable Pools’larından 117 milyon dolardan fazla fonu nasıl boşalttığı detaylandırılıyor.

Rapor, DeFi sektörünü sarsan kaotik bir haftayı takip ediyor; bu hafta, Balancer’ın en yeni sürümü V3 etkilenmese bile eski akıllı sözleşmelerdeki zafiyetleri ortaya koydu. Paralel olarak, sömürü sırasında vurulan ağlardan Berachain, 12.8 milyon dolarlık kaybının tamamını kurtardığını duyurdu; bu, DeFi tarihindeki nadir tam tazminat vakalarından biri.

Sömürü nasıl gelişti

Balancer’ın raporuna göre, saldırı Pazartesi günü saat 07:46 UTC’de başladı; izleme sistemi Hypernative, Ethereum, Base, Avalanche, Arbitrum, Optimism, Polygon, Gnosis, Berachain ve Sonic üzerindeki V2 Composable Stable Pools’larda anormal davranışları işaret etti.

Saldırgan, upscale fonksiyonundaki bir kusuru sömürdü; özellikle EXACT_OUT swap’lerinin tam sayı olmayan ölçekleme faktörlerini nasıl işlediği, havuz bakiyelerini manipüle etmeye olanak tanıdı.

Protokolün batchSwap ertelenmiş yerleşim özelliği ile birleştiğinde, sömürü saldırganların minimum havuz arz sınırını atlayarak fonları tekrar tekrar boşaltmasına izin verdi.

@media only screen and (min-width: 0px) and (min-height: 0px) {
div[id^=”wrapper-sevio-e0d3bc50-0aae-47cc-a8d7-f0c9a0cef941″] {
width: 320px;
height: 100px;
}
}
@media only screen and (min-width: 728px) and (min-height: 0px) {
div[id^=”wrapper-sevio-e0d3bc50-0aae-47cc-a8d7-f0c9a0cef941″] {
width: 728px;
height: 90px;
}
}

Balancer nihai kayıp rakamlarını doğrulamamış olsa da, 117 milyon dolar tahmini bağımsız analistler tarafından en çok alıntılanan rakam olmaya devam ediyor. Protokol, V3 ve tüm stabil olmayan havuz türlerinin etkilenmediğini ve v6 havuzlarının otomatik duraklatılması ile beyaz şapkalı kurtarmalar dahil önlem alınan önlemlerin daha fazla kaybı önlediğini vurguladı.

Önleme ve kısmi fon kurtarma

Hızlı müdahale ağlar genelinde hasarı durdurmaya yardımcı oldu. Balancer, etkilenen fonların bir kısmını kurtarmak veya dondurmak için Hypernative, SEAL Safe Harbor ve birden fazla beyaz şapkalı ekibe kredi veriyor. Önlemler arasında:

1. StakeWise, yaklaşık 19 milyon dolar osETH ve 2 milyon dolar osGNO kurtardı; etkilenen varlıkların toplamda yaklaşık %73’ü.

2. Sonic Labs, Sonic üzerindeki Balancer fork’u Beets Finance’e bağlı saldırgan cüzdanlarını dondurdu.

3. BitFinding ve Base MEV botları toplamda 750.000 dolardan fazla kurtardı.

Balancer, zincir üstü verileri, dondurulmuş varlıkları ve kurtarma eylemlerini bağımsız denetçiler ve ortaklarla doğruladıktan sonra tam bir otopsi yayınlayacağını doğruladı.

Berachain tam tazminat sağlıyor

This, meanwhile, Berachain confirmed the complete recovery of its $12.8 million lost during the Balancer exploit, crediting swift validator coordination and assistance from a white-hat hacker who returned the funds.

Ağ, sömürüyü tespit ettikten saatler içinde blok üretimini durdurdu, saldırgan aktivitesini dondurdu ve daha fazla transferi önlemek için acil bir hard fork yayınladı.

Berachain’in Baş Smokey Yetkilisi Smokey The Bera, tartışmalı ağ durdurmasını savundu: “Yaklaşık 12 milyon dolar kullanıcı fonu risk altındayken, önceliğimiz topluluğu korumaktır. İşlemleri durdurmak ideal değildi, ancak tam kaybı önledi.”

Berachain o zamandan beri tüm işlemleri yeniden başlattı, HONEY basımı ve geri alımı dahil; ve varlıkları iade etmeye yardımcı olan beyaz şapkalı katkıciye ödül verebileceğini söyledi.

Daha büyük resim: DeFi’nin tekrar eden acı noktası

Balancer’ın şeffaflığı ve kurtarma koordinasyonu övülse de, olay DeFi içinde daha derin bir sorunu vurguluyor: karmaşık akıllı sözleşme tasarımı ve parçalı denetim standartları.

Composable mimari, bir zamanlar DeFi’nin ana yeniliklerinden biri olarak övülse de, gizli saldırı yüzeyleri ve güvenlik riskleri getirmeye devam ediyor. Balancer’ın hatalı yuvarlama mantığı, küçük aritmetik kusurların zincirler arası milyonlarca dolarlık sömürüye nasıl dönüşebileceğinin en son örneği.

Balancer ekibi, ortak doğrulama yoluyla uzlaştırılana kadar kamu tahminlerinin resmi olmadığını uyardı. Kullanıcıları etkilenen havuzlarla etkileşimden kaçınmaya ve güncellemeler için yalnızca resmi X ve Discord kanallarını izlemeye teşvik etti.

Şirket, SEAL Safe Harbor çerçevesi altındaki kurtarma çabalarının devam ettiğini, zeroShadow ve BitFinding’in varlıkları izlediğini söylüyor. Tam otopsi ve V3’e göç planı sırada.

DeFi için bu hikaye başka bir uyarı: “güvenilmez” sistemlerde bile güvenlik hala insan tetikteliğine ve kodun düzeltemediğini beyaz şapkaların düzeltmesine bağlı.

Ayrıca okuyun: Balancer Saldırganı Çalınan Fonları ETH’ye Dönüştürmeye Başladı

Güncel kalmak için The COINOTAG’ı Google News’te takip edin!