3 Kasım 2025’teki Balancer sömürüsü, DeFi protokolünden altı blok zinciri genelinde hacker’ların 128 milyon dolardan fazla çalmasına yol açtı; bu, ağırlıklı olarak V2 akıllı sözleşmelerindeki erişim kontrollerindeki bir güvenlik açığından kaynaklandı. Bu olay, merkeziyetsiz finanstaki devam eden güvenlik risklerini öne çıkarıyor.
-
Sömürü Miktarı: 128 milyon dolardan fazla boşaltıldı, Ethereum ise WETH ve ETH türevleri gibi ana varlıklarda 99 milyon dolar kaybetti.
-
Saldırı, protokol fork’larındaki miras kalan kusurlardan dolayı Berachain, Arbitrum, Base, Sonic, Optimism ve Polygon dahil birden fazla zinciri etkiledi.
-
Balancer’ın TVL’si DeFi Llama’ya göre 443 milyon dolardan 255,82 milyon dolara neredeyse %50 düştü ve bu, yaygın kullanıcı çekilmelerine yol açtı.
Zincirler genelinde 128 milyon dolar çalan 2025 Balancer sömürüsünün detaylarını keşfedin. Nedenleri, etkileri ve toparlanma adımlarını bu kapsamlı analizde öğrenin. DeFi güvenlik riskleri hakkında bugün bilgili kalın.
2025 Balancer Sömürüsü Nedir?
Balancer sömürüsü, 3 Kasım 2025’te meydana gelen büyük bir güvenlik ihlali olup, saldırganlar Balancer V2 protokolündeki bir kusuru kullanarak altı blok zinciri genelindeki likidite havuzlarından 128 milyon dolardan fazla fon çektiler. Bu olay, Ethereum ve fork’larındaki boosted havuzlara yetkisiz erişimi içeriyordu ve Berachain’in durdurulması gibi acil ağ tepkilerine yol açtı. Bu olay, devam eden denetimlere rağmen DeFi akıllı sözleşmelerindeki zafiyetleri vurgulamaktadır.
Balancer Erişim Kontrollerindeki Zafiyet Saldırıyı Nasıl Tetikledi?
Temel sorun, Balancer V2 akıllı sözleşmelerindeki hatalı erişim kontrol mekanizmasından kaynaklandı; bu mekanizma, boosted havuzlardan iç çekimleri doğru şekilde doğrulamadı. Güvenlik firması PeckShield’e göre, bu saldırganların yetkisiz olarak varlıkları boşaltmasına izin verdi ve Ethereum’da başlayarak bağlantılı zincirlere hızla yayıldı. Sömürü, protokol fork’larını etkiledi ve zararı büyüttü; Ethereum WETH, osETH ve wstETH dahil 99 milyon dolar kaybetti, Berachain, Arbitrum, Base, Sonic, Optimism ve Polygon ise kalan kayıpları raporladı.
Uzmanlar, bu tür kusurların fork kod tabanlarındaki karmaşık miraslanmadan kaynaklandığını belirtiyor; bir zincirdeki güncellemeler, tüm dağıtımlarda güvenlik yamalarını tam olarak senkronize etmiyor. Balancer ekibi ihlali derhal kabul etti, ancak çok zincirli doğa containment çabalarını karmaşıklaştırdı. Zincir üstü analitik verileri, saldırının saatler içinde gerçekleştiğini ve yetkisiz transferleri doğrulayan işlemleri gösteriyor.
Kasım ayı, kripto piyasalarına Balancer’ın 3 Kasım’da altı blok zinciri genelinde yıkıcı 128 milyon dolarlık bir sömürüyle başka bir büyük darbe ile açılıyor.
Saldırı, protokolün erişim kontrol sistemindeki kritik bir zafiyeti sömürdü, fonları boşalttı ve Berachain’i tüm ağını durdurma gibi eşi görülmemiş bir adıma zorladı.
Kaynak: X
Bu hack, 2025’in en büyük DeFi sömürüsünden biri olarak kaydedildi ve tüccarlar Ekim’in beklenen tipik “Uptober” rallisini getirmediğini ümit ederken tam da bu sırada gerçekleşti.
Saatler İçinde Altı Zincir Tehlike Altında
3 Kasım 2025’te, DeFi protokolü Balancer, ağırlıklı olarak V2 vault’ları ve boosted havuzları büyük bir sömürüye maruz kaldı.
Sömürü, akıllı sözleşme kontrollerindeki hatalı erişim kontrol zafiyetinden kaynaklandı ve yetkisiz iç çekimlere izin verdi. Saldırı saatler içinde birden fazla blok zincirine yayıldı.
Ethereum en büyük darbeyi aldı ve 99 milyon dolar çalındı, önemli miktarda WETH, osETH ve wstETH dahil. Berachain 12,86 milyon dolar, Arbitrum 6,86 milyon dolar, BASE 3,9 milyon dolar, Sonic 3,44 milyon dolar, Optimism 1,58 milyon dolar ve Polygon 232.000 dolar kaybetti.
Kaynak: PeckShield
Zafiyet sadece Balancer’ın ana dağıtımını etkilemedi.
Çeşitli zincirlerde çalışan protokol fork’ları aynı güvenlik kusurunu miras aldı, saldırı yüzeyini çoğalttı ve hacker’ların tüm ekosistemde aynı anda fonları boşaltmasına olanak tanıdı.
Berachain Radikal Adım Attı
Berachain doğrulayıcıları, blok zincir ağlarında nadir görülen acil bir önlemle yanıt verdi. Ekip, Balancer’la ilgili sömürüleri ele almak için acil bir hard fork gerçekleştirmek üzere ağı kasıtlı olarak durdurdu.
“Berachain doğrulayıcıları, çekirdek ekip BEX’teki Balancer V2 ile ilgili sömürüleri ele almak için acil bir hard fork gerçekleştirirken Berachain ağını kasıtlı olarak durdurmak üzere koordine oldu,” diye belirtti resmi duyuru.
Balancer’ın TVL’si Çöktü
Balancer’ın Toplam Kilitli Değeri yaklaşık 443 milyon dolardan 255,82 milyon dolara düştü, saatler içinde neredeyse %50 kayıp yaşandı. DeFi Llama grafiği, kullanıcıların fonlarını çekmek için acele ettiğini ve daha fazla kayıptan kaçındığını göstererek keskin bir düşüş sergiliyor.
Kaynak: DefiLlama
Bu kitlesel çıkış, protokolün güvenliğine olan inancın kaybını yansıtıyor. Etkilenmemiş havuzlardaki kullanıcılar bile, ek zafiyetler olabileceğini düşünerek kaçtı.
2025’in Hack Manzarası
Balancer sömürüsü, 2025’in üçüncü en büyük kripto hack’i olarak sıralanıyor. Kuzey Kore’nin Lazarus Grubu Şubat ayında Bybit’ten 1,5 milyar dolar çalarak tarihin en büyük kripto hırsızlığını gerçekleştirdi.
Hacker’lar Mayıs ayında Cetus Protokolünden 223 milyon dolar boşalttı. Yılın ilk yarısında 2,17 milyar dolardan fazla çalındı; İran’ın Nobitex’i Haziran’da İsrail bağlantılı Predatory Sparrow’ya 90 milyon dolar kaybetti ve Hindistan’ın CoinDCX’i Temmuz’da 44,2 milyon dolar kaybetti.
Tekil borsa ihlallerinden farklı olarak, Balancer’ın 128 milyon dolarlık kaybı altı blok zincirine yayıldı ve fork protokollerindeki tek bir zafiyetin tüm ekosistemlere nasıl yayılabileceğini ortaya koydu.
Kasım Ayına Zor Bir Başlangıç
Zamanlama, piyasa duyarlılığına zararı artırıyor.
2025 Ekim ayı, tüccarların beklediği tarihi “Uptober” kazanımlarını getirmedi ve birçok kişiyi hayal kırıklığına uğrattı. Piyasa Ekim’de tarihin en büyük tasfiyelerinden birini yaşadı ve neredeyse 20 milyar dolar kaybedildi.
Şimdi Kasım ayı, yılın en büyük DeFi hack’lerinden biriyle açılıyor ve zaten temkinli piyasalara baskı ekliyor.
Balancer ekibi sömürüden haberdar olduklarını doğruladı ve soruşturmanın devam ettiğini belirtti.
Sıkça Sorulan Sorular
2025 Balancer Sömürüsünde Hacker’lar Ne Kadar Çaldı?
Saldırganlar altı blok zinciri genelinde 128 milyon dolardan fazla boşalttı, Ethereum WETH ve stake edilmiş ETH varyantları gibi varlıklarda en büyük miktarı 99 milyon dolarla temsil etti. Berachain ve Arbitrum dahil diğer zincirler, PeckShield’in zincir üstü raporlarında detaylandırıldığı üzere toplam 25 milyon dolardan fazla kayıp yaşadı.
Balancer Protokolündeki Zafiyete Ne Sebep Oldu?
Sorun, Balancer V2 akıllı sözleşmelerindeki hatalı erişim kontrol denetiminden kaynaklandı ve boosted havuzlardan yetkisiz çekimlere izin verdi. Bu kusur, birden fazla zincirdeki fork’lar tarafından miras alındı ve hızlı çok zincirli sömürüye yol açtı; Berachain’in güvenlik yükseltmeleri için ağını durdurması gibi acil yanıtları tetikledi.
Ana Çıkarımlar
- Çok Zincirli Etki: Balancer sömürüsü altı blok zincirini etkiledi, toplam 128 milyon dolar kayıpla ve protokol fork’larının yamalanmamış zafiyetleri paylaşma risklerini gösterdi.
- Güvenlik Yanıtı: Berachain’in acil ağ durdurması ve hard fork’u proaktif önlemleri vurguluyor, ancak DeFi protokol bütünlüğünü ekosistemler genelinde sürdürme zorluklarını da ortaya koyuyor.
- Piyasa Duyarlılığı: Hayal kırıklığı yaratan bir Ekim ayından sonra bu hack, yatırımcılar arasında temkini artırıyor; toparlanmayı değerlendirmek için Balancer’ın devam eden soruşturmalarını izlemek şart.
Sonuç
Erişim kontrol zafiyetleri nedeniyle Ethereum ve beş diğer zincirde 128 milyon dolarlık bedeli olan 2025 Balancer sömürüsü, DeFi’nin güvenlik zorluklarına dair çarpıcı bir uyarı niteliğinde. Balancer V2 gibi protokoller soruşturmaları sürdürürken ve düzeltmeleri uygularken, geniş kripto topluluğu sağlam denetimleri ve zincirler arası koordinasyonu önceliklendirmelidir. Yatırımcılar uyanık kalmalı, bu evrilen manzarada gezinmek için doğrulanmış güncellemelere odaklanmalıdır.
