-
Merkeziyetsiz finans (DeFi) sektörü, bu hafta sonu yaşanan önemli kayıplarla sarsıldı. Loopscale ve Term Finance, güvenlik ihlalleri nedeniyle toplamda 7 milyon dolardan fazla kayıp yaşadı.
-
Bu olaylar, DeFi alanındaki sürekli zayıflıkları ortaya koyarak, 2025 yılına ilerlerken yatırımcılar arasında gelecekteki riskler hakkında endişeleri artırdı.
-
Loopscale’den yapılan bir açıklamaya göre, “Saldırının temel nedeni, Loopscale’in RateX tabanlı teminat fiyatlamasındaki izole bir sorun olarak belirlenmiştir,” vurgulayarak RateX’in kendisinin etkilenmediğini belirtti.
DeFi platformları Loopscale ve Term Finance, güvenlik ihlalleri nedeniyle toplamda 7 milyon dolar kayıp yaşadı ve bu da sektörün zayıflıkları konusunda endişeleri artırdı.
Loopscale, Büyük Saldırıda 5.8 Milyon Dolar Kayıp Yaşadı
26 Nisan’da, Solana tabanlı Loopscale, USDC ve SOL kasalarının etkilendiği önemli bir güvenlik ihlali bildirdi. Saldırı, platformun toplam değerinin yaklaşık %12’sine karşılık gelen 5.8 milyon doları boşalttı. Dikkati çeken bir durum, bu saldırının Loopscale’in resmi lansmanından sadece iki hafta sonra gerçekleşmesiydi.
Loopscale’in kurucu ortağı Mary Gooneratne, bir saldırganın düşük teminatla kredi alarak sistemi istismar ettiğini doğruladı. Araştırmalar, sorunun platformun RateX tabanlı teminat fiyatlama sistemindeki izole bir sorundan kaynaklandığını ortaya koydu. Ancak, Loopscale RateX’in kendisinin etkilenmediğini belirtti.
“Saldırının temel nedeni, Loopscale’in RateX tabanlı teminat fiyatlamasındaki izole bir sorun olarak belirlenmiştir. Bu durumda RateX’in kendisiyle ilgili bir sorun yoktur. Fon kaybı, doğrudan SOL ve USDC Genesis kasalarındaki yatırımları etkiliyor,” dedi Loopscale.
İhlalin ardından Loopscale, hasarı değerlendirmek için tüm piyasaları geçici olarak durdurdu. Platform, şu anda ana fonksiyonları (kredi geri ödemeleri, ekleme ve döngü kapama gibi) yeniden başlatarak kısmi operasyonlara devam ediyor, ancak kasa çekimleri kısıtlı.
Çalınan fonları geri kazanmak için Loopscale, saldırgana %10 ödül teklif etti ve beyaz şapkalı bir anlaşma önerdi. Platform, çalınan varlıkların %90’ının geri dönmesini talep etti ve 28 Nisan’a kadar saldırgan yanıt vermezse hukuki işlem başlatılacağı konusunda uyardı.
“Size fonların %10’unu (3,947 SOL) ödül olarak saklama izni veriyoruz ve saldırıyla ilgili sorumluluktan kurtuluyorsunuz,” diye ekledi Loopscale. Platform, durumu yönetmek için güvenlik firmaları ve kanun uygulayıcılarla çalışıyor.
Term Finance, 1.5 Milyon Dolar Likidasyon Kayıbı Yaşadı
Bu arada, Ethereum tabanlı Term Finance, ölçeklenebilir sabit oranlı lending alanında öncü olarak, 26 Nisan’da bir güvenlik olayı bildirdi. Blockchain güvenlik firması TenArmorAlert, Term Labs ile bağlantılı iki şüpheli işlem tespit ederek yaklaşık 1.5 milyon dolar kayba neden oldu.
“Likidasyonda bir sorun var gibi görünüyor. Birisi 586 Treehouse teminatını likide etmek için çok az miktarda ETH harcadı,” dedi TenArmorAlert.
Term Finance, tETH oracle’ındaki hatalı bir güncellemenin soruna neden olduğunu doğruladı. Neyse ki, hiçbir akıllı sözleşme istismar edilmedi ve sorun tETH piyasalarıyla sınırlı kaldı. Platform, kullanıcıların diğer tüm fonlarının güvende olduğunu temin etti ve etkilenenler için tam bir geri ödeme planı taahhüdünde bulundu.
Bu saldırılar, 2025’te korkutucu bir trende katkıda bulunuyor; Kripto projeleri bu yıl yaklaşık 2 milyar dolar kaybetti. Şubat ayında Bybit’in 1.46 milyar dolarlık hack’i gibi yüksek profilli olaylar, sektör genelinde güveni sarstı.
Lunar Strategy’nin kurucusu Tim Haldorsson, DeFi getirilerinin devam eden istismar risklerini haklı çıkarıp çıkarmadığını sorguladı. Hack ile ilgili kayıplar ayarlandığında, DeFi getirilerinin geleneksel yatırımlar, özellikle tahvillere kıyasla geride kalabileceğini öne sürdü.
“Bu DeFi ne kadar güvenli? Getiri peşindeyiz, ama hack sonrası gerçekten tahvil tutmaktan daha mı iyi?” diye sorguladı Haldorsson.
Sonuç
Loopscale ve Term Finance tarafından yaşanan son kayıplar, DeFi sektöründeki zayıflıkları çarpıcı bir şekilde hatırlatıyor. Yatırımcılar bu zorluklarla başa çıkarken, kripto finans dünyasının geleceği, protokoller arasında daha fazla güvenlik önlemi ve şeffaflık gerektirebilir.
