Polymarket'e Sahte Bahis Soruşturması, MEV Botu 7,5 Milyon Dolar Kaptırdı, msUSD Yüzde 90 Çöktü

Kripto Haberleri

Bir tahmin piyasası (prediction market) platformu, viral büyümeyi körüklemek için sahte kazançlı bahisler sahnelediği iddiasıyla başlatılan bir soruşturmanın hedefinde. İncelemede, 1.105 videoda gösterilen yaklaşık 1,9 milyon dolarlık bahsin gerçek olmadığı ortaya kondu; bu da şirketin “her işlem herkesin denetleyebileceği bir kamuya açık blok zincirinde sonuçlanır” şeklindeki temel vaadiyle taban tabana çelişiyor. Polymarket'in gerçek işlemleri Polygon üzerinde gerçekleşiyor ve USDC ile sonuçlanıyor, piyasalar ise izin gerektirmeyen UMA oracle aracılığıyla çözümleniyor. Buna rağmen pazarlama kampanyasının, gerçek platformu taklit etmek için tasarlanmış poiymarket.com gibi sahte sitelere dayandığı, üniversite çağındaki içerik üreticilerinin burada uydurma ödemeleri kutladığı belirtiliyor. İncelenen kliplerin yaklaşık yüzde 70'inde bir bahis görünüyordu, ancak hiçbiri gerçek değildi.

Zamanlama da talihsizdi; tüm bunlar Polymarket'in Amerika Birleşik Devletleri'ne tartışmalı dönüşüne denk geldi. İçerik üreticilerinin aylık 2.000 ila 3.000 dolar kazandığı ve bu ödemeleri açıklamamalarının istendiği, tutulan bir pazarlama firmasının ise klipleri 140 milyon görüntülemenin ötesine taşıdığı aktarılıyor. Yaklaşık 118 videoda üreticiler, 166 bin dolardan fazla kaybettirebilecek bahisler üzerinden 900 bin dolara yakın hayali kazançlarla hava atıyordu. Bu olay, kullanıcı güvenini sarsan daha önceki piyasa çözümleme tartışmalarını da akıllara getiriyor. Düzenleyiciler 2022'de kayıt dışı piyasa işlettiği gerekçesiyle platforma 1,4 milyon dolar ceza kesmiş ve kurallara aykırı işlemlerin durdurulmasını emretmişti; şirket daha sonra, bir zamanlar FTX ile bağlantılı olduğu söylenen bir hukuk bürosunu paylaşacak şekilde Panama'da yeniden kuruldu.

Ethereum'un en aktif otomatik ticaret botlarından biri olan JaredFromSubway, bir saldırganın botun kendi kâr arayışı mantığını ona karşı kullanmasıyla yaklaşık 7,5 milyon dolar boşaltıldı. Güvenlik araştırmacıları, botun ne bir akıllı kontrat açığı, ne bir oltalama (phishing) saldırısı, ne de özel anahtar sızıntısı yaşadığını özellikle vurguladı. Bunun yerine saldırgan, haftalar boyunca Wrapped Ether, USDC ve Tether'i taklit eden 66 sahte token kontratı devreye alarak botun peşine düşmek üzere tasarlandığı zincir üstü sinyalleri taklit etti. MEV botu, Ethereum'un mempool'unu kârlı işlemler için tarıyor ve merkeziyetsiz borsalarda işlem yapanlara karşı, sandviç saldırısı (sandwich attack) olarak bilinen taktikle önden ve arkadan koşan emirler yürütüyor. Sahte kopyaları birer fırsat olarak okumaya kandırılan bot, saldırganın kontrolündeki kontratlara token onayları verdi.

Tek bir onayın 92'den fazla Wrapped Ether'i devrettiği, son bir kontratın ise bu açık izinleri kullanarak botun hazinesinden gerçek fonları çektiği belirtiliyor. Zincir üstü veriler, çalınan gelirin bir kısmının çoktan Tornado Cash üzerinden yönlendirildiğini gösteriyor. Bot, Nisan 2023'te tek bir günde 1 milyon doları aşkın gas ücreti yakarak Ethereum'un o dönemki toplam gas harcamasının yaklaşık yüzde 8'ine ulaştığında kötü şöhret kazanmıştı. Operatör, kaybı 15 milyon dolara daha yakın olarak nitelendirdi ve fonların iadesi için 1 milyon dolarlık ödül teklif etti. Kurtarma artık tamamen saldırganın bu teklifi kabul edip etmeyeceğine bağlı kalabilir; bu da uzun süredir sıradan yatırımcılara kesilen görünmez bir vergi olarak eleştirilen bir sistem için rahatsız edici bir rol değişimi.

msUSD adıyla bilinen Main Street USD, kanıtlanabilir rezerv (proof-of-reserves) doğrulayıcısının anlaşmayı aniden feshetmesinin ardından Cumartesi günü dolar paritesini kaybederek token'ın değerinin çoğunu saatler içinde silip süpürdü. Aylarca 1 dolara yakın işlem gören stablecoin, 24 saatte yaklaşık yüzde 71 düşüşle yaklaşık 0,29 dolara çökerek piyasa değerini 5,3 milyon dolar civarına geriletti. Gerçek zamanlı kanıtlanabilir rezerv kontrolleri yürüten ve müşterilere ait 1 milyar doları aşkın varlığı doğruladığını söyleyen doğrulayıcı, Main Street'in standartlarını karşılayamadığını belirterek ilişkiyi anında kesti. Veri akışı durduğunda, gücünü buradan alan kamuya açık panel artık token'ı destekleyen hiçbir rezervi doğrulamıyordu.

Main Street, msUSD'yi USDC karşılığında daima birebir geri alınabilir bir dolar olarak pazarlıyor, staking ise kurumsal düzeyde sunulan box-spread opsiyonlarından getiri toplayan, getiri sağlayan bir token basıyordu. Tasarım, dış doğrulama akışlarına ve daha büyük platformlarla entegrasyonlara bağlıydı; protokol, milyarlarca dolarlık mevduat tutan en büyük merkeziyetsiz borç verme platformlarından biri olan Morpho üzerinde getiri piyasasını tanıtmıştı. Bir güvenlik tarayıcısı, token'ın sahibinin satışları devre dışı bırakabileceği, yeni token basabileceği veya ücretleri değiştirebileceği yükseltilebilir bir vekil (proxy) kontrat üzerinde çalıştığı uyarısında bulunmuştu. Bu çöküş, bu yıl giderek uzayan parite kopması listesine ekleniyor ve bir stablecoin'in teminatı sorgulanmaya başladığında güvenin ne kadar hızlı buharlaştığını gözler önüne seriyor.

Bu olaylar bir araya geldiğinde, bu hafta kriptonun içinden geçen tek bir kırılma hattını çiziyor: platformların iddia ettikleri ile zincir üstü verilerinin gerçekte kanıtlayabildikleri arasındaki uçurum. Denetlenebilirlik üzerine kurulu bir tahmin piyasası kendini uydurma bahislerle pazarladı, otomatik bir botun şeffaflığı kendi boşaltılmasının haritasına dönüştü ve bir stablecoin'in paritesi yalnızca dışarıdaki bir doğrulayıcı kefil olduğu sürece ayakta kaldı. COINOTAG'ın bütünleşik piyasa verileri arka planı çiziyor: Korku ve Açgözlülük Endeksi 23 ile sağlam biçimde aşırı korku bölgesinde, Bitcoin baskınlığı (dominance) ise sermaye büyük coin'lerde yoğunlaştıkça yüzde 70,1 civarında. Toplam kripto piyasa değeri 1,84 trilyon dolar dolaylarındayken, zincir üstü şeffaflık sektörün hem en güçlü savunması hem de en kolay istismar edilebilir zafiyeti olmayı sürdürüyor.