30 Aralık 2025’te Unleash Protocol hack’i, yetkisiz akıllı sözleşme çekimleri sonucu 3.9 milyon dolar kayba yol açtı. Saldırgan, multisig yönetişimi kötüye kullanarak sözleşme güncellemesini zorladı, likiditeyi boşalttı ve 1.300’den fazla ETH’yi Tornado Cash’e köprüledi.
-
Unleash Protocol, akıllı sözleşmelerinde yetkisiz aktivite tespit etti ve yönetişim sömürüsünden kaynaklanan kayıpları doğruladı.
-
Saldırgan, sömürü adresini ETH transferleriyle finanse ettikten sonra 1.300’den fazla ETH’yi Tornado Cash’e köprüledi.
-
SlowMist, 2025’te 200 protokol hack’i raporladı; toplam 2.9 milyar dolar kayıp, DeFi’deki sofistike zafiyetleri gözler önüne serdi.
Unleash Protocol hack’i: Story Protocol uygulamasında akıllı sözleşme sömürüsüyle 3.9 milyon dolar kayıp. Nedenleri, Story’ye etkisini ve 2025 DeFi trendlerini inceleyin. Varlıklarınızı bugün koruyun.
Unleash Protocol hack’ine ne sebep oldu?
Unleash Protocol hack’i, 30 Aralık 2025’te multisig yönetişim mekanizmasındaki bir zafiyetten kaynaklandı. Harici bir sahip olunan adres idari erişim elde ederek, takım onayı olmadan fon çekimine izin veren yetkisiz bir akıllı sözleşme güncellemesini zorladı. Story Protocol üzerindeki bir piyasa uygulaması olan protokol, toplam 4.4 milyon dolar TVL’inin büyük kısmını kaybetti.
Unleash Protocol hack’i Story Protocol’ü nasıl etkiledi?
Unleash Protocol hack’i yalnızca Unleash akıllı sözleşmelerini vurdu; altta yatan Story Protocol altyapısı etkilenmedi. Entelektüel mülkiyet ekosistemleri için L1 zinciri olan Story Protocol, 2025 sonlarında 8 milyon dolar likidite ve 2.69 milyon dolar stabilcoin tutuyordu. Bir önceki hafta %24 stabilcoin çıkışı yaşadı, bu olayla alakasızdı. En popüler uygulamalarından Unleash’ın hacklenmesi bir darbe olsa da, ekosistemin küçük uygulamaları akıllı sözleşme risklerini bir kez daha hatırlattı. Duyurunun ardından Story’nin yerel IP token’ı 1.62 dolardan 1.50 dolara geriledi; çeyreklik zirvesi olan 13 dolardan düşüş devam ediyor.
Sıkça Sorulan Sorular
2025 Unleash Protocol hack’inde toplam kayıp neydi?
Unleash Protocol hack’i, akıllı sözleşmelerinden yetkisiz çekimlerle başlangıçta 3.9 milyon dolar kayba neden oldu. Saldırgan, lansmandan kısa süre sonra likiditenin çoğunu boşalttı; ilk fonlamanın ardından 1.300’den fazla ETH’yi Tornado Cash’e köprüledi.
Unleash Protocol akıllı sözleşme sömürüsünde ne oldu?
30 Aralık 2025’te Unleash Protocol, multisig yönetişimi sömüren bir saldırganın yetkisiz aktivite gerçekleştirdiğini duyurdu. Bu, fon transferlerine yol açan zorla sözleşme güncellemesine izin verdi. Ekip, soruşturma için operasyonları durdurdu ve Story Protocol’e etkisi olmadığını teyit etti.
Ana Çıkarımlar
- Multisig yönetişim zafiyeti: Saldırganlar idari erişimi kötüye kullanarak sözleşmeleri yasadışı güncelleyebiliyor; bu, güvenli multisig kurulumlarının önemini vurguluyor.
- DeFi sömürü trendleri: SlowMist verilerine göre 2025’te 200 hack yaşandı, 2.9 milyar dolar çalındı—2024’teki 2 milyar dolardan artışla—akıllı sözleşmeler ve likidite havuzları hedef alındı.
- Ekosistem sağlığını takip edin: Unleash gibi olaylar yeni protokollerdeki riskleri gösteriyor; kullanıcılar katılmadan önce denetimleri ve TVL’yi kontrol etmeli.
Sonuç
Unleash Protocol hack’i, DeFi’deki kalıcı akıllı sözleşme risklerini somutlaştırıyor: Yönetişim kusurları nedeniyle 3.9 milyon dolar kayıp, SlowMist’e göre 2025’in 200 sömürüsünde toplam 2.9 milyar doları buldu. Story Protocol faaliyetlerine devam ediyor, ancak olay IP odaklı ekosistemlerde sağlam güvenlik ihtiyacını öne çıkarıyor. Yatırımcılar denetimli protokolleri tercih etmeli ve 2026’da DeFi evrilirken dikkatli olmalı.
Story Protocol üzerine kurulu Unleash Protocol, olayı resmi duyurusunda kamuoyuna açıkladı: “Bugün daha önce, Unleash Protocol akıllı sözleşmelerini içeren yetkisiz bir aktivite tespit ettik; bu, kullanıcı fonlarının çekilmesine ve transferine yol açtı. İlk soruşturmamız, harici bir sahip olunan adresin idari erişim elde ettiğini gösteriyor.”
Protokol, saldırganın hareketlerini izleyerek kurtarma seçeneklerini araştırmak üzere operasyonları duraklattı. İlk takipler, sömürücünün adresi ETH ile finanse ettiğini, Tornado Cash’e birden fazla 100 ETH transferi yaptığını ve büyük miktarda ETH köprülendiğini ortaya koydu.
Bu ihlal, 2025’in genel trendlerini yansıtıyor. DeFi’de 126 olay yaşandı ve 649 milyon dolar boşaltıldı; merkezileştirilmiş borsalar ise 1.8 milyar dolardan fazla kaybetti. Saldırılar daha hedef odaklı hale geldi; Unleash gibi mütevazı 4.4 milyon dolar TVL’li protokollerde bile yetkisiz minting veya çekim kusurları sömürüldü.
SlowMist’in analizi, olay sayısında 2024’teki 400’den düşüş olduğunu doğruluyor ancak sofistikasyon ve kayıplar artıyor. Protokoller yönetişimi güçlendirmeli, düzenli denetimler yapmalı ve çok katmanlı savunmalarla tehditleri minimize etmeli.
