USPD Stablecoin Protokolü’nde Proxy Başlatma Sırasında Şüphelenilen 1 Milyon Dolarlık Exploit

• Saldırı Detayları: Hacker, Proxy Ortasında Gizli Proxy (CPIMP) yöntemini kullanarak gizli yönetici hakları elde etti.

• Yetkisiz Token Basımı: Yaklaşık 98 milyon USPD token’ı, 3.122 ETH teminatına karşı üretildi; bu, teminatın değerini çok aştı.

• Etkiler ve Tepkiler: Likidite kaybı 1 milyon doları aştı; USPD ekibi uyarılar yayınladı ve fon kurtarma için %10 ödül sundu; işlem hacmi %20 düşerek 2,56 milyon dolara geriledi.

USPD hack’inin detaylarını keşfedin: Bu DeFi stablecoin ihlalinde proxy sömürüsü nasıl 1 milyon doların üzerinde kayıplara yol açtı? Önleme ipuçlarını ve kurtarma çabalarını şimdi öğrenin.

ABD İznisiz Dolar Hack’i Nedir?

ABD İznisiz Dolar (USPD) hack’i, Aralık 2025’te gerçekleşen sofistike bir güvenlik ihlali olup, merkeziyetsiz finans protokolünde bir saldırganın dağıtım zafiyetini sömürerek yetkisiz stablecoin’ler basması ve likiditeyi boşaltmasıyla ilgiliydi. Olay, sadece 3.122 ETH teminat kullanarak yaklaşık 98 milyon USPD token’ı üretilmesine yol açtı ve 237 stETH dahil 1 milyon dolardan fazla hırsızlığı mümkün kıldı. Protokol ekibi sorunu hızla tespit etti ve ek riskleri önlemek için kullanıcılara onayları iptal etmelerini önerdi.

USPD Hack’inde Saldırgan Proxy’leri Nasıl Sömürdü?

USPD hack’indeki saldırgan, protokolün 16 Eylül 2025’teki dağıtımı sırasında proxy başlatmasını önceden çalıştırarak Clandestine Proxy In the Middle of Proxy (CPIMP) adlı karmaşık bir teknik kullandı. Multicall3 işlemi yoluyla hacker, denetlenen kodu taklit eden bir gölge sözleşme yerleştirdi ve bu sayede idari hakları sessizce ele geçirdi. Bu aldatmaca, olay yükü manipülasyonu ve depolama yuvası sahteciliği içeriyordu; bu da Etherscan gibi doğrulama araçlarını kandırarak orijinal güvenli sözleşmeyi göstermesini sağladı ve sömürünün aylarca fark edilmemesine yol açtı.

PeckShield gibi blok zinciri güvenlik uzmanları, ihlalin mekanizmasını doğruladı ve gölge uygulamanın meşru USPD koduna çağrıları iletirken sonuçları ince ayarladığını belirtti. Protokolün olay raporunda detaylandırıldığı üzere, saldırgan proxy’yi yükseltmek için sabırla bekledi ve aşırı token’ları basıp teminatı çekti. Bu saldırı vektörü, proxy tabanlı yükseltmelerdeki zafiyetleri, titiz denetimli sistemlerde bile vurgulamaktadır.

Emmet Gallic gibi analistlere göre, dağıtım sırasında proxy başlatma hatası kritik öneme sahipti ve hackere uyarıları tetiklemeden aldatıcı sözleşmeyi yüklemesine izin verdi. USPD ekibi, akıllı sözleşme mantıklarının NethermindEth ve Resonance gibi firmalarca denetlendiğini, tam birim testlerinden geçtiğini ve sektör standartlarına uyduğunu vurguladı. Bu önlemlere rağmen, ortaya çıkan CPIMP yöntemi geleneksel korumaları aştı ve DeFi protokollerinde gelişmiş dağıtım izlemesi ihtiyacını öne çıkardı.

2/ Bu, akıllı sözleşme mantığımızdaki bir hata değildi.

USPD protokolü, NethermindEth ve Resonance gibi üst düzey firmalarca titiz güvenlik denetimlerinden geçti. Kodumuz tam birim testlerinden geçti ve katı sektör standartlarına uyuyor. Mantık kendisi güvenli kalıyor.

— USPD.IO | Merkeziyetsiz Ulusun Doları (USPD_io) 4 Aralık 2025

Protokolün raporu ayrıca, kamuflajın saldırganın tespit edilmeden çalışmasını sağladığını ve sömürünün koşullar uyumlu hale geldiğinde etkinleştirildiğini açıkladı. Bu olay, proxy desenlerine dayanan DeFi projeleri için uyarıcı bir hikaye niteliğinde olup, gelişmiş önceden çalıştırma korumaları ve çoklu imza dağıtım süreçleri için çağrıları tetikledi.

Sıkça Sorulan Sorular

USPD Stablecoin Hack’inde Yetkisiz Token Basımına Ne Sebep Oldu?

USPD hack’indeki yetkisiz token basımı, proxy dağıtımı sırasında CPIMP sömürüsünden kaynaklandı; saldırgan başlatmayı önceden çalıştırarak gölge bir sözleşme yükledi. Bu, minimal teminat karşılığında 98 milyon token basılmasına izin verdi, 237 stETH boşaltıldı ve çalınan varlıklar Curve aracılığıyla USDC’ye dönüştürülerek toplamda 1 milyon dolardan fazla kayba yol açtı.

USPD Protokolü Hack’e Nasıl Tepki Verdi ve Fonları Nasıl Kurtarıyor?

USPD ekibi, çalınan fonları izlemek için kolluk kuvvetleri ve beyaz şapkalı güvenlik gruplarıyla işbirliği yapıyor; saldırgan adreslerini büyük merkezi ve merkeziyetsiz borsalarda işaretliyor. Varlıkların %90’ını iade edenlere %10 hata ödülü sundu ve uyum durumunda yasal işlemleri durdurmayı vaat etti. Soruşturmalar devam ediyor; protokolü güvence altına almak ve gelecekteki ihlalleri önlemek amacıyla.

Olay rağmen, USPD’nin ABD doları paritesi bozulmadı; ancak CoinMarketCap verilerine göre son 24 saatte işlem hacmi %20 düşerek 2,56 milyon dolara indi.

Bu ihlal, 2023 Euler Finance hack’i gibi büyük DeFi olaylarını anımsatıyor; o hack, stablecoin havuzlarından 197 milyon dolar kayba yol açmıştı. Kasım 2025’te Yearn Finance, yETH token’ında iki sömürü yaşadı ve başlangıçta 3 milyon dolar kaybetti ancak mevduat sahiplerine 2,39 milyon dolarını iade etti. Balancer da v2 zafiyet sömürüsünden sonra 128 milyon dolar kayba uğradı ve likidite sağlayıcılara 8 milyon dolar tazminat duyurdu.

Ana Çıkarımlar

• Proxy Zafiyetleri Ortaya Çıktı: USPD hack’i, proxy başlatmasındaki önceden çalıştırmanın gizli yönetici ele geçirmelerine nasıl yol açabileceğini gösteriyor; güvenli dağıtım uygulamalarının önemini vurguluyor.
• Hızlı Tepki Zararı Azalttı: Anında kullanıcı uyarıları ve fon dondurma çabaları daha geniş etkileri sınırladı; protokol kriz sırasında dolar paritesini korudu.
• Devam Eden Kurtarma Çabaları: Ödüller sunmak ve yetkililerle işbirliği yapmak varlık kurtarması için yol sağlıyor; DeFi projeleri yeni tehditler için gelişmiş denetim katmanlarını önceliklendirmeli.

Sonuç

ABD İznisiz Dolar hack’i, DeFi proxy mekanizmalarındaki kalıcı riskleri ve USPD stablecoin’inin NethermindEth ve Resonance gibi sağlam denetimlere rağmen CPIMP gibi sofistike saldırılara maruz kalmasını ortaya koyuyor. Protokol, soruşturmaları ilerletip ödüller ve kolluk kuvvetleri işbirliğiyle fon kurtarmasını sürdürürken, olay merkeziyetsiz finansta titiz güvenliğinin gerekliliğini pekiştiriyor. Büyüyen stablecoin ekosistemindeki yatırımları korumak için gelişen DeFi korumaları hakkında bilgili kalın.