Balancer'ın yaklaşık 70 milyon dolar değerinde hacklendiği iddia ediliyor! Merkezi Olmayan Finans'ta bir başka büyük siber güvenlik açığı ortaya çıktı.

Merkezi Olmayan Finans (DeFi) alanı tekrar bir fırtınaya kapıldı, tanınmış likidite protokolü ve merkeziyetsiz ticaret platformu Balancer'ın büyük bir siber saldırıya uğradığı iddia ediliyor, yaklaşık 70.6 milyon dolar değerinde varlık bir işlemde çıkarıldı ve toplulukta büyük bir şaşkınlık yarattı. On-chain analiz firması Lookonchain, X (eski Twitter) üzerinde bu anormal işlemi ifşa etti ve fonların Balancer'ın hazine akıllı sözleşmelerinden (Vault) geldiğini belirtti, ilk değerlendirmeler bunun büyük ihtimalle bir akıllı sözleşme açığı saldırısı olduğu yönünde.

Hacker işlem detayları ifşa edildi: Tek seferde 70 milyon doların üzerinde kripto varlık transferi

Lookonchain tarafından yayımlanan işlem bilgilerine göre, bu olay UTC zamanına göre 3 Kasım'da sabah 07:48'de (CST 01:48) gerçekleşti. Bilinmeyen bir cüzdan bu işlemi gerçekleştirerek toplamda şunları aldı:

6,587 adet Wrapped Ether (WETH), yaklaşık 24,46 milyon dolar değerinde

6,851 adet osETH, yaklaşık 26,86 milyon dolar değerinde

4,260 adet wstETH, yaklaşık 19.27 milyon dolar değerinde

Bu şüpheli işlem, Balancer'ın Vault akıllı sözleşmesinden fonları aktarmak için özelleştirilmiş bir yöntem çağrısı (Method Call) aracılığıyla gerçekleştirilmiştir. Bu tür özelleştirilmiş çağrılar geçmişte genellikle akıllı sözleşme açıklarıyla ilişkilendirilmiştir ve saldırganların, normal korumayı aşmak için belirli bir yetkilendirme mekanizması veya başlatma mantığı açığını kullanmış olabileceğini göstermektedir.

Saldırı birden fazla zinciri mi etkiledi? Potansiyel kayıpların 98 milyon doları aşması bekleniyor.

Şu anda yapılan tahminlere göre, bu saldırının yalnızca Ethereum ana ağı ile sınırlı olmadığı düşünülüyor. On-chain etkinlik gözlemlerine göre, Balancer'ın V2 likidite havuzu uygulamasında bir açık olabilir ve bu durum Base, Polygon, Arbitrum, Optimism ve Sonic gibi diğer blok zincirlerinin fork versiyonlarını da etkilemiş durumda. Bu platformlardaki potansiyel kayıplar dahil edilirse, toplam mali zarar 98 milyon doları aşabilir.

Bu, Balancer'ın siber güvenlik sorunlarıyla karşılaştığı ilk olay değil; 2023 yılında bu protokol, bir açık nedeniyle yaklaşık 238.000 dolar kaybetmişti. Bu olay, şüphesiz DeFi protokollerinin güvenlikteki kırılganlığını bir kez daha ortaya koyuyor.

Resmi olarak henüz bir yanıt verilmedi, topluluk ve proje tarafı acil olarak yatırımın geri çekilmesini talep ediyor.

Şu ana kadar (ABD Doğu Saati ile 16:53) Balancer ekibi olayla ilgili herhangi bir resmi açıklama yapmadı. Bu sessizlik, Yuzu Money ve Falcon Finance gibi projelerin kullanıcıları “likidite varlıklarını hemen çekmeleri” için acil çağrıda bulunduğu merkezi olmayan finans topluluğunda kaygıya yol açtı.

Olay, piyasa duygusunu hızla etkiledi ve Balancer'ın yerel tokeni BAL, o gün %5'ten fazla düştü; bu da yatırımcıların protokolün güvenliğine olan güveninin sarsıldığını gösteriyor.

Bu makaleye göre Balancer, yaklaşık 70 milyon dolar kaybetti! Merkezi Olmayan Finans'ta büyük bir siber güvenlik açığı daha ortaya çıktı, en erken olarak on-chain haberleri ABMedia'da yer aldı.