En büyük 10 kripto hack vakası sektörden toplamda 5,68 milyar dolar çaldı fakat bir DeFiLlama geliştiricisinin önerdiği yapısal savunma yalnızca bir olaya uygulanabiliyor.
Veriler, 285 milyon dolarlık Drift Protocol saldırısını Mt. Gox ve FTX gibi geçmişin büyük felaketleriyle aynı kefeye koyuyor. Bu liste, Merkeziyetsiz Finans (DeFi) güvenliğinin yeterince hızlı gelişip gelişmediğine dair tartışmaları yeniden alevlendirdi.
Lending protocol’lar daha yüksek riskle karşı karşıya
DeFiLlama geliştiricisi, protokoller arası tranche’leme ile 24 saatlik çekim limiti kombinasyonu önerdi. Bu fikirle, yatırımcı fonları senior ve junior tranche’ler olarak ikiye ayrılıyor ve günlük çekim hacmi junior tranche’in büyüklüğüyle sınırlandırılıyor.
Geliştiricinin verilerine göre, tepe değeri 50 milyon doların üzerinde olan borç verme protokolleri’nin %3,92’si %80’in üzerinde fon kaybı yaşadı.
Bu oran, tüm protokol kategorilerinde gözlemlenen %0,85’in tam 4,6 katı. Geliştiriciye göre protokoller arası tranche’leme, senior yatırımcıların toplam kayıp yaşama ihtimalini yaklaşık %80 oranında azaltabilir.
Bu kombinasyon, hack boyutu junior tranche’in tamponunu bir günde aşmadığı sürece, senior tranche yatırımcılarının fonlarının tamamını geri almasını mümkün kılıyor.
DeFi Lending Dışında En Çok Kayıp Yaşanıyor
Ancak en büyük 10 vakaya bakınca önerinin sınırları netleşiyor. 2026’nın en büyük DeFi hack’i olan Drift Protocol yönetim devralma yoluyla yaklaşık 12 dakikada 285 milyon dolar zarara uğradı.
Tranche’leme ve çekim limiti, bu tür hızlı saldırılarda kayıpları yavaşlatabilir ve senior yatırımcıların fonlarını koruyabilirdi.
Diğer dokuz olay ise tranche’leme ile çözülemeyen iki kategoriye ayrılıyor. Beşi merkezi kripto para borsası başarısızlıklarıydı; bunlar arasında 1,5 milyar dolarlık Bybit saldırısı ve FTX ile Mt. Gox’un çöküşü de yer aldı.
Kalan dört vakada ise, Ronin Network, Poly Network, Wormhole ve BNB Bridge’e yapılan cross-chain bridge saldırıları öne çıktı.
Güvenlik uzmanlarına göre DeFi protokollerinin kodları artık eskisinden daha zor sömürülebiliyor. Saldırganlar yönünü ağırlıklı olarak insan faktörüne ve operasyonel güvenlik zafiyetlerine çevirdi.
Unchained podcast’in sunucusu Laura Shin şu ifadeleri kullandı: ‘Gerçekten umarım Hyperliquid şu anda bir savaş odasında, sanki çoktan saldırıya uğramışlar gibi son bir buçuk yılda yaptıkları her şeyi gözden geçiriyorlardır’ dedi.
Veriler tranche’leme yönteminin borç verme alanında koruma sağlayabileceğini gösterse de sektörün en büyük finansal kayıpları hala merkezi altyapı ve insani hatalardan kaynaklanıyor.
