Merkeziyetsiz finans (DeFi) sektörü, bu hafta sonu Loopscale ve Term Finance adlı iki protokolün toplamda 7 milyon Dolar’dan fazla kayıpla sonuçlanan saldırılara uğramasıyla bir kez daha büyük bir darbe aldı.
Bu olaylar, 2025 yılında DeFi platformlarının güvenlik açıklarına dair artan endişeleri körükledi.
Loopscale Büyük Bir Saldırıda 5,8 Milyon Dolar Kaybetti
26 Nisan’da, Solana tabanlı Loopscale USDC ve SOL kasalarını etkileyen önemli bir güvenlik ihlali bildirdi.
Saldırı, platformun toplam değerinin yaklaşık %12’sini temsil eden 5,8 milyon Dolar civarında bir kayba neden oldu. Dikkat çekici bir şekilde, bu saldırı Loopscale’in resmi lansmanından sadece iki hafta sonra gerçekleşti.
Loopscale’in kurucu ortağı Mary Gooneratne, bir saldırganın yetersiz teminatlı krediler alarak sistemi istismar ettiğini doğruladı.
Soruşturmalar, sorunun kaynağının platformun RateX tabanlı teminat fiyatlandırma sistemindeki izole bir sorundan kaynaklandığını ortaya çıkardı.
Ancak, Loopscale RateX’in kendisinin tehlikeye girmediğini açıkladı.
“Saldırının kök nedeni, Loopscale’in RateX tabanlı teminat fiyatlandırmasındaki izole bir sorun olarak tanımlandı. Bu durumla ilgili olarak RateX’in kendisinde bir sorun yok. Fon kaybı, SOL ve USDC Genesis kasalarına para yatıranları açıkça etkiliyor,” Loopscale belirtti.
İhlalin ardından, Loopscale hasarı değerlendirmek için tüm piyasaları geçici olarak durdurdu.
Platform, o zamandan beri kısmi operasyonlara devam etti ve kredi geri ödemeleri, eklemeler ve döngü kapamaları gibi anahtar işlevleri etkinleştirdi, ancak kasa çekimleri kısıtlı kalmaya devam ediyor.
Çalınan fonları geri almak için Loopscale, saldırgana %10 ödül teklif etti ve bir beyaz şapka anlaşması önerdi.
Platform, çalınan varlıkların %90’ının iadesini talep etti ve saldırganın 28 Nisan’a kadar yanıt vermemesi durumunda yasal işlem başlatılacağı konusunda uyardı.
“Fonların %10’unu (3.947 SOL) ödül olarak almanıza ve saldırıyla ilgili tüm sorumluluklardan kurtulmanıza izin vermeyi kabul ediyoruz,” Loopscale ekledi.
Loopscale, durumu yönetmek için şu anda güvenlik firmaları ve kolluk kuvvetleriyle çalışıyor.
Term Finance 1,5 Milyon Dolar Tasfiye Zararı Yaşadı
Bu arada, Ethereum tabanlı Term Finance, ölçeklenebilir sabit oranlı kredi verme konusunda öncü olan bir platform olarak, 26 Nisan’da bir güvenlik olayı bildirdi.
Blockchain güvenlik firması TenArmorAlert, Term Labs ile bağlantılı iki şüpheli işlemi tespit etti ve bu işlemler yaklaşık 1,5 milyon Dolar kayıpla sonuçlandı.
“Tasfiye ile ilgili bir sorun var gibi görünüyor. Birisi çok küçük bir miktar ETH harcayarak 586’dan fazla Treehouse teminatını tasfiye etti,” TenArmorAlert belirtti.
Term Finance daha sonra, tETH oracle’ına yapılan hatalı bir güncellemenin soruna neden olduğunu doğruladı. Neyse ki, hiçbir akıllı sözleşme istismar edilmedi ve sorun tETH piyasalarıyla sınırlı kaldı.
Platform, kullanıcılarına diğer tüm fonların güvende olduğunu ve etkilenenler için tam bir geri ödeme planı taahhüt ettiğini belirtti.
Bu saldırılar, 2025 yılında endişe verici bir eğilime katkıda bulunuyor ve bu yıl kripto projeleri neredeyse 2 milyar Dolar kaybetti.
Şubat ayında Bybit’in 1,46 milyar Dolar’lık hacklenmesi gibi yüksek profilli olaylar, sektördeki güveni sarstı.
Lunar Strategy’nin kurucusu Tim Haldorsson, DeFi getirilerinin devam eden istismar risklerini haklı çıkarıp çıkarmadığını sorguladı.
DeFi getirilerinin, hack kaynaklı kayıplar için ayarlandığında tahviller gibi geleneksel yatırımların gerisinde kalabileceğini öne sürdü.
“Gerçekten tüm bu defi ne kadar güvenli? Getiri peşindeyiz, ancak hack ayarlı olarak sadece tahvil tutmaktan daha iyi mi?” Haldorsson sorguladı.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
