15 Mart’ta Venus Protocol, BNB Chain üzerinde çalışan bir borç verme platformu, iddiaya göre bir flash loan saldırısı ile hedef alındı. Bu saldırı sonucunda yaklaşık 3,7 milyon dolar değerindeki dijital varlık çalındı.
Bu siber açık, protokolün bir yıldan kısa sürede yaşadığı ikinci büyük güvenlik zafiyeti olarak kayda geçti. Bir zamanlar merkeziyetsiz finans (DeFi) alanının zirvesinde gösterilen platformun itibarı bir kez daha sarsıldı.
Venus Platformu’nda Olağan Dışı Hareketlilik Doğrulandı
Zincir üstü verileri inceleyen güvenlik araştırmacıları, saldırının 0x1a35…6231 adresi üzerinden gerçekleştirildiğini ortaya çıkardı. Saldırgan, Thena kripto para borsası’nın yerel tok’enı THE’de büyük bir pozisyon kullanarak protokolden sistemli şekilde likidite çekti.
Saldırgan THE’yi teminat olarak göstererek yaklaşık 20 Bitcoin (BTCB), 1,5 milyon CAKE ve 200 BNB çekmeyi başardı.
Gerçekten de DeFi kullanıcıları genellikle flash loan’lar ile milyonlarca doları teminatsız şekilde ödünç alabiliyor. Tartışmalı olduğu kadar popüler olan bu araç, borçlunun tüm borcu tek bir işlem bloğu içinde geri ödemesini gerektiriyor.
Geliştiriciler bu tür flash loan’ları likidite verimliliği için tasarlamış olsa da hacker’lar sıkça bu yöntemi likiditesi zayıf havuzları veya fiyat oracle’larını manipüle etmek için kullanıyor.
Bu olayda da saldırgan, THE token’ın değerini suistimal ederek protokolün geri kazanmakta zorlanabileceği varlıkları borç almış görünüyor.
Venus, X’te (eski adıyla Twitter) yayınladığı bir açıklamada ‘alışılmadık bir hareket’ tespit ettiklerini doğruladı. Platform, araştırmanın şu anda THE ve CAKE piyasalarına odaklandığını belirtti.
Venus Protocol şöyle ekledi: ‘Soruşturmamız ilerledikçe yeni güncellemeleri paylaşacağız. Sabrınız ve desteğiniz için teşekkür ederiz’ dedi.
Bu olay, izinsiz borç verme platformlarında ‘teminat bulaşıcılığı’ gibi risklerin ne kadar ciddi olabileceğini bir kez daha gözler önüne serdi. 2020 yılında devreye alınan Venus platformu Ethereum ve Arbitrum gibi ağlara genişlemeye başlamıştı. Ancak toplam kitli varlık (TVL) değeri, 7 milyar dolar zirvesinden yaklaşık 1,47 milyar dolara kadar geriledi.
Bu düşüşte, piyasada yaşanan dalgalanmalar ve geçen yıl yaşanan 13 milyon dolarlık bir phishing saldırısı da etkili oldu.
Hacker’lar yalnızca 2026’da kripto para protokollerinden 400 milyon dolardan fazla varlık çektiği biliniyor. Bu son Venus saldırısı, ekosistemin altyapı güvenliği konusundaki büyük zorluğu bir kez daha gündeme taşıyor.
