İçindekiler Tablosu
Balancer açığı DeFi dünyasında 116 milyon doları aşan hırsızlık ve beyaz şapkalı ödül teklifi ile gündeme geldi; Berachain için acil hard fork çalışmaları da dikkat çekiyor
Balancer üzerinde yaşanan güvenlik açığı DeFi ekosisteminde geniş çaplı kayıplara yol açtı. Bu olay, Balancer ile bağlantılı akıllı sözleşmelerin güvenlik açıklarının kötü niyetli kişilerce istismar edilmesi ihtimalini yeniden gündeme taşıdı. Açığın boyutu ve etkileri, kripto camiasının güvenlik önlemlerini yeniden gözden geçirmesini zorunlu kılıyor ve Balancer ile Berachain ekosistemleri için risk yönetimi konularını ön plana çıkarıyor. İlk bulgular, v2 havuzlarındaki zafiyetten kaynaklandığını gösteriyor ve topluluk bu süreçte güvenlik çalışmalarını hızlandırıyor
Balancer Exploit Detayları
On-chain veriler, saldırının başlangıcında yaklaşık 70,9 milyon dolar değerinde liquid staking varlıklarının yeni bir cüzdana aktarıldığını işaret etti. Etherscan kayıtlarına göre Transferler üç ayrı işlemi kapsadı ve bu süreçte Worth of Stakes olarak bilinen stake edilmiş ETH (OSETH), Wrapped ETH (WETH) ve Lido wstETH gibi varlıklar hareket etti. Hacklenen miktarın toplamı, Lookonchain verilerine göre gün içinde 116,6 milyon doların üzerinde bir çalıntı değerine ulaştı. Bu süreçte daha önce Staking ekosistemlerinde kullanılan bazı tokenlar da açık hedef oldu
Balancer topluluğu ve analiz sağlayıcıları, saldırının Balancer v2’nin akıllı sözleşmelerindeki bir erişim kontrolü hatasından kaynaklandığını işaret ediyor. Nicolai Sondergaard, Nansen’de araştırma analisti olarak konuyla ilgili yaptığı değerlendirmede, “kayıpların şu ana kadar yüz milyonlarca doları aştığını ve Balancer v2 ile bazı çatallanmalara yayıldığını” belirtti. Bu bulgular, güvenlik ekiplerinin olayın kapsamını tam olarak anlamaya yönelik çalışmaları hızlandırıyor.
Beyaz Şapkalı Ödül ve Saldırganın Yakalanması İçin Adımlar
Balancer ekibi, kayıp fonların geri alınması amacıyla beyaz şapkalı bir ödül teklifinde bulundu. Teklif, çalınan miktarın tamamı geri getirildiğinde ödülün geri kalanından düşülmesi şartıyla, toplam kaybın yüzde bir oranına kadar geri ödemeyi hedefliyor. 48 saatlik bir süre içinde geri ödeme sağlanamazsa, Balancer, blockchain adli bilişim uzmanları ve kolluk kuvvetleriyle işbirliğini sürdüreceğini belirtti. Bu adımlar, olayın hızlı bir şekilde izlenmesini ve faillerin tespit edilmesini amaçlıyor
Berachain ve Acil Hard Fork
Yaşanan Balancer vakası, Berachain topluluğunu da etkiledi ve Berachain Foundation’un paylaştığı bilgilere göre, Balancer ile ilişkili varlıkların güvenliğini sağlamak için acil bir güncelleme veya hard fork süreci başlatıldı. Yetkililer, bu operasyonun basit bir rollback/rollforward işlemi olmadığını ve ilgili varlıkları kapsayan geniş bir yeniden uyum süreci gerektirdiğini belirtti. Olaya karşı hızlı hareket eden Berachain ekipleri, ağın kısa süre içinde güvenli ve stabil bir şekilde faaliyet göstermesini hedefliyor
Tarihsel Perspektif ve Öğrenilen Dersler
Balancer geçmişte de güvenlik olayları yaşamış bir protokol olarak biliniyor. İki yıl önce DNS tabanlı bir saldırı ile frontend kullanıcıları phishing sitesi yönlendirmeleriyle karşı karşıya kalmıştı. Ayrıca 2023 Ağustos’unda yaklaşık 1 milyon dolarlık bir stabilcoin/akıllı sözleşme zafiyeti yaşandı ve Haziran 2020’de Statera tabanlı bir flash loan saldırısı sonucunda Ether ve bazı tokenlar kaybedilmişti. Bu geçmiş olaylar, güvenlik kontrollerinin sürekli olarak güncellenmesi ve monitöring altyapılarının güçlendirilmesi gerektiğini gösteriyor
Sonuç
Balancersaldırımı, DeFi ekosistemindeki güvenlik açıklarının ne kadar hızla büyük kayıplara yol açabileceğini hatırlatıyor. Bu süreçte Balancer ve Berachain, riskleri minimize etmek için idari ve teknik adımları yürütüyor; uzmanlar da güvenlik tarama süreçlerini güçlendirmek adına sektöre yeni öneriler sunuyor. Olayın uzun vadeli etkileri, akıllı sözleşme güvenliği ve yararlı standartların geliştirilmesi konusunda yol gösterici olabilir