Bu hafta sonu merkeziyetsiz finans (DeFi) sektörü, Loopscale ve Term Finance’in maruz kaldığı güvenlik ihlalleri nedeniyle önemli kayıplar yaşadı. Toplamda 7 milyon dolardan fazla bir kayıpla sektör sarsıldı.
Söz konusu olaylar, DeFi alanındaki mevcut zayıflıkları gündeme getirerek, yatırımcılar arasında 2025 yılına yönelik gelecekteki risklere dair endişeleri artırdı.
Loopscale tarafından yapılan açıklamada, “Saldırının temel nedeni, Loopscale’in RateX tabanlı teminat fiyatlamasındaki izole bir sorun olarak belirlenmiştir,” ifadesi kullanılıyor. RateX sisteminin kendisinin zarar görmediği vurgulandı.
DeFi platformları Loopscale ve Term Finance, toplamda 7 milyon dolarlık kayıplarıyla, sektörün güvenlik zafiyetlerine dair endişeleri artırdı.
Loopscale, Büyük Saldırıda 5.8 Milyon Dolar Kayıp Yaşadı
26 Nisan’da, Solana tabanlı Loopscale, USDC ve SOL kasalarının etkilendiğini bildirerek, platformun toplam değerinin yaklaşık %12’sine denk gelen 5.8 milyon doları kaybetti. Dikkate değer bir durum, bu saldırının Loopscale’in resmi açılışından iki hafta sonra gerçekleşmesiydi.
Loopscale’in kurucu ortağı Mary Gooneratne, bir saldırganın düşük teminatla kredi alarak sistemi istismar ettiğine dair doğrulama yaptı. Araştırmalar, sorunun platformun RateX tabanlı teminat fiyatlama sistemindeki izole bir sorundan kaynaklandığını ortaya koydu. Bununla birlikte, Loopscale RateX’in kendisinin etkilenmediğini belirtti.
“Saldırının nedeni, Loopscale’in RateX tabanlı teminat fiyatlamasındaki izole bir sorun olarak tespit edilmiştir. Bu durumda RateX ile ilgili bir problem yoktur. Fon kaybı, yalnızca SOL ve USDC Genesis kasalarındaki yatırımları etkilemektedir,” dedi Loopscale.
İhlalin ardından, Loopscale hasarı değerlendirmek amacıyla tüm piyasaları geçici olarak durdurdu. Platform, şu anda ana işlevlerini (kredi geri ödemeleri, ekleme ve döngü kapama gibi) yeniden başlatarak kısmi operasyonlarına devam ediyor, ancak kasa çekimleri sınırlı tutuluyor.
Çalınan fonları geri kazanmak amacıyla Loopscale, saldırgana %10 ödül teklif etti ve beyaz şapkalı bir anlaşma önerdi. Platform, çalınan varlıkların %90’ının geri dönmesini talep etti ve 28 Nisan’a kadar saldırgana yanıt verilmemesi durumunda hukuki işlem başlatılacağı konusunda uyardı.
“Size fonların %10’unu (3,947 SOL) ödül olarak saklama izni veriyoruz ve saldırıyla ilgili sorumluluktan kurtuluyorsunuz,” diye ekledi Loopscale. Platform, durumu yönetmek için güvenlik firmaları ve yasama organlarıyla iş birliği içinde bulunuyor.
Term Finance, 1.5 Milyon Dolar Likidasyon Kayıbı Yaşadı
Öte yandan, Ethereum tabanlı Term Finance, 26 Nisan’da bir güvenlik olayı bildirdi. Blockchain güvenlik firması TenArmorAlert’in tespit ettiği iki şüpheli işlem, Term Labs ile bağlantılı olarak yaklaşık 1.5 milyon dolara mal oldu.
TenArmorAlert, “Likidasyonda bir sorun var gibi görünüyor. Birisi, 586 Treehouse teminatını likide etmek için çok az miktarda ETH
Kripto para birimleri ve özellikle DeFi (merkeziyetsiz finans) alanı, son yıllarda büyük bir büyüme gösterdi ancak bu büyüme, beraberinde birçok zorluğu ve riskleri de getirdi. Yatırımcılar, yüksek getiri potansiyeline rağmen, sürekli artan güvenlik sorunlarıyla karşı karşıya kalıyor. Bu tür saldırıların sektörde yarattığı güvensizlik, gelecekteki yatırımların yönünü belirleyebilir.
Haldorsson’un belirttiği gibi, DeFi projelerinin sağladığı getiriler, bir yandan yatırımcılar için cazip görünse de, sürekli devam eden istismar olayları, bu getirilerin sürdürülebilir olup olmadığını sorgulatıyor. Bu durum, kripto paraların hacmini artırırken, aynı zamanda uzun vadede güvenilir yatırımlar olarak algılanmalarını olumsuz etkileyebilir.
Son yaşanan olaylar, kullanıcıların dikkatli olmasının ve yatırım yapmadan önce projelerin güvenliği konusunda derinlemesine araştırma yapmasının ne kadar önemli olduğunu bir kez daha ortaya koyuyor. DeFi sektörü, güvenliği artırmak ve yatırımcıları korumak amacıyla daha sağlam adımlar atmak zorunda kalacak. Yatırımcılar ayrıca, sadece potansiyel getirileri değil, aynı zamanda riskleri de değerlendirmeye almalıdır.
Gelecek dönemde, bu tür güvenlik açıklarının azaltılması ve kullanıcı güveninin yeniden tesis edilmesi, kripto para ekosisteminin başarısı için kritik bir öneme sahip olacak. DeFi protokollerinin gelişimi, güvenlik standartlarının iyileştirilmesi ve regülasyonların artmasıyla desteklenmesi gerekiyor. Yalnızca bu şekilde, kripto dünyası, sürdürülebilir bir büyüme ve kabul için sağlam bir temel oluşturabilir.
