Balancer, değer kilidi $750 milyonun üzerinde olan en büyük merkezi olmayan finans protokollerinden biri olarak, karmaşık bir kripto istismarının son kurbanı oldu. Zincir üstü veriler, saldırganların, birden fazla blok zinciri ağını etkileyen koordineli bir saldırıda protokol kasalarından $70 milyon ile $88 milyon arasında dijital varlık çektiğini ortaya koyuyor.
3 Kasım 2025'te meydana gelen bu ihlal, Balancer için üçüncü büyük güvenlik olayı olarak kayıtlara geçti ve merkezi olmayan finans altyapısının hassasiyetine dair yeni endişeleri artırarak karmaşık akıllı sözleşme sistemlerinin güvence altına almanın süregelen zorluğunu gösterdi.
CoinDesk tarafından analiz edilen blockchain verileri, çalınan fonların yaklaşık 6,850 StakeWise Staked ETH (osETH), 6,590 Wrapped Ether (WETH) ve 4,260 Lido Wrapped Staked ETH (wstETH) içerdiğini gösteriyor. Güvenlik araştırmacılarının hesaplanmış ve iyi uygulanan bir saldırı olarak tanımladığı olayda, bu varlıklar Balancer'ın kasa sözleşmesi adresinden yeni oluşturulmuş bir cüzdana aktarıldı.
Güvenlik firması PeckShield, saldırının, Balancer'ın konuşlandırıldığı birden fazla zincirde devam ettiğini bildirdi ve kayıpların $88 milyon seviyesine yaklaştığını tahmin etti. İstismar, öncelikle Ethereum, Sonic, Polygon ve Base ağlarında konuşlandırılan Balancer versiyon 2 (V2) kasalarını etkiledi ve saldırganın protokolün çok zincirli mimarisini ileri düzeyde anladığını gösterdi.
Blockchain analitik sağlayıcısı Cyvers, Balancer istismarıyla ilgili birden fazla zincirde şüpheli işlemler için $84 milyon'a kadar tahmin ederken, diğer kaynaklar rakamı $70 milyon'a daha yakın olarak belirtmektedir. Açıklanan kayıplardaki fark, saldırının devam eden doğasını ve çoklu blockchain ağlarında varlıkların gerçek zamanlı olarak izlenmesinin zorluğunu yansıtıyor. Content: güvenlik araçları ve daha titiz denetim süreçleri, karmaşık, çok yönlü güvenlik açıklarını istismar edilmeden önce tanımlayabilir.
Bu saldırının çok zincirli doğası, DeFi protokolleri birden fazla blok zinciri ağına yayıldıkça büyüyen güvenlik zorluklarının altını çizmekte. Her yeni zincir uygulaması saldırı yüzeyini katlamaktadır ve farklı blok zinciri ortamlarına ve sanal makine mimarilerine güvenlik önlemlerinin dikkatli bir şekilde uyarlanmasını gerektirmektedir.
Son düşünceler
Balancer kullanıcıları için öncelikli olarak fon güvenliğiyle ilgili rehberlik sağlamak üzere protokol duyurularını izlemek önemlidir. DeFi topluluğu genellikle etkilenen protokollerin etrafında toplanır ve güvenlik araştırmacıları, rekabet eden projeler ve sektör organizasyonları genellikle çalınan fonları takip etme ve güvenlik açıklarını tespit etme konusunda yardım sunar.
Daha geniş kripto endüstrisi, Balancer'ın bu üçüncü büyük güvenlik olayına nasıl yanıt vereceğini yakından izleyecektir. Protokol daha titiz güvenlik önlemleri uygulayacak mı? Etkilenen kullanıcılara tazminat ödenecek mi? Ve en önemlisi, daha geniş DeFi ekosistemi benzer saldırıları önlemek için ne tür dersler çıkarabilir?
DeFi olgunlaşmaya ve kurumsal katılımı çekmeye devam ettikçe, bu büyüklükteki güvenlik olayları sektörün hâlâ önemli teknik zorluklarla karşı karşıya olduğunu net bir şekilde hatırlatır. Merkeziyetsiz finansın vaadi - şeffaf, izinsiz ve erişilebilir finansal hizmetler - protokoller kullanıcı fonlarının güvenliğini garanti edebilirse gerçekleşebilir.
Bu gelişmekte olan hikaye, DeFi'nin hızlı hareket eden, yüksek riskli ortamında güvenliğin sadece bir teknik gereklilik olmadığını, aynı zamanda endüstrinin uzun vadeli yaşayabilirliği için varoluşsal bir zorunluluk olduğunu gözler önüne sermektedir.