2025'in en keskin stablecoin sapmalarından birinde büyük bir merkeziyetsiz finans protokolü Salı sabahı darbe aldı, Stream Finance'in Staked Stream USD (XUSD) platformdaki dış fon yöneticisinin yaklaşık 93 milyon dolarlık yönetilen varlık kaybettiğini açıklamasının ardından 0.30 dolara kadar düştü, platformda yatırımları ve geri çekimleri askıya aldı ve kayıplarla ilgili kapsamlı bir yasal soruşturma başlattı.
Dramatik sapma, merkeziyetsiz finans çevrelerinde şok dalgaları oluşturdu ve Stream Finance'in, Salı öğleden sonra XUSD yaklaşık 0.48 dolardan işlem gördüğünde, bir önceki 24 saatte %62 düşüş göstererek yılın en kötü stablecoin başarısızlıklarından biri haline geldi.
Salı sabahının erken saatlerinde X'e yapılan açıklamada Stream Finance ekibi felaketin kapsamını doğruladı ve hemen nasıl yanıt vereceğini açıkladı. Şirket, "Dün Stream fonlarını yöneten dış bir fon yöneticisi yaklaşık 93 milyon dolarlık Stream fon varlığının kaybını açıkladı," diye yazdı.
Platform, kalan varlıkları güvence altına almak için hemen harekete geçti ve "tam soruşturma devam ederken tüm kalan likit varlıkların geri çekilmesine başladığını" belirtti. Stream Finance, kayıpların nasıl meydana geldiğini araştırmak için Perkins Coie LLP'den avukat Keith Miller ve Joseph Cutler'ı - blok zinciri ve kripto para konularında uzmanlaşmış bir üst düzey hukuk firması - görevlendirdi.
Proje, kaybın kapsamını ve nedenlerini tam olarak değerlendirene kadar tüm çekimlerin ve mevduatların geçici olarak askıya alınacağını belirterek Perkins Coie'yi dahil etme kararının "şeffaflık ve kurumsal yönetişim taahhüdünü" yansıttığını vurguladı.
Askıya alma, XUSD karşılığında Stream'in kasalarına USDC yatıran kullanıcıların, soruşturmacılar yanlış giden şeyi ve herhangi bir kurtarma olasılığını belirlemeye çalışırken fonlarına erişemeyecekleri anlamına geliyor.
Hızlı Fiyat Çöküşü Kullanıcı Kaygılarını Derinleştiriyor
Blok zinciri güvenlik firması PeckShield krizi ilk olarak Pazartesi günü gündeme getirdi ve XUSD'nin başlangıçta %23 düştüğünü belirtti. Ancak ardından düşüş, merkeziyetsiz borsalarda panik satışlarının artmasıyla tek bir saat içinde %58'e kadar hızla arttı.
CoinGecko'dan piyasa verilerine göre, XUSD satışı sırasında tüm zamanların en düşük seviyesi olan 0.30 dolara ulaştı, ancak Salı sabahı hafifçe toparlanarak 0.48-0.50 dolar arasında işlem gördü. Tokenin piyasa değeri yaklaşık 95.6 milyon dolara düştü, 24 saatlik işlem hacmi ise trader'ların pozisyonlarını kapatmak için acele etmesi nedeniyle 1.59 milyon dolara yükseldi.
Hem 7 günlük hem de 30 günlük performans metrikleri, bu olayın 2025 yılında yaşanan en keskin ve en uzun süreli stablecoin sapmalarından biri olduğunu doğrulayan keskin %62 düşüşle paralellik gösterdi - zaten sektörde önemli baskıların yaşandığı bir yıl.
Sapma sadece XUSD sahiplerini etkilemedi. Stream Finance'in xBTC ve xETH de dahil olmak üzere altında bulunan diğer sentetik tokenleri de piyasadaki aktörler bütün Stream ekosisteminin bütünlüğünü sorguladıkça önemli dalgalanmalar yaşandı.
Sistemik Riskler Anlık Sahiplerin Ötesine Uzanıyor
Kriz hızla, daha geniş merkeziyetsiz finans peyzajında potansiyel olarak yayılma riski taşıyan birçok sorunu ortaya çıkardı. XUSD, birçok özenle seçilmiş kredi piyasasında birçok platformda teminat olarak kullanılmak üzere geniş çapta benimsenmişti. Bunlar arasında Euler, Morpho ve Silo gibi platformlar yer alıyor ve Plasma, Arbitrum ve Plume gibi çeşitli blok zinciri ağlarında faaliyet gösteriyor.
Takma adlı analist YAM'a göre, Stream ile ilgili teminatlarla güvence altına alınan toplam açık krediler ve borçların muhtemelen 280 milyon doları aştığını belirtti. Önemli bir şekilde YAM, bu rakamın Elixir Network'un merkezi olmayan ABD Doları olan deUSD gibi dolaylı maruz kalımları ve birbirine bağlı protokollerde kayıpları artırabilecek diğer karmaşık borç döngülerini içermediğine dikkat çekti.
Durum, xUSD, xBTC, xETH sahipleri ile bu tokenleri teminat olarak kabul eden kreditörler arasındaki taleplerin nasıl çözüleceğine ilişkin karmaşık soruları gündeme getiriyor. Parallel Protocol maruz kalımını azalttığını duyurarak, kullanıcılara "Avalanchtaki USDp'nin xUSD'ye doğrudan veya dolaylı maruz kalmadığını" ve "yerel USDC tarafından %100 desteklendiğini" temin etti.
Birkaç kredi platformu, Stream Finance ile günlerdir iletişime geçmeye çalıştıklarını, ancak yanıt alamadıklarını bildirdi, bu da kriz sırasında iletişim ve şeffaflıkla ilgili endişeleri artırdı.
Olayların Zamanlaması Büyük Bir Keeper Exploit'i ile Çakışıyor
Stream Finance'in çöküşü, merkeziyetsiz finans sektörüne diğer bir yıkıcı darbe ile paralel ilerliyor: Balancer V2'nin 128.6 milyon dolarlık sömürüsü, sektörün en uzun süreli ve en çok denetlenen protokollerinden biri. Bu saldırı Pazartesi günü gerçekleşti, Ethereum, Base, Polygon, Arbitrum, Optimism, ve Sonic de dahil olmak üzere birden fazla blok zinciri üzerinde, en ağır kayıplar yaklaşık 100 milyon dolar ile Ethereum'da gerçekleşti. Güvenlik analistleri, saldırıyı Balancer'ın V2 kasalarını hedef alan ve takas oranlarını manipüle ederek likidite havuzlarını yapay olarak avantajlı fiyatlarla boşaltmaya olanak tanıyan bir değişmez manipülasyon saldırısı olarak tanımladılar.
Notably, Balancer ömrü boyunca 11'den fazla ayrı güvenlik denetiminden geçti, ancak yine de saldırganların bir akıllı sözleşme zafiyetinden yararlanarak döviz kurlarını manipüle etmelerine ve likidite havuzlarını boşaltmalarına izin veren sofistike bir sisteme kurban gitti.
Saldırı ayrıca StakeWise DAO'nun da dahil olduğu birçok Balancer forkunı etkiledi, StakeWise DAO ise etkilenmiş fonlarının %73.5'ini - 20 milyon dolardan fazla çalınan varlık - Gnosis Zinciri ve Balancer güvenlik uzmanları ile birlikte çalışarak kurtardığını bildirdi.
Stream Finance kaybı ve Balancer sömürüsünün birlikte bağlı görünmese de analist Omer Goldberg zamanlama çakışmasının Merkeziyetsiz Finans alanında endişeleri artırdığını ve protokol ve kullanıcılar üzerinde bir savunma duruşu hızlandırıldığını belirtti. 24 saat içinde iki büyük olayın üst üste gelmesi, birbirine bağlı Merkeziyetsiz Finans sistemlerindeki sistemik zayıflıklar hakkında tartışmaları yeniden ateşledi.
2025, Merkeziyetsiz Finans Güvenliği İçin Yıkıcı Bir Yıl Olarak Ortaya Çıkıyor
Stream Finance ve Balancer olayları, yıllarca süren geliştirme, denetim ve güvenlik iyileştirmelerine rağmen, merkeziyetsiz finans platformlarının yıkıcı kayıplara karşı hala savunmasız olduğunu vurgulayan bir eğilimi gözler önüne seriyor.
Son PeckShield verilerine, göre, Eylül 2025 tek başına merkeziyetsiz finans platformlarındaki büyük 20'den fazla sömürünün yaşandığını bildirmiştir, bu da kolektif kayıpların 127 milyon doları aştığını ifade eder. Bu rakam, Ağustos'un 163 milyon dolarlık kayıplarından %22'lik bir düşüşü temsil etse de, 2025'in birikimli toplamı, daha önce çalınan veya kaybolan fonlar toplamında 3 milyar doları geride bırakmıştır. Öne çıkan kayıplar arasında, 8.4 milyon dolarlık bir hackten sonra yeni güvenlik denetimleri yapma imkanı bulamayan ekip nedeniyle tamamen kapanan Bunni merkeziyetsiz borsası da bulunmaktadır. Platform, kullanıcıların kalan varlıkları çekebileceğini ve hazine fonlarının token sahiplerine dağıtılacağını duyurmuş, ancak kapanışı, güvenlik başarısızlıklarının umut verici projeler için bile ölümcül olabileceğine işaret etmiştir.
Balancer sömürüsüyle, Kasım ayının merkeziyetsiz finans kayıpları, yılın en düşük aylık kayıp rakamını yalnızca 18 milyon dolar olarak kaydeden Ekim ayına rağmen 120 milyon doları aşarak 2025 için merkeziyetsiz finans ihlalleri için üçüncü en kötü ay haline getirmiştir.
Soruşturma Üçüncü Taraf Yönetim Risklerine Odaklanıyor
Stream Finance, 2024'ün başlarında hizmet vermeye başlamıştır ve geleneksel finans tekniklerini merkeziyetsiz protokollerle harmanlayan sermaye-efficency stratejileri aracılığıyla getirisi getiren merkeziyetsiz finans hizmetleri sunmayı vaat etmiştir. Kullanıcılar USDC'yi kasalara yatırmış ve karşılığında XUSD almıştır, bu da çeşitli sofistike stratejiler aracılığıyla hiç sapmayan sabit getiriler sağlamayı amaçlamaktadır.
Platform, iç kapasite aşıldığında dış fon yöneticileriyle çalışıyordu - şimdi devam eden soruşturmanın odağında olan bir karar. Yönetimi üçüncü kişilere devretmek, platformların hızla ölçeklenmesine, özelleşmiş uzmanlıklara erişmesine izin verebilirken, Stream Finance davası, bu tür durumlarda artan riskleri gözler önüne sermiştir. İçerik: gözetim ve şeffaflık mekanizmalarının yetersiz kaldığı durumlarda ortaya çıkan riskler.
Sanayi uzmanları, Stream Finance'in gerçek zamanlı piyasa fiyatlandırılması yerine "temel değer" oraklarına olan güveninin kriz sırasında tasfiye tetikleyicilerini geciktirmiş olabileceğini belirttiler. Normal oynaklık sırasında haksız tasfiyeleri önleyebilen bu tür sistemler, güven çöküşlerinin yaşandığı durumlarda ise "fiyat keşfini güven keşfine" dönüştürür — tam da XUSD'nin sabitliğini kaybetmesi durumunda olduğu gibi.
Ayrıca, Stream'in kendi bildirdiği metriklerle üçüncü taraf izleme servisleri arasındaki tutarsızlıklar, şeffaflık konusunda soru işaretleri yarattı. Platformun internet sitesi, stratejiler arasında dağıtılan toplam varlıkların $520 milyon olduğu bu rakamlar DefiLlama'nın listeleriyle önemli ölçüde farklılık göstermekteydi. Stream, TVL hesaplamalarında yinelenen döngü stratejilerinin nasıl dikkate alınacağı konusunda anlaşmazlıklar olduğunu belirterek bu tutarsızlığı savunmuştu.
Son Düşünceler
Stream Finance'in, Perkins Coie'nin rehberliğinde soruşturması devam ederken, etkilenen kullanıcılar fonlarının geri alınıp alınamayacağını öğrenmek için endişeli bir şekilde bekliyor. Firmanın yaptığı açıklamada, daha fazla bilgi elde edildikçe "düzenli güncellemeler" sağlayacaklarını belirtirken, operasyonların ne zaman yeniden başlayacağı konusunda bir zaman çizelgesi sunulmadı.
Paralel Balancer soruşturması da benzer bir şekilde devam etmekte olup, bu platformun mühendislik ve güvenlik ekipleri, zafiyetlerin tam kapsamını ve ek fonların risk altında olup olmadığını belirlemeye çalışıyor.
Her iki olay da, özellikle üçüncü taraf fon yönetimi, rezervlerin kanıtı, gerçek zamanlı şeffaflık panelleri ve birden fazla birbirine bağlı platformda teminat olarak hizmet veren protokollerin oluşturduğu sistemik riskler konularında DeFi platformlarına yönelik düzenleyici incelemeyi hızlandıracaktır.
Şu an için, XUSD çöküşü ve Balancer istismarı, sağlam denetimlere ve güçlü itibar sahibi olan yerleşik protokollerin bile felaketle sonuçlanabilecek arızalar yaşayabileceği ve DeFi kullanıcılarının, protokoller daha geniş ekosistem içinde kritik altyapı olarak hizmet ettiklerinde, ilk yatırım portföylerinin ötesine geçen risklerle karşı karşıya olduklarını hatırlatmaktadır.