Bir milyon dolarlık bir saldırı daha DeFi alanını vurdu. Bu kez, likidite sağlayıcısı ve piyasa yapıcı TrustedVolumes, Perşembe gecesi bir akıllı sözleşme güvenlik açığı yoluyla istismar edildi.
İlgili Okuma: Solana, Üçgen Kırılmasının Ardından Yeni Bir Yükselişe Odaklanıyor – Sıradaki Durak 96 Dolar mı?
TrustedVolumes, 6,7 Milyon Dolarlık Hack ile Vuruldu
Perşembe günü, 1inch'in likidite sağlayıcılarından ve piyasa yapıcılarından biri olan DeFi platformu TrustedVolumes, projeden milyonlarca dolar değerinde çeşitli varlıkları boşaltan yeni bir istismara uğradı. Blockchain güvenlik firmaları PeckShield ve Blockaid'e göre, saldırgan, protokolün temel imza doğrulama mantığındaki bir kusurdan yararlanarak yaklaşık 6 milyon dolar değerinde Wrapped Ethereum (WETH), Wrapped Bitcoin (WBTC), USDT ve USDC çaldı. Bu kusur, saldırganın yetkilendirme kontrollerini atlamasına ve sahte alım satım emirleri oluşturmasına izin verdi.
Dikkat çekici bir şekilde, bilgisayar korsanı çalınan tüm varlıkları hızla merkezi olmayan bir borsada (DEX) 2.513 ETH'ye dönüştürdü ve bunları üç farklı adrese dağıttı. TrustedVolumes, X'te yaptığı bir paylaşımda olayı doğruladı, şu anda çalınan fonları elinde bulunduran adresleri paylaştı ve tahmini kaybı yaklaşık 6,7 milyon dolar olarak güncelledi.
Güvenlik açığı, TrustedVolumes tarafından kontrol edilen özel bir RFQ (teklif talebi) takas proxy'sindeydi. Kripto araştırmacısı Humphrey, "Özel RFQ Takas Proxy sözleşmesinde, 'yetkili emir imzalayan' beyaz listesini yönetmek için tasarlanmış bir işlev var. Bu beyaz liste sistemleri DeFi'de yaygındır – yalnızca listedeki adresler protokol adına geçerli işlem talimatları verebilir." Ancak, "bu kayıt işlevinin herkese açık olduğunu ve herhangi bir izin kısıtlaması olmadığını" belirtti. Sonuç olarak, saldırgan bu herkese açık işlevi kullanarak kendisini yetkili bir emir imzalayan olarak ekledi. Araştırmacı, "Herhangi bir harici adres bu işlevi çağırabildiğinden, bu herkese kasanın anahtarını kopyalama yeteneği vermek gibidir" diye ekledi.
Aynı Bilgisayar Korsanı, Farklı Saldırı
Çevrimiçi raporlar, saldırganın Mart 2025'te 1inch Fusion V1 Yerleşim sözleşmesinin 5 milyon dolarlık istismarının arkasındaki aynı kişi olduğunu ve bu olayda da ana mağdurun TrustedVolumes olduğunu ortaya çıkardı. Humphrey, aynı kişinin her iki saldırıyı da gerçekleştirmesine rağmen, teknik düzeyde çok farklı olduklarını belirtti.
Gönderiye göre, 2025'teki güvenlik açığı, 1inch Fusion V1 Yerleşim sözleşmesinde düşük seviyeli EVM bellek manipülasyonunu içeriyordu. O zamanlar, bilgisayar korsanı "proaktif olarak zincir üzerinde müzakerelere başladı" ve bir beyaz şapka ödülü karşılığında çalınan fonları iade etmeyi teklif etti. DeFi platformu teklifi kabul etti ve paranın çoğu güvenli bir şekilde iade edildi. Şimdi, TrustedVolumes, "bir hata ödülü ve karşılıklı olarak kabul edilebilir bir çözüm hakkında yapıcı iletişime açık olduğunu" belirtti.
Merkezi olmayan borsa toplayıcısı 1inch, sistemlerinin, altyapısının ve kullanıcı fonlarının etkilenmediğini açıkladı. "TrustedVolumes'un bağımsız olarak bir likidite sağlayıcısı olarak faaliyet gösterdiğini, sektördeki birçok protokol tarafından kullanıldığını ve yalnızca 1inch'e özel olmadığını" açıkladı.
DeFi İstismarları Tarihi Bir Artış Görüyor
Bu saldırı, son bir aydır DeFi sektörünü sarsan bir istismar dalgasının ardından geldi. Geçen hafta PeckShield, kripto alanının Nisan ayında yaklaşık 647 milyon dolar boşaltan 40 büyük hack gördüğünü bildirdi.
İlgili Okuma: 150 Milyon Dolarlık Kripto Ponzisi Çöküyor: DSJ Borsası Çöküşünde 41,5 Milyon Dolar Donduruldu
Bu rakam, Mart ayındaki 52,2 milyon dolara göre aylık %1.140'lık bir artışa işaret ediyor. Ayrıca, 2026'nın ilk çeyreğinde DeFi sektöründe kaybedilen 165 milyon dolara göre %292'lik bir sıçramayı temsil ediyor. Özellikle, ayın en büyük iki olayı – Drift Protocol'ün 285 milyon dolarlık istismarı ve KelpDAO'nun 290 milyon dolarlık istismarı – Nisan ayında kaybedilen fonların %91'ini oluşturdu. Bu iki saldırı artık 2021'den bu yana en büyük 10 hack arasında yer alıyor.
Öne Çıkan Görsel Unsplash.com'dan, Grafik TradingView.com'dan
Sıkça Sorulan Sorular
İşte TrustedVolumes hack'i hakkında doğal, açık ve öz bir dille yazılmış SSS listesi
SSS TrustedVolumes 67 Milyon Dolarlık Hack
Başlangıç Seviyesi Sorular
S TrustedVolumes'a ne oldu
C TrustedVolumes adlı bir DeFi platformu hacklendi Saldırgan akıllı sözleşmelerinden yaklaşık 67 milyon dolar değerinde kripto para çaldı
S Şu anda TrustedVolumes'daki param güvende mi
C Hayır Platform tehlikeye atıldı Etkilenen sözleşmelerde fonunuz varsa muhtemelen kaybolmuştur Kurtarma planı veya dondurma hakkında güncellemeler için derhal TrustedVolumes'un resmi duyurularını kontrol etmelisiniz
S Akıllı sözleşme hack'i nedir
C Akıllı sözleşme, blockchain üzerinde kendi kendini yürüten dijital bir anlaşma gibidir Hack, saldırganın bu kodda gizli bir arka kapı veya mantık hatası gibi bir kusur bulduğu ve fonları boşaltmak için kullandığı anlamına gelir
S Çalınan paramı geri alabilecek miyim
C Bu çok olası değil Çoğu DeFi hack'inde çalınan fonlar hızla taşınır ve karıştırıcılar veya diğer blockchain'ler aracılığıyla aklanır bu da kurtarmayı son derece zorlaştırır Hiçbir garanti yoktur
S Bu 2026'da nasıl oldu DeFi platformları artık daha güvenli değil mi
C Maalesef hayır Güvenlik gelişmiş olsa da bilgisayar korsanları da daha sofistike hale geliyor Yeni karmaşık protokoller aceleyle yapılan kod güncellemeleri ve oracle manipülasyon saldırıları yaygın olmaya devam ediyor 2026 bu istismarlarda keskin bir artış gördü
İleri Seviye Sorular
S TrustedVolumes'da kullanılan belirli istismar türü neydi
C Tam denetim beklenirken erken raporlar bir flaş kredi saldırısının fiyat oracle manipülasyonuyla birleştiğini gösteriyor Saldırgan teminatsız büyük miktarda kripto borç aldı TrustedVolumes'da bir token fiyatını yapay olarak değiştirdi ve ardından krediyi geri ödemeden önce borç alınan varlıkları kârla sattı
S Bu kodda bir hata mıydı yoksa özel bir anahtar mı çalındı
C Bu bir akıllı sözleşme mantık hatası gibi görünüyor çalınan bir yönetici anahtarı değil Saldırgan, platformun belirli bir alım satım işlevi sırasında teminat oranlarını nasıl hesapladığındaki bir kusurdan yararlandı Bu, kodun kendisinin güvenlik açığı olduğu anlamına gelir tehlikeye atılmış bir şifre değil