DeFi protokolü Balancer, 110 milyon doları aşan varlıkların yeni cüzdanlara taşındığı büyük bir saldırının hedefi oldu.
Merkeziyetsiz finans (DeFi) protokolü Balancer, tarihindeki en büyük saldırılardan birine maruz kaldı. Zincir üstü veriler, yaklaşık 110 milyon dolar değerindeki dijital varlıkların farklı zincirlerdeki cüzdanlara aktarıldığını gösteriyor. Olay, Balancer’ın V2 kasalarının etkilenmesiyle başladı ve kısa sürede Sonic, Polygon ve Base ağlarına da sıçradı.
Balancer’dan 110 Milyon Dolar Çekildi
Nansen ve Lookonchain verilerine göre, saldırganlar arasında 6.850 osETH, 6.590 WETH ve 4.260 wstETH bulunuyor. Başlangıçta 70 milyon dolar olarak tahmin edilen kayıp, Lookonchain’in son güncellemesine göre 116,6 milyon dolara kadar yükseldi. Bu fonların bir kısmının farklı zincirlere taşındığı, bazılarının ise karıştırıcı (mixer) protokollere yönlendirildiği tespit edildi.
Saldırının, Balancer’ın “manageUserBalance” fonksiyonundaki bir erişim kontrol hatasından kaynaklandığı belirlendi. Decurity adlı güvenlik analiz aracına göre, “validateUserBalanceOp” fonksiyonundaki mantık hatası, yetkisiz kullanıcıların “WITHDRAW_INTERNAL” işlemi üzerinden iç bakiyeleri çekmesine imkân tanıdı. Bu açık, saldırganların kasalardaki fonları kontrolsüz biçimde çekebilmesine yol açtı.
BAL Token Fiyatı Geriledi
Saldırının ortaya çıkmasının ardından Balancer (BAL) token’ı son 24 saatte yüzde 5’in üzerinde değer kaybetti. Balancer ekibi henüz resmi bir açıklama yapmazken, topluluk üyeleri protokoldeki fonlarını hızla çekmeye başladı.
Protokolün çekirdek kasası (vault), Balancer’daki tüm havuzların tokenlarını tek bir akıllı sözleşmede tutuyor. Bu yapı, geçmişte güvenliği artırmak için tasarlanmış olsa da, bu olayla birlikte zincirleme risklerin tek noktadan tüm ekosistemi etkileyebileceği ortaya çıktı.
Beets Finance de Etkilendi
Balancer altyapısı üzerine inşa edilen Beets Finance de saldırıdan etkilendiğini doğruladı. Proje, saldırı sonucunda 3 milyon doların üzerinde kayıp yaşandığını açıkladı. DeFiLlama verilerine göre, Balancer V2 tabanlı projelerde halen 60 milyon doların üzerinde kilitli varlık bulunuyor ve bu fonların da risk altında olabileceği belirtiliyor.
Üçüncü Büyük Saldırı
Bu olay, Balancer’ın 2021 ve 2023’te yaşadığı saldırıların ardından üçüncü büyük güvenlik ihlali olarak kayıtlara geçti. DeFi ekosistemi genelinde yılın en büyük saldırılarından biri olarak gösterilen bu olay, merkeziyetsiz finans platformlarının hâlâ ciddi güvenlik açıklarına sahip olduğunu bir kez daha gözler önüne serdi.