GoPlus, Çoklu DeFi İstismarlarının Ardından Balancer Çatallarındaki Kritik Güvenlik Açığı Konusunda Uyarıyor

Yönetici Özeti

Blockchain güvenlik firması GoPlus, merkezi olmayan finans (DeFi) topluluğunu, Balancer'dan türetilmiş tüm protokolleri etkileyen kritik bir güvenlik açığı hakkında uyardı. Bu durum, birden fazla istismara ve çeşitli blockchain ağlarında önemli mali kayıplara yol açtı.

Ayrıntılı Olay

GoPlus, Balancer kod tabanı üzerine inşa edilmiş tüm DeFi protokollerini etkileyen yaygın bir güvenlik açığını resmi olarak duyurdu. Bu uyarı, bu platformları hedefleyen birden fazla başarılı istismarın gözlemlenmesinin ardından geldi. Dikkat çekici olaylardan biri, sözleşme yaratıcısının sahipliği bir saldırganın adresi olan (0x2b8F)'ye devrettiği 402bridge çapraz zincir protokolünü içeriyordu. Bu saldırgan daha sonra transferUserToken işlevini çağırarak 200'den fazla yetkili cüzdandan USDC boşalttı ve toplamda 17.693 USDC kayba neden oldu. Saldırgan daha sonra bu fonları ETH'ye dönüştürdü ve birden fazla çapraz zincir işlemi yoluyla Arbitrum'a köprüledi. GoPlus, 402bridge projesiyle etkileşimde bulunan kullanıcıların etkilenen sözleşme için token onaylarını derhal iptal etmelerini tavsiye etti.

Ayrı olarak, blockchain güvenlik firması BlockSec, altı blockchain ağında Balancer'ı ve türetilmiş protokollerini hedefleyen bir dizi sofistike saldırıyı tespit etti ve hafifletti. Bu saldırılar, yalnızca Ethereum'da tahmini 70 milyon dolar tutarında zararla sonuçlanan önemli mali kayıplara yol açtı. BlockSec'in müdahalesi, Ethereum, Base, Polygon, Sonic, Arbitrum ve Optimism zincirlerinde ek 83,7 milyon dolar potansiyel kaybı önlediği bildirildi. Bu olaylar, protokol duraklamaları ve etkilenen platformlardan fonları çekmek için acil kullanıcı bildirimleri de dahil olmak üzere anında güvenlik yanıtlarını tetikledi.

Finansal Mekanizmalar ve İstismar Vektörleri

Balancer çatallarını hedef alan istismarlar, akıllı sözleşme mantığı ve izinlendirmede sıkça rastlanan kritik güvenlik açıklarını vurgulamaktadır. 402bridge olayında, mekanizma, sözleşme sahipliğinin kötü niyetli bir şekilde devredilmesini içeriyordu; bu, yeni sahibin transferUserToken gibi işlevleri yürütmesine ve aşırı token onayı vermiş kullanıcılardan varlıkları boşaltmasına izin verdi. Bu durum, geniş token onaylarının (genellikle basım veya diğer DeFi etkileşimleri için gerekli olan) bir protokolün temel güvenliği tehlikeye atıldığında kötüye kullanılabileceği yaygın bir saldırı vektörünü vurgulamaktadır.

Güvenlik firmaları tarafından yapılan daha geniş analizler, yaygın sorunlara işaret etmektedir. Diğer bir blockchain güvenlik firması olan SlowMist, Mayıs 2025'te Web3 güvenlik ihlallerinin tek başına 266 milyon dolar kayba yol açtığını bildirdi. Bu dönemdeki önemli bir olay, 22 Mayıs'taki Cetus Protokol istismarı idi ve özellikle Sui ekosistemi içindeki likidite havuzlarını ve token çiftlerini ciddi şekilde bozdu. SlowMist'in araştırmaları, akıllı sözleşme güvenlik açıklarını ve yetersiz denetimi bu geniş çaplı istismarların birincil katkıda bulunan faktörleri olarak sürekli olarak tanımlamaktadır.

Piyasa Etkileri ve Yanıt

Balancer çatallarına ve diğer DeFi protokollerine yönelik bir dizi saldırı, özellikle merkezi olmayan finans sektöründe piyasa güvenini önemli ölçüde etkiledi. Bu tür ihlaller, piyasa katılımcıları daha temkinli yaklaşımlar benimsedikçe genellikle azalan işlem hacimlerine ve artan fiyat kaymasına yol açar. Balancer (BAL) tokenı da bu duyarlılığı yansıtmaktadır; 3 Kasım 2025 itibarıyla BAL, 0,95 dolardan işlem görmekteydi, piyasa değeri 64.489.536,00 dolar ve 24 saatlik işlem hacmi 3.384.632,53 dolar idi. CoinMarketCap'ten alınan güncel veriler, BAL'ın değerinde 24 saat içinde %3,80'lik bir düşüş olduğunu ve 90 günlük dönemde daha fazla düşüş gözlemlendiğini gösterdi.

Bu devam eden güvenlik tehditlerine yanıt olarak, Web3 ekosistemindeki geliştiriciler yama dağıtımlarını hızlandırıyor ve daha kapsamlı denetimler başlatıyor. Güvenlik önlemlerini güçlendirmeye, gereksiz token onaylarını iptal etmeye ve akıllı sözleşme esnekliğini artırmaya vurgu yapmak, güveni yeniden tesis etmek ve bu giderek daha fazla birbirine bağlı finansal ekosistemleri istikrara kavuşturmak için kritik öneme sahiptir.