Kripto stake sağlayıcısı Kiln, SwissBorg'un Solana kazanım cüzdanının tehlikeye atılmış bir iş ortağı API'sinden kaynaklanan 41,5 milyon dolarlık istismarının ardından Ethereum doğrulayıcılarından düzenli bir çıkış başlattı.

Yönetici Özeti

Kurumsal stake sağlayıcısı Kiln, 10 Eylül 2025 tarihinde tüm Ethereum doğrulayıcılarından düzenli bir çıkış başlattı. Bu önleyici tedbir, 8 Eylül 2025 tarihinde SwissBorg'un Solana kazanım cüzdanının yaklaşık 41,5 milyon dolar değerinde SOL token kaybıyla sonuçlanan istismarına doğrudan bir yanıt niteliğindedir. Olay, Kiln tarafından sağlanan bir API'deki güvenlik açığından kaynaklanmıştır.

Olay Detayları

8 Eylül 2025 tarihinde, İsviçre merkezli kripto para varlık yönetim platformu SwissBorg, SOL Kazanım programını hedef alan bir güvenlik ihlalini doğruladı. İstismar, yaklaşık 192.600 SOL tokenının çalınmasına yol açtı ve bu da yaklaşık 41,5 milyon dolar değerindeydi. Zincir içi araştırmacı ZachXBT başlangıçta hırsızlığı bildirmişti. SwissBorg, ihlalin SwissBorg'un çekirdek sistemlerine doğrudan bir saldırıdan ziyade, stake ortağı Kiln tarafından sağlanan üçüncü taraf bir API'nin tehlikeye atılmasından kaynaklandığını açıkladı. SwissBorg, olayın kullanıcı tabanının yalnızca yaklaşık %1'ini ve toplam yönetilen varlıklarının (AUM) yaklaşık %2'sini etkilediğini belirtti.

Yanıt olarak Kiln, 10 Eylül 2025 tarihinde tüm Ethereum doğrulayıcı düğümlerinden “düzenli bir çıkış” başlatma kararını duyurdu. Kiln, bu eylemin müşteri varlıklarını korumak ve stake edilmiş varlıkların sürekli bütünlüğünü sağlamak için bir önlem olduğunu vurguladı ve SwissBorg vakasıyla bağlantılı olanların dışında platformunda başka hiçbir fonun tehlikeye atılmadığını belirtti. Kiln, müşterinin ETH varlıklarının gözetimsiz çerçeveleri aracılığıyla korunduğunu belirtti. Çıkış süreci Ethereum protokol kurallarına tabidir ve her doğrulayıcı için 10 ila 42 gün süreceği tahmin edilmektedir, sonraki çekme işlemleri ise dokuz güne kadar ek süre gerektirebilir. Bu süre boyunca, doğrulayıcılar ödül kazanmaya devam etmektedir.

Finansal Mekanizmalar ve Etki

Birincil finansal etki, SwissBorg için SOL tokenlarında 41,5 milyon dolar kayıptır. SwissBorg, etkilenen kullanıcılara hazinesinden tam geri ödeme yapmayı taahhüt etmiş, böylece bireysel müşteriler için doğrudan finansal kaybı hafifletmiş ancak maliyeti şirket içinde üstlenmiştir. Olay, merkeziyetsiz finans (DeFi) alanındaki üçüncü taraf API entegrasyonlarıyla ilişkili finansal riskleri vurgulamaktadır. Kiln için, 17.700'den fazla aktif doğrulayıcıya, yaklaşık 4.000 benzersiz stake ediciye ve 2,4 milyar dolar'dan fazla değere sahip bir ana kurumsal stake sağlayıcısı olarak, Ethereum doğrulayıcılarından çıkma kararı, stake edilmiş 1,6 milyon ETH'sini etkileyen önemli bir operasyonel girişimi temsil etmektedir. Süreç, doğrulayıcı işlemlerinde geçici bir değişikliği içerse de, çıkış süresi boyunca biriken ödüller, stake ediciler için bazı anlık finansal aksaklıkları azaltmaktadır.

İşletme Yanıtı ve Stratejisi

SwissBorg'un yanıtı, tam geri ödeme taahhüdü, çalınan fonları takip etmek için Fireblocks ve Solana Vakfı gibi sektör profesyonelleri ve araştırmacılarla işbirliği ve birden fazla borsada işlemleri engelleme çabalarını içermektedir. SwissBorg CEO'su Cyrus Fazel, şirketin ana uygulamasının ve Bitcoin ve Ethereum gibi varlıklar için diğer Kazanım programlarının güvende kaldığını vurgulayarak, olayı güvenilir bir ortak aracılığıyla dışarıdan bir ihlal olarak çerçeveledi.

Kiln'in stratejisi, müşteri varlıklarının korunması ve platform dayanıklılığına odaklanmaktadır. Kiln'in kurucu ortağı ve CEO'su Laszlo Szabo şunları belirtti: “Doğrulayıcılardan çıkmak, stake edicileri korumak için sorumlu bir adımdır ve hizmetlerimizin güvenliğini ve güvenilirliğini sağlamak için süreci yakından takip ediyoruz.” Kiln, altyapı güvenliğini güçlendirirken belirli hizmetlere erişimi geçici olarak askıya almıştır ve sistem güçlendirildikten ve tam bir olay sonrası incelemesi tamamlandıktan sonra yeni doğrulayıcı anahtarlarıyla yeniden stake etmeyi amaçlamaktadır.

Daha Geniş Pazar Bağlamı

Bu olay, daha geniş Web3 ekosisteminde üçüncü taraf API entegrasyonlarının ve karşılıklı bağımlılıkların güvenliğiyle ilgili artan endişeleri vurgulamaktadır. Çekirdek bir blok zincirine doğrudan bir saldırıdan ziyade bir API güvenlik açığından kaynaklanan istismar, tüm harici entegrasyonlar için sıkı güvenlik denetimlerinin ve risk yönetimi protokollerinin gerekliliğini vurgulamaktadır. Olay, stake sağlayıcıları ve diğer DeFi protokolleri arasındaki güvenlik uygulamalarının daha fazla incelenmesine yol açabilir.

Ek olarak, Kiln'in kararı Ethereum stake çıkış kuyruğunu önemli ölçüde etkiledi. Raporlar, yaklaşık 700.000 ETH'nin hemen çıkış kuyruğuna girdiğini ve toplam kuyruğun daha sonra 2 milyon ETH'yi aştığını gösterdi. Ancak, piyasa analistleri, bu artışın ETH için satış baskısı anlamına gelmediğini öne sürmektedir, çünkü çıkan ETH'nin öncelikle yeni doğrulayıcı anahtarları kullanılarak yeniden stake edilmesi beklenmektedir. Bu durum, Ethereum'un yerleşik güvenlik mekanizmalarını (günlük doğrulayıcı çıkış limitleri gibi, günde 1.800 doğrulayıcı veya yaklaşık 57.600 ETH'den fazla olamaz) vurgulamaktadır, bu mekanizmalar büyük ölçekli doğrulayıcı hareketlerine rağmen keskin piyasa dalgalanmalarını önlemek ve ağ istikrarını korumak için tasarlanmıştır.