Merkeziyetsiz Bitcoin borsası Bisq, kullanıcı cüzdanlarından yaklaşık 11 BTC'nin çalınmasına yol açan hedefli bir istismara uğradı. Kripto hack olaylarının rekor kırdığı bir ayda gerçekleşen bu saldırı, Bisq topluluğunu etkilenen kullanıcılar için bir tazminat planı oluşturmaya yöneltti. Olay, merkeziyetsiz finans sektörünü kasıp kavuran kalıcı güvenlik açıklarının altını çiziyor.
Merkeziyetsiz Bitcoin borsası Bisq, kullanıcı cüzdanlarından yaklaşık 11 BTC'nin çalınmasına yol açan hedefli bir istismara uğradı. Kripto hack olaylarının rekor kırdığı bir ayda gerçekleşen bu saldırı, Bisq topluluğunu etkilenen kullanıcılar için bir tazminat planı oluşturmaya yöneltti. Olay, merkeziyetsiz finans sektörünü kasıp kavuran kalıcı güvenlik açıklarının altını çiziyor.
Merkeziyetsiz Bitcoin ticaret protokolü Bisq, 3 Mayıs'ta aktif ticaret tekliflerinden yaklaşık 11 BTC'nin çalınmasıyla sonuçlanan ve topluluk liderliğinde bir tazminat planını harekete geçiren hedefli bir istismara uğradı.
Olayı detaylandıran bir forum gönderisinde 'Emzy' olarak bilinen bir Bisq katılımcısı, "Saldırı, ticaret tekliflerinin işlenme şeklindeki bir kusurdan yararlanarak saldırganın aktif teklifleri olan kullanıcılardan doğrudan fon çalmasına izin verdi" dedi.
Güncel fiyatlarla yaklaşık 726.000 dolar değerindeki 11 BTC'nin çalınması, kripto istismarları için kayıtlara geçen en kötü aya bir yenisini ekledi. Güvenlik firması Certik'in verilerine göre, Nisan ayında 29 ayrı olayda 651 milyon dolardan fazla para çalındı ve bu durum merkeziyetsiz finans alanındaki güveni sarstı.
Bisq istismarı, sermayeyi DeFi'den uzaklaştıran kalıcı bir güvenlik riski eğilimini vurguluyor; DefiLlama verilerine göre sektördeki toplam kilitli değer (TVL) son 12 hafta içinde yaklaşık %30 azaldı. Topluluğun tepkisi ve gelecek tazminat planının yapısı, platformun kullanıcı güvenini ve işlem hacmini koruması için kritik öneme sahip olacak.
Tazminat planının ayrıntıları hala Bisq DAO tarafından tartışılıyor ve 3 Mayıs 18:00 UTC itibarıyla nihai şartlar açıklanmadı. Olay, Nisan ayında KelpDAO'daki 292 milyon dolarlık ihlal ve Drift protokolünün yaklaşık 285 milyon dolarlık hacklenmesi de dahil olmak üzere bir dizi yüksek profilli DeFi istismarını takip ediyor ve bu durum sektörden önemli bir sermaye çıkışına katkıda bulundu.
İstismar dalgası, kullanıcıların restaking protokollerinden çekilmesiyle Ethereum'un doğrulayıcı çıkış kuyruğunun 433.000 ETH'nin üzerine çıkmasıyla daha geniş ekosistem üzerinde caydırıcı bir etki yarattı. On-chain analisti Checkmatey bu eğilime dikkat çekerek, "Sermaye her türlü 'DeFi'den ayrılıyor çünkü risk ağır bir şekilde anapara kaybına doğru kaymış durumda" yorumunu yaptı.
Bisq, kullanıcı fonlarını doğrudan tutmadığı anlamına gelen emanetçi olmayan (non-custodial) bir platform olsa da, istismar ticaret protokolündeki bir güvenlik açığını hedef alarak saldırganın ticarete katılan kullanıcılardan fon çekmesine izin verdi. Platform geliştiricileri o zamandan beri güvenlik açığını yamaladı.
Bu makale sadece bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
