Resolv protokolü istilasının arkasındaki haker, platforma bağlı DeFi protokollerinin saldırıdan kaynaklanan tam kayıplarını değerlendirmeye çalışırken yaklaşık 25 milyon dolarlık çalınan fonlara sahip duruyor.
USR stablecoin ürünüyle bilinen DeFi protokolü Resolv, milyonlarca dolarlık kullanıcı fonlarını çalan büyük bir sızıntıya uğradı. Saldırı, USR stablecoin'in keskin bir şekilde sapmasına neden oldu ve birbirine bağlı DeFi platformları arasında dalgalar yarattı.
Olay, önce kripto odaklı Telegram kanalları aracılığıyla fark edildi ve daha sonra Resolv’in akıllı sözleşmelerinden gelen fon hareketlerini izleyen zincir içi analistler tarafından doğrulandı.
Resolv Saldırısı, Saldırganı 25 Milyon Dolar Kazandırdı
Saldırgan, Resolv'un sözleşmelerinden yaklaşık 25 milyon dolar çıkarttı ve çalınan fonlar şu anda saldırganla bağlantılı cüzdanlarda duruyor. Chainalysis, saldırının bir analizini yayınladı ve fonların protokolden akışını izledi.
Resolv, DeFi ekosisteminde bir stablecoin ve getiri protokolü olarak faaliyet gösteriyor ve USR tokeni, dolarla sabitlenmeyi amaçlıyor. Saldırı, bu sabitliği bozdu ve bazı raporlar, geniş ekosistemdeki toplam marjın 80 milyon doları geçtiğini tahmin ediyor.
25 milyon dolarlık tutar, saldırganın kontrolündeki cüzdanlarda şu anda tutulan doğrulanmış miktarı temsil etmektedir. Kayıpların tam kapsamlı miktarının bu sayıyı aşıp aşmadığı, etkilenen ekipler tarafından incelenmektedir.
Saldırı, 2026 yılında gerçekleşen yüksek profilli DeFi istismarlarının en sonuncusu olup, sektör genelinde akıllı sözleşme güvenliği konusunda artan endişelere katkıda bulunmaktadır. Bu saldırı, Bitcoin ETF'lerinin sürekli kurumsal girdiler kaydettiği bir yılı takip etmektedir ve olgunlaşan CeFi altyapısı ile hâlâ devam eden DeFi zafiyetleri arasında daha net bir karşıtlık çizmektedir.
DeFi Protokolleri Saldırıdan Sonra Maruziyeti Değerlendiriyor
Hasar, Resolv’un kendisinden öteye yayılıyor. Likidite havuzlarını paylaşan, Resolv’un USR stablecoin’ini entegre eden veya bileşiklik maruziyetine sahip olan birden fazla DeFi protokolü, kayıplarını ölçümlemek için içsel incelemeler yürütüyor.
Bu, protokollerin birbirinin üzerine kurulduğu DeFi'nin bileşik yapısının doğrudan bir sonucudur. Bir katman kırıldığında, hasar zincirleme etki gösterebilir. USR'yi teminat olarak kabul eden veya getiriyi Resolv'in sözleşmeleri aracılığıyla yönlendiren protokoller, kendi kassalarında potansiyel eksikliklerle karşı karşıya kalabilir.
Crypto Briefing, USR stablecoin'in değerinden sapma nedeniyle bazı protokollerin belirli işlemleri durdurduğunu bildirdi. DeFi'de "zararları değerlendirme" genellikle akıllı sözleşme bakiyelerini denetlemeyi, çekimleri veya yeni yatırımları durdurmayı ve herhangi bir finansman açıklığını gidermek için acil yönetim önerilerini çalıştırmayı anlamaktadır.
Olay, merkeziyetsiz finansta tekrarlanan bir deseni vurgulamaktadır: tek bir istismar, üzerinde inşa edilen tüm protokoller yığınına stres testi uygulayabilir. Birden fazla DeFi platformunda pozisyon tutan kullanıcılar için Resolv hırsızlığı, kripto piyasalarındaki risk'in yalnızca yatırım yaptığınız protokole sınırlı olmadığını bir kez daha hatırlatmaktadır.
25 Milyon Dolar Kullanılmadan Bekliyor: Kurtarma Şansları ve Sonraki Adımlar
Son zincir içi gözlemlere göre, çalınan 25 milyon doların büyük kısmı, saldırganın kontrolündeki cüzdanlarda kalmıştır ve karışımcılara aktarılmamış ya da diğer zincirlere köprülenmemiştir. Bu, iade çabaları için potansiyel olarak olumlu bir sinyaldir.
Geçmişteki DeFi saldırılarında, fonları aklamadan tutan saldırganlar, etkilenen protokollerle bazen müzakerelere girmişlerdir. Öne çıkan örnekler arasında 2022 Wormhole hakerliği yer alır, burada Jump Crypto kayıpları karşılamıştır; ayrıca 2023 Euler Finance saldırısında, saldırgan, zincir üzerindeki müzakerelerden sonra neredeyse tüm 197 milyon doları geri vermiştir.
Resolv ekibinin resmi bir whitehat avart teklifi verip vermediği ya da saldırganın cüzdan adresine zincir üstü mesaj gönderip göndermediği kamuoyuna doğrulanmamıştır. Saldırının akış analizi, fonların ilk çekimden beri büyük ölçüde hareketsiz kaldığını göstermektedir.
Zincir analizi gibi güvenlik firmaları, çalınan varlıkların izlenmesinde yer alıyor. Herhangi bir yasal uygulama kuruluşu ile iş birliği varsa, bu kamuoyuna açıklanmadı.
Resolv veya bağlantılı protokollerde fonları olan kullanıcılar için hemen öncelik, kullandıkları platformların maruziyetle ilgili açıklamalar yayınlayıp yayınlamadığını kontrol etmektir. Bazı etkilenen protokollerin önümüzdeki günlerde olay sonrası raporlar yayınlamaları ve tazminat planlarını açıklamaları beklenmektedir. daha geniş kripto piyasaları kurumsal sermayeyi çekmeye devam ettikçe, DeFi ile merkeziyetçi platformlar arasındaki güvenlik farkı sektörün en acil sorunlarından biri olarak kalmaktadır.
İhbar: Bu makale yalnızca bilgilendirme amaçlıdır ve finansal veya yatırım tavsiyesi oluşturmaz. Kripto para ve dijital varlık piyasaları önemli riskler taşır. Karar vermeden önce her zaman kendi araştırmanızı yapın.