Balancer DeFi Protokolü Büyük Saldırıyla Zayıfladı

Son dönemlerde kripto para piyasasında önemi artan merkeziyetsiz finans (DeFi) protokolü Balancer, yeniden bir saldırının hedefi oldu. Yaklaşık 110 milyon dolar değerindeki dijital varlıkların farklı cüzdanlara taşındığı bu olay, yatırımcıların dikkatini çekti ve Balancer’ın BAL token fiyatında ciddi bir düşüşe neden oldu.

Saldırı, Balancer’ın V2 kasalarının etkilenmesiyle başlamış olup, kısa sürede Sonic, Polygon ve Base ağlarına da yansıdı. Nansen ve Lookonchain verilerine göre, saldırganların arasındaki varlıklar arasında 6.850 osETH, 6.590 WETH ve 4.260 wstETH bulunmaktadır. Başlangıçta yaklaşık 70 milyon dolar olarak tahmin edilen kaybın, değerlendirilmelerle 116,6 milyon dolara kadar yükseldiği görülmektedir.

Söz konusu saldırının, Balancer’ın “manageUserBalance” fonksiyonundaki bir erişim kontrol hatasından kaynaklandığı tespit edilmiştir. Decurity adlı güvenlik analiz aracı, “validateUserBalanceOp” fonksiyonundaki mantık hatası nedeniyle yetkisiz kullanıcıların WITHDRAW_INTERNAL işlemi ile iç bakiyelerini çekmesine olanak sağladığını belirtti. Bu durum, saldırganların kasalardaki fonları kontrolsüz şekilde çekebilmesine zemin hazırladı.

Saldırının ardından Balancer (BAL) token’ında son 24 saatte %5’in üzerinde bir değer kaybı yaşanmıştır. Balancer ekibi henüz resmi bir açıklama yapmamışken, topluluk üyeleri protokoldeki fonlarını çekme işlemleri gerçekleştirmeye başlamıştır. Protokolün çekirdek kasası (vault), Balancer’daki tüm havuzların tokenlarını tek bir akıllı sözleşmede tutmaktadır. Bu yapı, geçmişte güvenliğin artırılması adına tasarlanmış olsa da yaşanan bu olay, zincirleme risklerin tek noktadan tüm ekosistemi etkileyebileceğini gözler önüne sermiştir.

Öte yandan, Balancer altyapısı üzerine kurulu olan Beets Finance de saldırıdan etkilenmiştir ve projeden 3 milyon dolar üzerinde kayıp yaşandığı açıklanmıştır. DeFiLlama’nın verilerine göre, Balancer V2 tabanlı projelerde şu an 60 milyon doların üzerinde kilitli varlık bulunmaktadır ve bu fonların da risk altında olabileceği bildirilmiştir.

Bu olay, Balancer’ın 2021 ve 2023 yıllarındaki saldırılarının ardından kaydedilen üçüncü büyük güvenlik ihlali olarak tarih sayfasına geçmiştir. DeFi ekosisteminin genelinde yılın en büyük saldırılarından biri olarak değerlendirilen bu gelişme, merkeziyetsiz finans platformlarının hâlâ ciddi güvenlik açıkları ile karşı karşıya olduğunu bir kez daha gözler önüne sermiştir.