Balancer saldırıya uğradı ve 1.29 milyon dolar çalındı! Berachain doğrulayıcıları acil durdurma gerçekleştirdi ve bir Hard Fork uygulamayı planlıyor.

Merkezi Olmayan Finans (DeFi) protokolü Balancer, 3 Kasım'da büyük bir akıllı sözleşmeler açığı saldırısına uğradı ve bu durum, Ethereum, Base ve Berachain dahil olmak üzere birden fazla zincir üzerinde yatırımcıların 1.29 milyar doların üzerinde şifreleme varlığı kaybetmesine neden oldu. Saldırgan, çalınan sıvı kazıklama Token (LST)'i gerçek zamanlı olarak WETH'ye dönüştürüyor, Berachain doğrulayıcıları acil bir şekilde ağı durdurdu ve etkilenen fonları geri kazanmak için bir Hard Fork yapmayı planlıyor.

Balancer V2 açığı kullanıldı: Çok zincirli varlıklar büyük ölçüde çalındı

Balancer protokolü V2 havuzunun bir güvenlik açığından etkilendiğini doğruladı, güvenlik ekibi acil bir soruşturma yürütüyor, hackerlar akıllı sözleşmelerdeki belirli bir açığı kullanarak varlıkları birden fazla zincir üzerinde hızla boşalttı.

• Kayıp ölçeği ve varlık türü: PackShieldAlert, çalınan varlıkların değerinin 1.29 milyon dolar kadar yüksek olduğunu bildirmiştir, bu varlıklar esasen Ethereum ağına yoğunlaşmaktadır ve WETH, osETH, wstETH, sfrxETH ve rsETH gibi önde gelen LST'leri içermektedir.
• Etkilenmiş ağlar geniş: Spot On Chain verileri, Ethereum, Base, Optimism, Sonic, Polygon ve Berachain gibi birçok ağın etkilendiğini gösteriyor. Saldırıdan sonra uyku halindeki bir dev balina adresi aktif hale geldi ve Balancer'dan 7.38 milyon dolar değerinde varlık çekti.
• Saldırı mekanizması analizi: İlk zincir üzerindeki delil analizi, saldırganların kullanıcıların likidite havuzundaki paylarını temsil eden Balancer Pool Token'larını (BPT) hedef aldığını göstermektedir. Açık, Balancer'ın toplu işlem sırasında fiyat hesaplama mantığından kaynaklanmaktadır; saldırgan bu mantığı manipüle ederek iç fiyatları çarpıtarak sistem kendini düzeltmeden önce token'ları çekmiştir.

Berachain aşırı önlemler alıyor: Tüm ağ kapatıldı ve Hard Fork uygulandı

Berachain ağı, Balancer V2 açığı nedeniyle ciddi bir riskle karşı karşıya, doğrulayıcılar ekibi kayıpların yayılmasını sınırlamak için radikal önlemler aldı.

• Ağ durduruldu: Bera Foundation, doğrulayıcıların Berachain ağının blok üretimini kasıtlı olarak durdurduğunu doğruladı, böylece açıkların daha fazla istismar edilmesini önlemek için.
• Hard Fork Planı: Çekirdek ekip, etkilenen tüm fonların geri yüklenmesinin ardından, Balancer V2 ile ilgili açıkları çözmek için acil bir hard fork gerçekleştirmeyi planlıyor.
• Ekosistem hızlı tepki: Ethena ekibi, Berachain'in çapraz zincir köprüsünü devre dışı bırakmak için iletişime geçti, borç verme piyasası ve USDe'nin yatırma işlevi askıya alındı, HONEY'nin basımı ve geri alımı da askıya alındı, aynı zamanda ana akım CEX'lerle çalınan adreslerin kara listeye alınması için iletişime geçiliyor.

BAL Token fiyatı çöküşü ve Merkezi Olmayan Finans güven krizi yeniden ortaya çıktı

Bu siber saldırı yalnızca büyük finansal kayıplara yol açmakla kalmadı, aynı zamanda DeFi alanında güvenlik denetimlerinin etkinliği konusunda derin bir sorgulamayı da tetikledi ve Balancer'ın toplam kilitli değeri (TVL) keskin bir şekilde düştü.

• Token fiyatı tepkisi: BAL Token fiyatı birkaç saat içinde %10'dan fazla düşerken, BERA Token da %7 düştü. Büyük ölçekli satışların zincirleme etkisiyle, LDO, JTO, RPL gibi diğer LST Token fiyatları genel olarak düştü, Ethereum fiyatı da %4'ten fazla geriledi.
• Güvenin Çöküşü: Balancer, yıllarca süren istikrarlı çalışması ve birçok güvenlik denetimi ile DeFi içindeki en güvenilir protokollerden biri olarak görülüyordu. Bu olay, “güven çöküşü” olarak değerlendirilmektedir, çünkü bu, yeterince denetlenmiş sistemlerin bile karmaşık sistemlerdeki bilinmeyen açıkları önleyemeyeceğini göstermektedir.
• Güvenlik ve Bileşenlik Paradoksu: Bu olay, DeFi'nin bileşenlik (Composability) özelliğinin çift taraflı kılıç olduğunu ortaya koydu - hem yeniliği teşvik edebilir hem de sistemik riski büyük ölçüde artırabilir; bir ana protokolün çöküşü, ona bağımlı olan tüm diğer protokolleri anında etkileyebilir.

Sonuç

Balancer'ın 1.29 milyar dolarlık kaybı, Merkezi Olmayan Finans alanında karşılaşılan ciddi bir hatırlatmadır: akıllı sözleşmeler riskleri her yerde mevcuttur ve güvenlik denetimi mutlak güvence sağlamaz. Berachain'in kararlı bir şekilde durdurulması ve çatal açılması kriz yönetiminin önemli bir adımıdır, ancak güvenin yeniden inşası, Balancer'ın karşılaşacağı en zorlu meydan okuma olacaktır.