Charles Hoskinson’dan 50 Milyon Dolarlık Adres Dolandırıcılığı Yorumu

Charles Hoskinson, adres zehirlenme dolandırıcılığıyla kaybedilen 50 milyon USDT’yi ve UTXO zincirlerinin güvenliğini anlatıyor.

Şevval SOYLU tarafından yayınlandı

25 Aralık 2025, 16:12 yayınlandı

Öne Çıkan Haber Başlıkları

1 USDT Hırsızlığı Blockchain Risklerini Gözler Önüne Serdi
2 Saldırının Nasıl Gerçekleştiği
3 UTXO Tabanlı Zincirlerin Sağladığı Güvenlik
4 İnsan Hatası ve Tasarım Açığı

USDT Hırsızlığı Blockchain Risklerini Gözler Önüne Serdi

Yakın zamanda kripto dünyasında gerçekleşen bir dolandırıcılık, tek bir kullanıcı için şimdiye kadar yaşanmış en büyük kayıplardan birine yol açtı. Adres zehirlenmesi olarak bilinen bu saldırı, hesap bazlı blok zincirlerinin işlem geçmişi ve adres yeniden kullanımını yönetme yöntemlerini istismar etti ve neredeyse 50 milyon dolar değerinde USDT kaybına sebep oldu.

Saldırının Nasıl Gerçekleştiği

Charles Hoskinson’a göre, “Bu tür hatalara doğal olarak daha dayanıklı olan bazı mimarilerde böyle bir olay gerçekleşmezdi.” Mağdur, yaklaşık iki yıldır aktif olan ve çoğunlukla USDT transferleri için kullanılan cüzdanıyla, öncelikle küçük bir test işlemi yaptı. Bu, çoğu kişi tarafından güvenli bir davranış olarak kabul edilir. Ancak birkaç dakika sonra tüm miktarı gönderirken yanlış adres kullanıldı.

Saldırgan, daha önce mağdurun kullandığı gerçek bir adrese benzeyen bir cüzdandan küçük bir miktar USDT göndererek adres zehirlenmesi saldırısı gerçekleştirmişti. Mağdur, işlem geçmişinden adresi kopyalarken yanlışlıkla zehirlenmiş adresi seçti ve bir tık ile 50 milyon dolar kayboldu.

UTXO Tabanlı Zincirlerin Sağladığı Güvenlik

Çalınan fonlar hâlâ hedef adreste duruyor ve muhtemelen taşınacak veya takas edilecek. Hoskinson, bu olay hakkında şöyle dedi: “Bu, UTXO’nun neden harika olduğuna dair bir başka örnek.” Ethereum ve birçok EVM tabanlı zincirin kullandığı hesap bazlı model, bu tür dolandırıcılıklara doğrudan zemin hazırlıyor.

UTXO (Harcanmamış İşlem Çıkışı) tabanlı zincirler, Bitcoin ve Cardano gibi, işlemleri farklı şekilde yönetiyor. Her işlem mevcut çıktılarını tüketip yeni çıktılar oluşturuyor. Cüzdanlar genellikle açıkça seçilmiş UTXO’lardan işlem oluşturuyor ve kullanıcılar geçmiş işlem adreslerini kopyalamaya dayanmıyor. Görsel olarak zehirlenebilecek sürekli bir hesap durumu yok, bu da riski büyük ölçüde azaltıyor.

İnsan Hatası ve Tasarım Açığı

Önemli olarak, bu olay bir akıllı sözleşme açığı veya protokol hatası değildi. İnsan hatası ile tasarım zafiyetinin birleşimi, bir saatten kısa sürede 50 milyon dolarlık kayba yol açtı. Bu durum, küçük bir dikkatsizliğin bile blockchain ortamında büyük sonuçlar doğurabileceğini gösteriyor.