DeFi Uyarısı: Balancer Saldırısı v2 Havuzlarını Etkiledi

Balancer DEX hacklendi: 116 milyon dolardan fazla kripto çalındı, inceleme sürüyor, white hat ödülü sunuldu.

Şevval SOYLU tarafından yayınlandı

3 Kasım 2025, 14:21 yayınlandı 3 Kasım 2025, 14:21 güncellendi

DeFi Uyarısı: Balancer Saldırısı v2 Havuzlarını Etkiledi

Balancer DEX Saldırıya Uğradı: 116 Milyon Doların Üzerinde Dijital Varlık Çalındı

Merkezi olmayan borsa (DEX) ve otomatik piyasa yapıcı (AMM) Balancer, büyük bir güvenlik ihlaliyle karşı karşıya kaldı ve 116 milyon doların üzerinde dijital varlık, yeni oluşturulan bir cüzdana aktarıldı.

Olayın İncelenmesi Devam Ediyor

Balancer ekibi, olayı sosyal medyada doğrulayarak şöyle dedi:

“Balancer v2 havuzlarını etkileyen potansiyel bir istismar olduğunu biliyoruz. Mühendislik ve güvenlik ekiplerimiz öncelikli olarak incelemeye devam ediyor.”

On-chain veriler, saldırının başlangıçta 70,9 milyon dolarlık likit stake edilmiş Ether (ETH) tokenlerini kapsadığını ve bu varlıkların üç işlemde aktarıldığını gösterdi. Kripto analiz platformu Nansen, işlemlerde 6.850 StakeWise Staked ETH (OSETH), 6.590 Wrapped Ether (WETH) ve 4.260 Lido wstETH (wSTETH) tokeninin taşındığını bildirdi.

Pazartesi sabahı itibarıyla, çalınan toplam miktarın 116,6 milyon doları aştığı bildirildi. Nansen araştırma analisti Nicolai Sondergaard şunları ekledi:

“Gördüğüm kadarıyla kayıplar artık 100 milyon doların üzerinde ve Balancer v2 ile çeşitli forkları etkiledi.”

Saldırının, yetkisiz fon çekimine izin veren hatalı bir erişim kontrolü nedeniyle ortaya çıkan akıllı sözleşme açığından kaynaklandığı düşünülüyor.

White Hat Ödülü ve Fonların Geri Alınması

Balancer, saldırının ardından çalınan fonların geri iadesi durumunda %20’ye kadar white hat ödülü sunacağını açıkladı. Eğer fonlar 48 saat içinde geri alınmazsa, protokol blockchain adli bilişim uzmanları ve kolluk kuvvetleri ile iş birliğini sürdürecek. Balancer açıklamasında:

“Ortaklarımız, erişim-log verilerinden saldırganın kimliğinin tespit edileceğine yüksek derecede güveniyor. Bu veriler, belirli IP adresleri/ASN’ler ve zincir üzerindeki işlem faaliyetleriyle ilişkili zaman damgalarını içeriyor.”

Bu Balancer’ın ilk güvenlik sorunu değil. 2021 yılında bir DNS saldırısı ile kullanıcılar sahte bir siteye yönlendirilmiş ve yaklaşık 238.000 dolar çalınmıştı. 2023’te ise 1 milyon dolarlık stalecoin istismarı, 2020’de ise bir flash loan saldırısı sonucu 500.000 dolar değerinde kayıp yaşanmıştı.