Balancer, 2025'in En Gelişmiş DeFi Hacklerinden Birinde 128.64 Milyon Dolar Hırsızlık Yaşadı

2025'in en karmaşık DeFi saldırılarından birinde, Balancer protokolü, 3 Kasım 2025'te, hackerların v2 Stabil Havuzlarındaki gizli bir açığı kullanması sonucu $128 milyondan fazla kaybetti.

Saldırı, EXACT_OUT işlemleri için “upscale” fonksiyonunun yuvarlama mekanizmasını hedef aldı; bu, manipüle edilmiş girdiler ve tek bir blokta fonları tekrar tekrar boşaltan toplu işlemler aracılığıyla geçersiz yukarı yuvarlamaya izin verdi.

Balancer merkeziyetsiz otonom organizasyonu, 3 Kasım siber saldırısından etkilenen kullanıcılara 27,7 milyon dolarlık kurtarılan varlıkları dağıtmak için resmi bir yönetişim önerisi sunmuştur.

WETH, osETH ve wstETH, Ethereum, $99 milyon kaybıyla en büyük kaybı yaşayan, Arbitrum, Base, Berachain, Optimism, Polygon ve Sonic dahil olmak üzere birden fazla zincir boyunca siphonlanan bazı varlıklardı.

Dört ayrı güvenlik şirketi tarafından gerçekleştirilen on bir denetime rağmen, zafiyet, istismar gerçekleşene kadar tespit edilemedi. Cyvers CEO'su Deddy Lavid, saldırıyı “yılın en gelişmiş saldırılarından biri” olarak tanımladı ve saldırganın aylarca hazırlık yaptığını ve ardından gelirleri Tornado Cash aracılığıyla akladığını belirtti.

Saldırının ardından, Balancer etkilenen havuzları dondurarak daha fazla kaybı önledi ve kısa süre sonra kök nedenini doğrulayan ve sıcak cüzdanlar ile on-chain likidite pozisyonlarına ilişkin devam eden riskler hakkında uyarılar yayınlayan bir ön rapor yayınladı. Olay, binlerce likidite sağlayıcısını ve genel piyasayı etkiledi ve SUI gibi alakasız tokenlerde geçici bir düşüşle sonuçlandı.

Balancer'ın 27.7 Milyon Doları Sadece Doğrudan Mağdurlara İade Etme Planı

Üç hafta sonra, Balancer DAO, saldırının kurbanlarına kurtarılan fonları iade etmek için daha geniş protokolde kayıpları sosyalize etmeden bir yönetişim önerisiyle ortaya çıktı.

27 Kasım 2025'te yönetim forumuna gönderilen plan, iki ayrı kurtarma akışını takip edecektir.

Bir $8 milyon tranche, beyaz şapkalı müdahaleler ve iç çabalarla kurtarılan, doğrudan etkilenen havuzlardaki Balancer Pool Token (BPT) sahiplerine orantılı olarak dağıtılacak ve orijinal çalınan varlıklar cinsinden ödenecektir. StakeWise tarafından, esas olarak osETH ve osGNO olarak kurtarılan ayrı bir 19.7 milyon dolarlık tranche, StakeWise tarafından etkilenen kullanıcılarına bağımsız olarak iletilecektir.

Toplam $27.7 milyon, toplam kayıpların yaklaşık %22'sini temsil etmektedir. Dağıtımlar kesinlikle sosyalize edilmeyecek, yalnızca saldırı anında istismar edilen havuzlarda BPT pozisyonları tutan likidite sağlayıcılarıyla sınırlı olacaktır ve güncellenmiş hizmet şartlarının kabulünü gerektirecektir.

Teklif şu anda bir zincir üstü DAO oylaması öncesinde topluluk tartışma aşamasındadır. Onaylanırsa, bir talep portalının haftalar içinde faaliyete geçmesi beklenmektedir.

Topluluk tepkileri bölünmüş durumda; bazı üyeler iyimser kalırken, diğerleri kararı eleştiriyor. Bazı likidite sağlayıcıları, hedefe yönelik yaklaşımı doğrudan mağdurları geniş çaplı kurtarmalar yerine önceliklendiren “topluluk öncelikli” bir jest olarak övgüyle karşılıyor, diğerleri ise kısmi geri dönüşün denetim etkinliği ve genel DeFi risk yönetiminde bazı eksiklikler barındırdığını savunuyor.

Bu makale, Balancer'ın 2025'in En Gelişmiş DeFi Hack'lerinden Birinde 128.64 Milyon Dolar Hacklenmesi olarak Crypto Breaking News'te yayınlanmıştır – kripto haberleri, Bitcoin haberleri ve blockchain güncellemeleri için güvenilir kaynağınız.