Resupply DeFi Protokolünde 9.6 Milyon Dolarlık Güvenlik İhlali

Merkeziyetsiz finans (DeFi) protokolü Resupply, wstUSR piyasasında gerçekleşen bir güvenlik ihlaliyle sarsıldı. Blockchain güvenlik firması Cyvers'e göre, saldırı, protokolün cvcrvUSD adlı sentetik bir stablecoin ile entegrasyonunda yaşanan fiyat manipülasyonu nedeniyle tetiklendi. Saldırganlar, ResupplyPair sözleşmesindeki bir açık aracılığıyla, hisse senedi fiyatını şişirerek minimal teminat karşılığında 10 milyon dolarlık reUSD ödünç aldılar. Çalınan fonlar daha sonra Ether'e (ETH) dönüştürüldü ve iki farklı adrese dağıtıldı.

Resupply, saldırıya yanıt olarak etkilenen sözleşmeleri durdurduğunu duyurdu ve yalnızca wstUSR piyasasının etkilendiğini belirtti. Şirket, tam bir analiz yapıldıktan sonra olayın ayrıntılarını paylaşacağını ifade etti.

Bu olay, DeFi protokollerindeki devam eden güvenlik endişelerini bir kez daha gündeme getirdi. Özellikle sentetik varlıklar ve oracle'a bağlı mekanizmalar kullanan protokoller risk altında bulunuyor. Cyvers yetkilileri, saldırının düzgün girdi doğrulaması, oracle kontrolleri ve uç durum testleri gibi önlemlerle önlenebileceğini belirtti. Güvenlik uzmanları, lending mantığına akılcı kontroller eklemenin ve gerçek zamanlı anormallikleri izlemenin benzer saldırıları önlemeye yardımcı olabileceğini vurguluyor.

Bu güvenlik ihlali, 2025'te milyarlarca dolarlık kayıplara yol açan kripto para hack'lerinin yaşandığı bir dönemde geldi. CertiK'e göre, 2025'te hack ve exploit'ler yoluyla 2.1 milyar doların üzerinde kripto para çalındı. Aynı zamanda, hacker'ların sosyal mühendislik taktiklerine yöneldiği belirtiliyor. Örnek olarak, Fuzzland'deki 2 milyon dolarlık Bedrock UniBTC açığından, eski bir çalışanın sorumlu olduğu ve sosyal mühendislik, tedarik zinciri saldırıları ve gelişmiş tehdit teknikleri kullandığı ortaya çıktı.