StakeWise, Balancer Açığından Çalınan Fonların %73,5'ini Kurtardı

StakeWise, Balancer ve bağlantılı ağlarda bu hafta büyük bir yankı uyandıran merkeziyetsiz finans (DeFi) açığının ardından hızlı bir şekilde harekete geçti. Platform, Balancer'daki bir akıllı sözleşme hatasından yararlanılarak gerçekleştirilen yaklaşık 128 milyon dolarlık soygunda çalınan fonların büyük bir bölümünü geri almayı başardı.

StakeWise'ın X'teki (Twitter) bir gönderisine göre, likit staking platformu DAO acil durum çoklu imza cüzdanı, Balancer istismarından yaklaşık 5.041 osETH (yaklaşık 19 milyon dolar değerinde) ve 13.495 osGNO (yaklaşık 1.7 milyon dolar) kurtardı. Bu, saldırıda çalınan 6.851 osETH'nin %73,5'ine denk geliyor.

Kalan %26,5'lik kısım, yaklaşık 7 milyon dolar değerinde olup, saldırgan tarafından hızla ETH'ye dönüştürüldü ve geri alınamadı. StakeWise, kurtarılan fonların, istismardan önceki bakiyelerine göre orantılı olarak etkilenen kullanıcılara iade edileceğini belirtti. Tam bir analiz ve sonraki adımlar yakında yayınlanacak.

Balancer açığı, V2 Composable Stable Pools'un manageUserBalance işlevindeki bir hatadan yararlandı ve saldırganın yetkisiz olarak fon çekmesine olanak tanıdı. Bu güvenlik açığı nedeniyle, iç bakiyeleri manipüle etmek ve Balancer Havuz Tokenlerini Ethereum gibi temel varlıklara dönüştürmek mümkündü. Saldırı, Arbitrum, Base, Polygon, Optimism, Berachain ve Sonic dahil olmak üzere Balancer'ın kod tabanının bir kısmını paylaşan birçok katman-2 ağa hızla yayıldı. Blockchain analiz firmaları PeckShield ve Lookonchain, toplam kaybın ilk tahminlerin yaklaşık 70 milyon dolar olmasına rağmen 128 milyon doları aştığını bildirdi.

Saldırgan, çalınan tokenleri çeşitli cüzdanlarda topladı ve bir kısmını ETH'ye dönüştürmeye başladı, bu da mikserler ve köprüler aracılığıyla kara para aklama endişelerini artırdı. Balancer, etkilenen havuzları hızla durdurdu ve "kurtarma moduna" girdi. Ekip, saldırgana 48 saat içinde fonları iade etmesi karşılığında yaklaşık 25,6 milyon dolar değerinde %20 beyaz şapka ödülü teklif etti. Ayrıca, kriz sırasında Balancer ekibini taklit eden dolandırıcılara karşı kullanıcıları uyardılar.

Gnosis, Berachain ve Beefy dahil olmak üzere bağlantılı birçok protokol de etkiyi kontrol altına almak için geçici olarak operasyonlarını durdurdu. Balancer'ın bugüne kadarki en büyük açığı olan bu istismar, 2025'teki DeFi ihlallerinin artan sayısına ekleniyor.

Sonuç olarak, StakeWise'ın hızlı müdahalesi ve çalınan fonların önemli bir kısmını kurtarması, DeFi alanındaki istismarların ardından nadir görülen bir başarı olarak öne çıkıyor.