Geçtiğimiz hafta merkeziyetsiz finans (DeFi) ekosisteminde arka arkaya iki önemli güvenlik vakası yaşandı. Borç verme hizmeti sunan Venus Protocol, büyük kullanıcısı Kuan Sun’a ait 11.4 milyon dolarlık varlıkların bir oltalama saldırısı sonucunda çalınmasının ardından, bu fonları geri alıp sahibine iade etti. Aynı günlerde ise Sui ağı üzerinde faaliyet gösteren başka bir DeFi protokolü olan Nemo, bir siber saldırının kurbanı oldu ve milyonlarca dolarlık zararla karşılaştı.
Venus Protocol’deki Olay: Kayıplar Nasıl Geri Alındı?
2 Eylül’de Kuan Sun, sahte bir Zoom yazılımı aracılığıyla kötü niyetli bir işlemi onaylayarak yaklaşık 13 milyon dolar değerinde kripto varlığını kaybetti. İçinde USDT, USDC ve FDUSD gibi stablecoin’lerin de bulunduğu dijital varlıklar saldırganların eline geçti. Venus Protocol, bu olayın kendi sistemlerinden kaynaklanmadığını vurguladı ve olayı takiben tüm işlemleri hızlıca durdurdu.
“Olay sonrası 20 dakika içinde işlemler askıya alındı ve 12 saat geçmeden saldırganın cüzdanı zorunlu tasfiye edildi. PeckShield, Hexagate ve Hypernative Labs’in katkısıyla fonların neredeyse tamamı kurtarıldı.”
Venus ekibi, topluluktan aldığı onay doğrultusunda saldırganın varlıklarını tasfiye ederek kayıpların büyük bir kısmını geri almayı başardı. Bu süreç, blokzincir güvenlik firmalarının desteğiyle yürütüldü.
Dört yıldır DeFi alanında önemli yer tutan Venus, BNB Chain başta olmak üzere Ethereum ve farklı blokzincirlerinde hizmet veriyor. Kullanıcılar, platformda teminat yatırarak borç alabiliyor ve VAI adında stabil kripto para üretebiliyorlar. Yaşanan kısa süreli dalgalanmanın ardından Venus’ün yerel tokeni XVS yeniden toparlandı.
Nemo Protocol Hack’lenmesi: Sektörde Yeni Alarm
DeFi dünyasnın gündeminden düşmeyen bir diğer konu ise Nemo Protocol’de meydana gelen saldırıydı. Sui ağı üzerinde kurulan ve getiri tokenleştirme hizmetleri sunan Nemo, 2.4 milyon dolar değerinde stablecoin’in kaybedildiğini açıkladı.
PeckShield’in aktarımına göre, çalınan dijital varlıklar önce Arbitrum’dan Ethereum’a transfer edildi. Nemo ekibi ise 8 Eylül’de kullanıcılarına yaptığı resmi açıklamada, saldırının ardından tüm akıllı sözleşme işlemlerinin durdurulduğunu bildirdi ve şu ifadeleri kullandı:
“Piyasa havuzu saldırıya uğradı fakat kasa varlıkları güvende. Varlıkların korunması için akıllı sözleşmeler geçici olarak askıya alındı.”
Protokol, saldırının teknik detaylarını henüz paylaşmadı. Fakat ekip, güvenlik önlemlerinin artırılacağına dair sinyaller verdi.
Nemo Protocol, getiri üretimi ve alım satım stratejileri için merkeziyetsiz altyapı sunuyor. Yaşanan bu olay, hem Sui ağı özelinde hem de genel olarak DeFi güvenliğine dair tartışmaları yeniden alevlendirdi.
