12 Temmuz (UTC+8) tarihinde, Hedera tabanlı kredilendirme protokolü Bonzo Finance, bir orakül saldırısıyla yaklaşık 9 milyon ABD Doları kaybetti. Saldırganlar, SAUCE jetonunun fiyatının anormal şekilde yükseltilmesi sonrasında teminat olarak kullanılan varlıkları kullanarak protokolden gerçek değerlerinden çok daha fazla varlık ödünç aldılar.Bonzo tarafından yayımlanan ön rapora göre, saldırgan yalnızca 250 adet SAUCE jetonu (sadece birkaç dolar değerinde) yatırdı ve ardından bu jetonun fiyatını yaklaşık 12 mertebe yapay olarak artıran tek bir fiyat güncellemesi gönderdi. Ardından bu adres, kredilendirme havuzundan 6,63 milyon ABD Doları $USDC ve 34,5 milyon adet sarılı $HBAR (wHBAR) ödünç aldı.Bu olay, orakül sağlayıcısı $Supra'nın zincir içi orakül doğrulayıcısındaki bir güvenlik açığından kaynaklandığı belirtildi; doğrulayıcı, imzası sıfırlanmış bir SAUCE fiyat verisini yanlışlıkla kabul etmişti. $Supra bu sorunu doğruladı ve düzeltmeyi tamamladı. Bonzo, bu saldırının Bonzo akıllı sözleşmeleri veya Hedera alt yapı ağı üzerindeki bir güvenlik açığından kaynaklanmadığını vurguladı.Verilere göre, 2026 yılının ikinci çeyreği, kripto sektörünün tarihinde en çok saldırıya uğrayan çeyrek olarak kayda geçti; toplam 83 güvenlik olayı gerçekleşti ve toplam kayıp yaklaşık 755 milyon ABD Doları oldu. Bu kayıpların yaklaşık 351 milyon ABD Doları, çapraz zincir köprüleri (cross-chain bridge) saldırılarından kaynaklandı; yönetici yetkisi sızıntısı ve sahte jeton fiyatı manipülasyonu ise çeyreklik toplam kayıpların %37'sini oluşturdu.Sürekli güvenlik olaylarının etkisiyle, DeFi sektörünün toplam kilitlemiş değer (TVL) 2024 yılının Ocak ayında yaklaşık 115 milyar ABD Doları iken Haziran ayında 70 milyar ABD Dolarının üzerine çıktı ve toplamda %39'luk bir düşüş yaşadı. CryptoRank verilerine göre, bu yıl şu ana kadar sektörde 121 güvenlik olayı gerçekleşti ve toplam kayıp yaklaşık 942 milyon ABD Doları oldu; devam eden güvenlik sorunları, kullanıcı güvenini daha da zayıflatabilir ve sermaye çıkışını hızlandırabilir.Dikkat çekici bir diğer örnek olarak, bu yıl Şubat ayında Stellar ekosistemindeki kredilendirme protokolü YieldBlox'ta benzer bir olay yaşanmıştı. Saldırganlar, USTRY teminat jetonunun fiyat yolu manipüle ederek kredilendirme havuzundan yaklaşık 10 milyon ABD Doları değerinde varlık çaldılar. (Kaynak: PANews)[ME News]
12 Temmuz (UTC+8) tarihinde, Hedera tabanlı kredilendirme protokolü Bonzo Finance, bir orakül saldırısıyla yaklaşık 9 milyon ABD Doları kaybetti. Saldırganlar, SAUCE jetonunun fiyatının anormal şekilde yükseltilmesi sonrasında teminat olarak kullanılan varlıkları kullanarak protokolden gerçek değerlerinden çok daha fazla varlık ödünç aldılar.Bonzo tarafından yayımlanan ön rapora göre, saldırgan yalnızca 250 adet SAUCE jetonu (sadece birkaç dolar değerinde) yatırdı ve ardından bu jetonun fiyatını yaklaşık 12 mertebe yapay olarak artıran tek bir fiyat güncellemesi gönderdi. Ardından bu adres, kredilendirme havuzundan 6,63 milyon ABD Doları USDC ve 34,5 milyon adet sarılı HBAR (wHBAR) ödünç aldı.Bu olay, orakül sağlayıcısı Supra'nın zincir içi orakül doğrulayıcısındaki bir güvenlik açığından kaynaklandığı belirtildi; doğrulayıcı, imzası sıfırlanmış bir SAUCE fiyat verisini yanlışlıkla kabul etmişti. Supra bu sorunu doğruladı ve düzeltmeyi tamamladı. Bonzo, bu saldırının Bonzo akıllı sözleşmeleri veya Hedera alt yapı ağı üzerindeki bir güvenlik açığından kaynaklanmadığını vurguladı.Verilere göre, 2026 yılının ikinci çeyreği, kripto sektörünün tarihinde en çok saldırıya uğrayan çeyrek olarak kayda geçti; toplam 83 güvenlik olayı gerçekleşti ve toplam kayıp yaklaşık 755 milyon ABD Doları oldu. Bu kayıpların yaklaşık 351 milyon ABD Doları, çapraz zincir köprüleri (cross-chain bridge) saldırılarından kaynaklandı; yönetici yetkisi sızıntısı ve sahte jeton fiyatı manipülasyonu ise çeyreklik toplam kayıpların %37'sini oluşturdu.Sürekli güvenlik olaylarının etkisiyle, DeFi sektörünün toplam kilitlemiş değer (TVL) 2024 yılının Ocak ayında yaklaşık 115 milyar ABD Doları iken Haziran ayında 70 milyar ABD Dolarının üzerine çıktı ve toplamda %39'luk bir düşüş yaşadı. CryptoRank verilerine göre, bu yıl şu ana kadar sektörde 121 güvenlik olayı gerçekleşti ve toplam kayıp yaklaşık 942 milyon ABD Doları oldu; devam eden güvenlik sorunları, kullanıcı güvenini daha da zayıflatabilir ve sermaye çıkışını hızlandırabilir.Dikkat çekici bir diğer örnek olarak, bu yıl Şubat ayında Stellar ekosistemindeki kredilendirme protokolü YieldBlox'ta benzer bir olay yaşanmıştı. Saldırganlar, USTRY teminat jetonunun fiyat yolu manipüle ederek kredilendirme havuzundan yaklaşık 10 milyon ABD Doları değerinde varlık çaldılar. (Kaynak: PANews)[ME News]
QR Kodunu Tarayarak Daha Fazla Bilgi Keşfedin
Kripto Yatırımcıları için Tek Nokta Finans Araştırma Platformu