120 Milyon Dolarlık Saldırı Tüm Kripto Ekosistemi Üzerinde Soğutucu Etki Yarattı

Otomatik piyasa yapıcılığına (AMM) odaklanan merkezi olmayan finans (DeFi) protokolü olan Balancer, pazartesi sabahı erken saatlerde kullanıcılarının 120 milyon dolar veya daha fazla kayba uğramasına yol açmış olabilecek bir saldırıda istismar edildi.

Saldırının nasıl gerçekleştirildiğine dair kesin detaylar henüz net değil.Blocksec Phalcon X hesabı hakkında yayınlanan erken bir analize göre , saldırı "son derece karmaşıktı" ve saldırganın kâr elde etmesini sağlayan protokol içindeki fiyatların manipüle edilmesini içeriyordu. Öte yandan, Cyvers CEO'su Deddy Lavid, Bloomberg'e yaptığı açıklamada , saldırganın protokolün kontrol mekanizmalarını kullanan bir saldırı yoluyla bakiyeleri doğrudan manipüle etmiş olabileceğini söyledi.

Balancer v2 havuzlarını etkileyen potansiyel bir açığın farkındayız.

Mühendislik ve güvenlik ekiplerimiz yüksek öncelikte soruşturma yürütüyor.

Daha fazla bilgiye sahip olduğumuzda doğrulanmış güncellemeleri ve sonraki adımları paylaşacağız.

- Dengeleyici (@Balancer) 3 Kasım 2025

Balancer'ın son güncellemesi, tam olarak ne olduğunu daha iyi anlamak için önde gelen güvenlik araştırmacılarıyla birlikte çalıştıklarını ve sonunda kapsamlı bir son durum raporu sunacaklarını gösteriyor . Balancer'ın yanı sıra, söz konusu DeFi protokolünün akıllı sözleşmelerinin çatallarına dayanan diğer projeler de etkilendi.

DeFi ve kripto dünyasında saldırılar ve hırsızlıklar hiç de nadir olmasa da, Balancer'a yapılan saldırı, protokol etrafında oluşturulan yüksek güven seviyesi nedeniyle özellikle endişe verici. Balancer, 2020'den beri varlığını sürdürüyor ve yıllar içinde OpenZeppelin ve Trail of Bits gibi son derece güvenilir firmalar tarafından birçok güvenlik denetiminden geçti. Bu firmalar, aynı zamanda diğer saygın ve güvenilir DeFi protokollerine de onay vermiş durumda.

Özellikle, bu istismar 2021'de piyasaya sürülen ve daha uzun süredir doğada bulunması nedeniyle daha yeni Balancer v3 uygulamasından daha iyi değerlendirildiği ve daha güvenilir olduğu düşünülen Balancer v2'de gerçekleşti.

Ethereum geliştiricisi Lefteris Karapetsas, X'te bu olaydan çıkarılacak en önemli sonucun gerçek bir hırsızlık değil, bununla birlikte gelecek DeFi'ye olan güvenin çöküşü olduğunu belirtti. Karapetsas, "2020'den beri yayında olan, denetlenen ve yaygın olarak kullanılan bir protokol, neredeyse tamamen TVL kaybına uğrayabilir," diye yazdı. "Bu, DeFi'nin 'istikrarlı' olduğunu düşünen herkes için kırmızı alarmdır. Bu kadar kırılgan sistemlere ciddi bir sermaye ayrılmaz."

Lido'nun stratejik danışmanı ve Flashbots'un strateji lideri Hasu da benzer bir düşünceyi paylaşarak , "Balancer v2 2021'de piyasaya sürüldü ve o zamandan beri en çok ilgi gören ve çatallanan akıllı sözleşmelerden biri. Çok korkutucu. Bu kadar eski bir sözleşmenin her istismarı, Defi'nin benimsenmesini (haklı olarak) 6-12 ay geriye götürüyor." diye yazdı.

Çok abartmak istemem ama Balancer açığı tam bir kabus senaryosu.

Balancer, 2020'den beri faaliyet gösteren bir DeFi OG'dir ve en çok savaşta test edilen ilk 3 DApp arasındadır ve istismar, DeFi'nin çoğunu denetleyen birden fazla üst düzey firma tarafından denetlenen Balancer V2 kasalarında gerçekleşti.

Pek iyi değil. https://t.co/0nRUHEHurg pic.twitter.com/sBgAoU9pQg

- jfab.eth (@josefabregab) 3 Kasım 2025

Saldırıya yanıt olarak en az bir blok zinciri, Berachain, geçici olarak kapatıldı. Berachain X hesabına göre , Berachain ağı, bu açığın zincir üzerindeki etkilerini geri almak amacıyla bir hard fork'a (sert çatallanma) tabi tutulacak. Bu durum, iki hafta önce Amazon Web Services'ta (AWS) yaşanan kesintiyle kripto paralarda gerçek merkeziyetsizliğin açığa çıktığı durumu hatırlatıyor .

Coinbase Direktörü Conor Grogan'a göre , Balancer istismarcısı, Balancer'a yönelik saldırıyı, daha önce Ethereum'da işlem geçmişlerinden fonları ayırmayı amaçlayan bir karıştırma protokolü olan Tornado Cash'te tutulan ETH ile finanse etti.

Saldırıyı gerçekleştiren kişi, daha kolay kontrol edilebilen ve kara listeye alınabilen stablecoin'lere para transfer etmediği veya kripto para birimini merkezi bir borsaya yatırmadığı sürece, fonların kurtarılması zor olabilir. Bununla birlikte, geçmişte DeFi protokolü saldırılarını gerçekleştirenlerin kısmi fonları iade ettiği veya protokolün fiilen kurtarıldığı durumlar da olmuştur . Şu anda, bu özel durumda ne olacağını söylemek için henüz çok erken.

Şimdilik, bu son istismarın kripto dünyası üzerindeki etkileri, DeFi protokollerine güvenilip güvenilemeyeceği ve genel olarak merkeziyetsizliğin maliyetlerine değip değmeyeceği, özellikle de doğası gereği merkezi olan kuruluşlar tarafından ihraç edilen token'ları içeren finansal faaliyetler söz konusu olduğunda, sorgulanmasını içerebilir .