Haciyev Reşit 
Kripto para piyasası, Aralık ayının kritik volatilite dönemine girerken DeFi sektörünü derinden etkileyen büyük bir saldırı haberiyle sarsıldı. Yearn Finance’in yETH ürününde tespit edilen açık, saldırganların neredeyse sınırsız token basmasına ve havuzu tek işlemle boşaltmasına yol açtı. İşlem sonucunda elde edilen 1.000 ETH (yaklaşık 3 milyon dolar) Tornado Cash üzerinden karıştırılarak transfer edildi.
yETH Havuzu Tek İşlemde Boşaltıldı
Pazartesi günü gerçekleşen saldırı, Yearn Finance’in likit staking türevlerini tek bir varlıkta toplayan yETH ürününü hedef aldı. Blockchain verileri, saldırganın sonsuz miktarda yETH basabilecek bir exploit kullanarak Balancer havuzlarından milyonlarca dolarlık varlık çektiğini gösteriyor. Saldırıyı ilk fark eden X kullanıcısı Togbe, işlemleri izlerken anormal hareketleri tespit ettiğini belirtti. YETH havuzunun saldırı öncesi yaklaşık 11 milyon dolar değerinde olduğu bildirildi.
Yearn Finance kısa süre içinde durumu doğruladı ve platformun V2 ve V3 kasalarının etkilenmediğini açıkladı. Protokol, SEAL 911 ve ChainSecurity ile birlikte saldırıya ilişkin kapsamlı bir otopsi yürütüldüğünü duyurdu.
İlginizi Çekebilir: Son 30 Günde En Çok Geri Alım Yapan Altcoinler Belli Oldu!
Saldırının Teknik Boyutu ve İlk Tespitler
Saldırının birkaç yeni oluşturulmuş akıllı sözleşme aracılığıyla gerçekleştirildiği, bu sözleşmelerden bazılarının işlem sonrası kendini yok ettiği raporlandı. Yearn Finance tarafından yapılan güncel açıklamada toplam 9 milyon dolar kayıp doğrulandı; bunun 8 milyon doları stableswap havuzundan, 0,9 milyon doları ise Curve üzerindeki yETH-WETH havuzundan çekildi. Yearn ekibi, kod tabanındaki başka hiçbir ürünün bu açıkla ilişkili olmadığı konusunda güvence verdi.
Topluluk Tepkisi ve DeFi Güvenliği Üzerindeki Etkiler
Saldırı sonrası topluluk içinde karışık tepkiler oluştu. Bazı kullanıcılar eski sözleşme yapılarına olan güvenin sarsıldığını, benzer açıkların başka ürünlerde de olabileceğini dile getirdi. Yearn Finance’in daha önce de 2021 yılında yDAI kasasında 11 milyon dolarlık kayba yol açan bir hack yaşadığı biliniyor. Aralık 2023’te ise hatalı bir betik nedeniyle hazinedeki bir pozisyonun %63’ü silinmişti.
Bu olay, DeFi sektöründe giderek artan güvenlik kaygılarını yeniden gündeme taşıdı. 2025 yılında yaşanan büyük Balancer saldırısı da benzer karmaşıklık seviyesine sahipti ve protokole 116 milyon dolardan fazla zarar vermişti.
Kripto Varlıklarda Kasım Ayı Hack Kayıpları 127 Milyon Doları Aştı
CertiK’in yayımladığı aylık güvenlik raporuna göre yalnızca Kasım ayında:
-
Hack ve exploit kaynaklı kayıplar: 127 milyon dolar
-
Asıl etkilenen fonların toplam değeri: 172 milyon dolar
-
Geri alınan fonlar sonrası net kayıp: ≈45 milyon dolar düşüş
DeFi protokolleri bu kayıpların en büyük kısmını oluştururken, borsa hackleri de yaklaşık 29,8 milyon dolar kayba neden oldu.
Uzmanlar gelişmeyi şöyle yorumladı:
“yETH saldırısı, DeFi ürünlerinin ne kadar karmaşık ve savunmasız olabileceğinin yeni bir örneği. Tek bir açık, saniyeler içinde milyonlarca dolarlık kayıplara yol açabiliyor ve bu durum daha güçlü kod denetimlerinin önemini arttırıyor.”
Değerlendirme
Yearn Finance’in yETH ürününe düzenlenen bu saldırı, DeFi ekosistemindeki güvenlik risklerini yeniden gözler önüne sererken, protokol düzeyindeki hataların ne kadar ciddi sonuçlara yol açabileceğini bir kez daha kanıtladı. Havuzun tek işlemle boşaltılması, akıllı sözleşme altyapısındaki zafiyetleri gündeme taşıdı. Yearn’ın 9 milyon dolarlık kaybı doğrulaması, olayın büyüklüğünü ortaya koyarken; Tornado Cash üzerinden gizlenen fonlar soruşturmayı karmaşık hale getiriyor. DeFi alanında son aylarda artan saldırıların toplam zararı yüz milyonlarca doları aşmış durumda ve bu eğilim güvenlik odaklı geliştirmelerin aciliyetini sürdürmeye devam ediyor.
Son dakika kripto para haberleri için hemen tıkla
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.