Yeliz Akmaca 
Solana tabanlı merkeziyetsiz borsa Raydium, 10 Haziran’da gerçekleşen bir saldırıda 1,34 milyon dolar kaybetti. Olayın dikkat çeken tarafı, saldırının aktif ürünlerden kaynaklanmamasıydı. Açık, yıllardır kullanılmayan eski bir akıllı sözleşmede bulundu.
Zincir üstü verilere göre saldırgan yaklaşık 900 bin dolar değerinde USDC, 357 bin dolar değerinde SOL ve 86 bin dolar değerinde RAY token ele geçirdi. İlk incelemeler, saldırıya yol açan mantık hatasının yaklaşık beş yıldır zincir üzerinde erişilebilir durumda olduğunu gösteriyor.
Raydium ekibi ise mevcut kullanıcıların veya aktif havuzların etkilenmediğini açıkladı. Çalınan varlıkların tamamının protokol hazinesinden karşılanacağı belirtildi.
Sahte LP Tokenlar Gerçek Varlıkları Nasıl Boşalttı?
Raydium ekibine göre sorun eski AMM V3 programında bulunuyordu. Açık, LP token doğrulama mekanizmasındaki bir eksiklikten kaynaklandı.
Normal şartlarda kullanıcı havuzdan varlık çekerken sistem bir kontrol gerçekleştirir. Yakılan LP tokenın ilgili havuza ait olup olmadığı doğrulanır. Bu kontrol, sahte tokenlarla havuz boşaltılmasını önleyen temel güvenlik katmanlarından biri olarak kabul ediliyor.
Ancak kullanım dışı bırakılan AMM V3 programında bu doğrulama yeterli şekilde yapılmıyordu.
Saldırgan önce sahte bir SPL token oluşturdu. Bu tokenın Raydium havuzlarıyla hiçbir bağlantısı yoktu. Ardından yalnızca tek bir birim üreterek eski para çekme fonksiyonunu çalıştırdı.
Yöntem daha sonra beş farklı havuz üzerinde tekrarlandı. Hedef alınan havuzlar Sollet USDT-RAY, Sollet ETH-RAY, SRM-RAY, USDC-RAY ve RAY-SOL çiftlerinden oluşuyordu.
Saldırgan toplamda yaklaşık 893.700 USDC, 5.603 SOL ve 150.177 RAY token çekmeyi başardı.
Raydium topluluğunda 0xInfra adıyla bilinen geliştirici, olayın “kendi içinde sınırlı kalan bir mantık hatasından” kaynaklandığını söyledi. Ayrıca herhangi bir özel anahtarın ele geçirilmediğini belirtti.
Bu ayrıntı önemli. Çünkü saldırının mevcut Raydium programlarına yayılma riski bulunmuyor.
Fonlar Ethereum’a Taşındı ve Tornado Cash’e Gönderildi
Zincir üstü araştırmacılar saldırıyı gerçekleştiği sırada takip etti.
Bq33QVk ile biten adres saldırıda kullanıldı. Saldırgan önce USDC, SOL ve RAY varlıklarını tek cüzdanda topladı. Daha sonra tüm fonları Solana’dan Ethereum’a taşıdı.
İzlenen hareketlere göre varlıklar daha sonra KuCoin ve FixedFloat üzerinden yönlendirilerek Tornado Cash’e aktarıldı.
Bu rota son yıllardaki DeFi saldırılarında sıkça kullanılıyor. Fonların Tornado Cash’e ulaşmasının ardından işlem takibi ciddi ölçüde zorlaşıyor. Bu nedenle kayıpların geri alınma ihtimali de önemli ölçüde düşüyor.
Topluluk araştırmacıları saldırganın Solana tabanlı platformlar yerine doğrudan zincirler arası çıkış stratejisi kullandığını belirtti.
Şu ana kadar merkezi borsalar tarafından dondurulan herhangi bir fon rapor edilmedi.
Raydium Kullanıcıları Etkilenmedi
Raydium tarafından yapılan açıklamaya göre saldırı mevcut kullanıcıları veya aktif likidite havuzlarını etkilemedi.
Hedef alınan AMM V3 havuzları uzun süredir kullanılmıyordu. Platform arayüzünde görünmüyorlardı. Normal kullanıcılar bu havuzlara erişemiyordu.
Raydium, tüm kaybın protokol hazinesinden karşılanacağını açıkladı. Böylece etkilenen havuzlardaki varlıkların kullanıcılar üzerinde doğrudan bir zarar oluşturmayacağı belirtildi.
Ekip şimdi eski AMM V3 programlarını tamamen kapatmayı planlıyor. Bunun yanında hem aktif hem de eski kod tabanlarını kapsayan kapsamlı bir güvenlik incelemesi başlatıldı.
Bu olay, Raydium’un yaşadığı ilk güvenlik sorunu değil. Protokol Aralık 2022’de gerçekleşen özel anahtar ihlali nedeniyle yaklaşık 4,4 milyon dolar kaybetmişti.
Ancak son saldırı farklı bir yapıya sahipti. O dönemde özel anahtar ele geçirilmişti. Bu kez sorun eski kod tabanında yıllardır açık kalan bir mantık hatasından kaynaklandı.
Piyasa tarafında ise sınırlı bir tepki görüldü. RAY token son 24 saatte yaklaşık yüzde 2 yükseldi. Buna karşın haftalık kayıp yüzde 7 seviyesinde bulunuyor. Varlık hâlâ 16,83 dolarlık tüm zamanların en yüksek seviyesinin yaklaşık yüzde 96 altında işlem görüyor.
Son olay, kripto sektöründeki güvenlik sorunlarının devam ettiğini gösterdi. CertiK verilerine göre yalnızca Mayıs ayında 60 doğrulanmış güvenlik olayı yaşandı. Toplam zarar 68,3 milyon dolara ulaştı. Bu kayıpların 45 milyon dolarından fazlası doğrudan kod açıklarından kaynaklandı.
PeckShield verilerine göre ise 2026’nın ilk beş ayında toplam kayıp 1,3 milyar dolara yaklaştı. Köprü saldırıları tek başına 340,7 milyon dolarlık zarardan sorumlu tutuluyor.
Bu içerik genel piyasa verilerine dayanır ve yatırım tavsiyesi değildir. Kendi araştırmanızı yapmanızı öneririz.
Son Dakika kripto para haberleri için hemen tıkla.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.