Yeliz Akmaca 
Kripto piyasasında DeFi güvenliği yeniden tartışma konusu haline geldi. Blockchain güvenlik şirketlerinin paylaştığı verilere göre BNB Chain üzerindeki eski DxSale sözleşmeleri hedef alındı ve saldırganlar yaklaşık 7,3 milyon dolarlık kripto varlığı boşalttı.
Saldırının 1.400’den fazla likidite havuzunu etkilediği belirtiliyor. Olay kısa sürede Mayıs ayının en dikkat çeken DeFi exploitlerinden biri haline gelirken, uzmanlar eski akıllı kontratların piyasadaki en büyük risk alanlarından biri olmaya devam ettiğini söylüyor.
Onchain güvenlik hesabı PeckShieldAlert’e göre saldırı ilk olarak “Tahax” isimli kullanıcı tarafından fark edildi. Analize göre saldırganlar, BNB Chain üzerindeki eski DxSale likidite havuzu kontratlarını hedef aldı ve ele geçirilen varlıkları izlerini gizlemek amacıyla AnySwap üzerinden yönlendirdi.
PeckShield verilerine göre “0xC457…FA69” adresi hack sonrası yaklaşık 2.958 BNB transfer etti. Bu miktarın olay anındaki değeri yaklaşık 1,87 milyon dolar olarak hesaplandı. Fonların daha sonra farklı Binance depozit adreslerine dağıtıldığı belirtildi.
Eski DxSale Kontratları Yıllarca Dokunulmadan Kalmış
DxSale, projelerin kendi altyapısını kurmadan token ve likidite havuzu oluşturmasını sağlayan eski nesil launchpad platformlarından biri olarak biliniyor. Özellikle yaklaşık beş yıl önce BNB Chain ekosisteminde yoğun şekilde kullanılmıştı.
Tahax’ın paylaştığı verilere göre birçok proje yıllar önce oluşturulan LP token’larını DxSale locker sistemi içinde bırakmaya devam etti. Proje ekipleri ve yatırımcılar bu varlıkların güvende olduğunu düşünüyordu.
Ancak olayın en kritik kısmı yaklaşık dokuz ay önce yaşandı. İddiaya göre DxSale deployer cüzdanı, locker kontratının sahipliğini sessiz şekilde yeni bir adrese devretti. Bu süreçte kamuoyuna herhangi bir migration veya güvenlik duyurusu yapılmadı.
Tahax, söz konusu locker kontratının doğrulanmamış olduğunu ve potansiyel bir arka kapı (backdoor) içermiş olabileceğini söyledi. Analiste göre saldırganlar bu zafiyeti kullanarak havuzların kontrolünü ele geçirdi.
Saldırıdan yalnızca iki gün önce oluşturulan ve Bybit üzerinden fonlandığı öne sürülen “0xC457…FA69” adresinin locker kontrolünü aldığı, ardından saatler içinde LP’leri boşaltmaya başladığı iddia edildi.
DxSale cephesinden ise olayla ilgili henüz resmi açıklama gelmedi.
#PeckShieldAlert Tahax reported that @DxSale was drained ~$7.3M from 1,400 @BNBCHAIN LPs.
The address 0xC457…FA69 transferred a total of 2,958 $BNB (~$1.87M) to 2 main wallets, and subsequently deposited to multiple #Binance deposit addresses. pic.twitter.com/mQRO3zwuBT
— PeckShieldAlert (@PeckShieldAlert) May 29, 2026
DeFi Güvenlik Krizi Derinleşiyor
DxSale saldırısı son dönemde yaşanan tek büyük exploit değil. Güvenlik araştırmacılarına göre yalnızca Nisan ayında kripto sektörü benzer saldırılar nedeniyle en az 650 milyon dolar kaybetti.
Geçtiğimiz hafta Verus Bridge platformunda yaşanan başka bir saldırıda hackerların doğrulama sistemindeki açığı kullanarak 11 milyon dolardan fazla varlığı çektiği belirtilmişti. Güvenlik ekiplerine göre saldırganlar küçük miktarlı işlem göndererek büyük çekimlerin önünü açtı.
Mayıs ayı içinde TrustedVolumes platformu da yaklaşık 5,9 milyon dolarlık saldırıya uğradı. Analistler, sistemin yetki kontrolü ile fon çekim mekanizması arasındaki uyumsuzluğun exploit için kullanıldığını söyledi.
THORChain tarafında da benzer kriz yaşandı. Onchain araştırmacısı ZachXBT, platformun 10 milyon dolardan fazla kaybetmiş olabileceğini açıkladı. Olay sonrası RUNE fiyatı dakikalar içinde yüzde 15 geriledi.
“AI Destekli Hackerlar Güvenlik Ekiplerinden Hızlı”
Sürekli büyüyen exploit dalgası, DeFi güvenliğine yönelik sert açıklamaları da beraberinde getirdi. OpenZeppelin kurucu ortağı Manuel Aráoz, mevcut tabloda “DeFi’ın tamamının güvensiz hale geldiğini” söyledi.
Aráoz’a göre yapay zeka destekli saldırganlar artık güvenlik ekiplerinden daha hızlı hareket ediyor. Bu durum özellikle eski ve güncellenmeyen akıllı kontratları çok daha büyük risk altına sokuyor.
Uzmanlar şimdi özellikle eski BNB Chain kontratlarının ve uzun süredir kullanılmayan DeFi altyapılarının yeniden incelenmesi gerektiğini düşünüyor. Çünkü DxSale saldırısı, yıllardır dokunulmayan kontratların bile milyonlarca dolarlık sistemik risk taşıyabileceğini yeniden ortaya koydu.
Bu içerik genel piyasa verilerine dayanır ve yatırım tavsiyesi değildir. Kendi araştırmanızı yapmanızı öneririz.
Son Dakika kripto para haberleri için hemen tıkla.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.