BNB Chain Üzerinde Faaliyet Gösteren DeFi Platformu, Hacker Saldırısına Uğradı: Kayıp Ne Kadar? İşte Çarpıcı Detaylar!
BNB Chain ekosistemini sarsan güvenlik ihlali, DeFi'nin karanlık yüzünü bir kez daha gözler önüne serdi.
Akıllı sözleşme açığından yararlanan hackerlar, platformun savunma mekanizmalarını tek tek aştı.
Kayıp miktarı: Tam olarak ne çalındı?
Sözde 'merkeziyetsiz' finansın aslında ne kadar merkezi risklere sahip olduğunu gösteren bu olay, regülatörlerin dikkatini çekmeye devam ediyor. FSA benzeri düzenlemeler gelmeden önce, bu tür saldırılar maalesef sektörün rutini haline geldi.
Kripto varlıklarınız 'güvende' mi? Bir kez daha düşünmenin zamanı.
BNB Chain Üzerindeki NGP Protokolü 2 Milyon Dolar Kayba Uğradı
Web3 güvenlik firması Blockaid, saldırının temelinde fiyat oracle manipülasyonu olduğunu açıkladı. Saldırgan, NGP akıllı kontratındaki getPrice fonksiyonunu hedef aldı. Bu fonksiyon, token fiyatını Uniswap V2 havuz rezervlerine doğrudan referans vererek hesaplıyordu. Ancak Blockaid’e göre, “tek bir DEX havuzundan alınan anlık fiyat güvenli değildir, çünkü saldırganlar bir flash loan ile rezervleri kolayca manipüle edebilir.”
Saldırgan, yüksek miktarda token için flash loan kullanarak büyük bir swap işlemi gerçekleştirdi. Bu sayede havuzdaki USDT rezervi artırıldı, NGP rezervi düşürüldü ve fiyat oracle’ı yapay olarak düşük bir değer raporladı. Bu manipülasyon, kontrattaki işlem limitinin aşılmasına izin vererek saldırganın düşük fiyatla yüklü miktarda NGP token almasını sağladı.
Onchain güvenlik şirketi PeckShield, çalınan fonların Tornado Cash üzerinden taşındığını bildirdi. Ayrıca saldırının ardından NGP token fiyatı %88 oranında çakıldı.
Bu olay, son dönemde DeFi protokollerini hedef alan zincirleme saldırıların bir yenisi oldu. Geçtiğimiz hafta Sui tabanlı Nemo Protocol benzer şekilde 2,6 milyon dolar kayba uğramıştı.
Chainalysis verilerine göre, yalnızca 2025’in ilk yarısında kripto servislerinden 2 milyar dolardan fazla çalındı. Bu rakam, önceki yılların aynı dönemine kıyasla daha yüksek, sektördeki güvenlik risklerinin arttığını gösteriyor.
*Yatırım tavsiyesi değildir.
Kaynak: Bitcoinsistemi.com
