bZx DeFi protokolü, flaş kredi saldırısı yoluyla ikinci kez istismar edildi ve 665.000 dolarlık ETH kaybına yol açarak DeFi güvenliği konusunda endişeleri artırdı.

Yönetici Özeti

bZx merkeziyetsiz finans (DeFi) protokolü, bir hafta içinde ikinci flaş kredi saldırısını yaşadı ve yaklaşık 665.840 dolar değerinde 2.378 ETH kaybına neden oldu (280 dolarlık ETH fiyatıyla). 18 Şubat 2020'de gerçekleşen bu saldırı, bir oracle güvenlik açığını istismar ederek gelişmekte olan DeFi sektöründeki güvenlik risklerini daha da öne çıkardı.

Detaylı Olay

Saldırı, bZx üzerinde 7.500 ETH'lik bir flaş kredi kullanılarak gerçekleştirildi. Saldırgan daha sonra platformda 3.517 ETH'yi 940.000 sUSD (Synthetix USD) ile takas etti. Ardından, Kyber ve Uniswap'ta ek sUSD satın almak için 900 ETH kullanıldı ve fiyatı yapay olarak piyasa oranının 2,5 katından fazlasına yükseltildi. Şişirilmiş sUSD'yi teminat olarak kullanan saldırgan, bZx'ten 6.796 ETH borç aldı, başlangıçtaki flaş krediyi geri ödedi ve 2.378 ETH kar elde etti. Bu durum, bZx'i eksik teminatlandırılmış bir krediyle bıraktı.

bZx fiyat akışı için Kyber'a güveniyordu ve sUSD/ETH fiyatındaki sıçrama, büyük ETH borçlanmasını mümkün kıldı. bZx, istikrarsız bir oracle'dan maksimum spread'i kontrol etmek için dahili bir güvenlik kontrolü uygulamış olmasına rağmen, saldırıyı önlemek için yetersiz kaldı.

Piyasa Etkileri

bZx saldırısı, DeFi sektöründeki kilitli toplam değerde (TVL) önemli bir düşüşe yol açtı ve 18 Şubat 2020'deki 1,2 milyar dolarlık zirveden yaklaşık 140 milyon dolar azaldı. Defipulse.com verilerine göre kilitli Ether kayıpları toplamda yaklaşık 200.000 ETH oldu. Bu olay, DeFi protokollerindeki güvenlik açıkları nedeniyle önemli finansal kayıp potansiyelini vurgulamakta ve sektörün güvenliği ve istikrarı hakkında endişeleri artırmaktadır.

Uzman Yorumu

Güvenlik uzmanları, DeFi protokollerinin akıllı sözleşme denetimlerinin ötesine geçerek tüm ekosistemi güvence altına alması gerektiğini vurguladı. Protokolleri, temel varlıklar için Multi-Sig/MPC cüzdanlarını ve soğuk depolamayı benimsemeye teşvik ediyorlar. Adaptif güvenlik önlemleriyle flaş kredi istismarlarını azaltmak da çok önemlidir. Ayrıca, birçok zincir dışı saldırının net bir kaynağı olmadığı için şeffaflığı ve gerçek zamanlı izlemeyi artırmak hayati önem taşımaktadır. "2025'in En İyi 100 DeFi Hack Raporu", doğrudan sözleşme istismarına yol açan en yaygın güvenlik açığı olarak girdi doğrulama/geçerlilik denetiminin eksikliğini veya hatalı olmasını tanımlamaktadır ve bu, vakaların %34,6'sını oluşturmaktadır.

Daha Geniş Bağlam

bZx saldırıları, DeFi sektöründeki artan güvenlik açıklarının daha geniş bir trendinin parçasıdır. Merkeziyetsiz borsalar (DEX'ler) ve zincirler arası protokoller ölçeklendikçe, operasyonel riskler arttı. Ağustos 2025'te, 16 istismar yoluyla 163 milyon dolar çalındı, bu da aylık %15'lik bir artışa işaret ediyor. DeFi protokolleri ve zincirler arası köprüler, bu yılki toplam kripto kayıplarının %80'ini oluşturuyor. Bu olaylar, yatırımcıların operasyonel riski piyasa riski kadar titizlikle değerlendirmesi ve sağlam güvenlik denetimleri, şeffaf yönetim ve topluluk odaklı güvenlik girişimlerine sahip protokollere öncelik vermesi gerektiğini vurgulamaktadır. > Merkeziyetsiz sistemler, açıklığı, güvenliği, gizliliği ve sansür direncini korumalı ve bunları asla kolaylık veya büyüme için feda etmemelidir. Gelişmekte olan zincir üstü zamanlama sistemleri ve modüler otomasyon çerçeveleri, yürütme mantığının reaktif değil, proaktif ve otonom olduğu uygulamalar için zemin hazırlamaktadır.