Sui tabanlı DeFi protokolü Nemo Protocol, yeni özellik güvenlik açıklarını hedef alan bir istismarda yaklaşık 2,59 milyon dolar kaybetti ve DeFi güvenliği ile Sui ekosistemi hakkında endişelere yol açtı.

Yönetici Özeti

Sui tabanlı merkezi olmayan finans (DeFi) protokolü Nemo Protocol, yaklaşık 2,59 milyon dolar değerinde varlık kaybına yol açan bir istismar yaşadı. Yeni başlatılan özelliklerdeki güvenlik açıklarına bağlanan bu olay, çalınan fonların Ethereum blok zincirine aktarılmasına neden olarak Sui ağındaki DeFi güvenlik uygulamaları hakkında acil endişeler doğurdu.

Olay Detayları

8 Eylül 2025 tarihinde, Sui blok zincirinde faaliyet gösteren bir DeFi platformu olan Nemo Protocol, önemli bir güvenlik ihlali bildirdi. Saldırganlar, protokolün flash_loan ve get_sy_amount_in_for_exact_py_out işlevlerinde tespit edilen güvenlik açıklarını kullanarak, başta USDC olmak üzere yaklaşık 2,59 milyon dolar değerinde varlığın yetkisiz çekilmesine yol açtı. İstismarın ardından, çalınan fonların Circle'ın altyapısı kullanılarak Sui'den Arbitrum'a ve ardından Ethereum'a köprülenerek aktarıldığı bildirildi. Nemo Protocol o zamandan beri çekirdek işlevleri dondurdu, acil denetim için bir yama sundu ve kullanıcı tazminatı ile varlık takibi planlarını başlattı.

Bu olay, geliştiricilerin yeni özellikleri yeterli denetim olmadan dağıtması ve bilinen riskleri ele almamasıyla ilişkilendirildi. Bu olay, Mayıs 2025'te Sui ekosisteminde benzer büyük bir istismarın ardından geldi; o zaman başka bir DeFi projesi olan Cetus Protocol, oracle sistemindeki bir güvenlik açığı nedeniyle 223 milyon dolar kayıp yaşadı.

Finansal Etki ve İstismar Mekaniği

Nemo Protocol'ün yaşadığı 2,59 milyon dolarlık kayıp, DeFi sektöründeki kalıcı finansal risklerin altını çiziyor. İstismarın mekanizması, merkezi olmayan uygulamalarda yaygın bir saldırı vektörü olan belirli akıllı sözleşme işlevlerinin manipülasyonunu içeriyordu. Bu olay, kripto alanındaki önemli finansal kayıpların daha geniş bir eğilimine katkıda bulunuyor; 2025'in ilk yarısında toplam kripto kayıpları 3,1 milyar doları aşarak 2024'ün tamamındaki 2,85 milyar doları geride bıraktı. Akıllı sözleşme güvenlik açıkları bu kayıpların yaklaşık %8'ini oluşturarak toplam 263 milyon dolara ulaştı.

Stratejik Bağlam ve Ekosistem Güvenlik Açıkları

Büyük istismarların tekrarlanan olayları, özellikle Sui blok zincirindeki Nemo Protocol ve Cetus Protocol olayları, DeFi güvenlik uygulamalarının olgunluğunu ve Sui ekosistemindeki güvencelerin yeterliliğini incelemeyi teşvik etti. İhlal sonrası Nemo Protocol veya Sui Vakfı'ndan ayrıntılı kamuoyu açıklamaları veya çözüm planlarının olmaması, potansiyel geri ödemeler ve ağın genel güvenlik durumu hakkında kullanıcı endişesini artırdı. Bu durum, özellikle gelişmekte olan blok zincirlerinde yeni DeFi işlevlerini dağıtmadan önce titiz denetimler ve sağlam risk yönetimi ihtiyacını vurgulamaktadır.

Daha Geniş Pazar Yansımaları

Bu istismar, etkilenen protokol ve potansiyel olarak daha geniş Sui ekosistemi için düşüş eğilimini yoğunlaştırdı. DeFi kullanıcıları arasında, özellikle yeni özelliklerin benimsenmesi konusunda artan bir ihtiyatlılığa yol açması bekleniyor. Endüstri gözlemcileri, DeFi'nin önemli fırsatlar sunmasına rağmen, sektörün karmaşık istismarlara karşı oldukça hassas kaldığını belirtiyor. Nemo Protocol hack'i gibi olaylar, Web3 ortamında yatırımcı ve kullanıcı güvenini sürdürmek için gelişmiş güvenlik önlemleri, iyileştirilmiş risk yönetimi çerçeveleri ve protokol ekiplerinden daha fazla şeffaflık için acil talebi vurgulamaktadır. Olay ayrıca ilişkili tokenler için kısa vadeli fiyat oynaklığı potansiyelinin altını çizmekte ve DeFi alanında düzenleyici incelemeye yönelik çağrıların artmasına katkıda bulunabilir.