Stable Ön Yatırım Hatası 60'tan Fazla Cüzdan İçin 2,34 Milyon Dolar Zarara Yol Açtı
## Yönetici Özeti
60'tan fazla kripto para cüzdanı, **Stable**'ın ikinci aşama ön yatırım etkinliği sırasında, kullanıcıların sözleşme adresini yanlışlıkla alıcı adres olarak girmesi nedeniyle toplu olarak 2,34 milyon doların üzerinde kayıp yaşadı ve bu durum platforma olan kullanıcı güvenini etkiledi.
## Ayrıntılı Olay
**Stable**'ın ikinci aşama ön yatırım kampanyası sırasında, önemli bir hata 60'tan fazla kullanıcı cüzdanının fonları yanlış yönlendirmesine yol açtı ve toplamda 2,34 milyon doların üzerinde bir kayıp yaşandı. Kullanıcılar, doğru alıcı adres yerine sözleşme adresini yanlışlıkla kendi yatırma adresleri olarak girdiler. Stablecoin işlemlerine odaklanan bir Katman 1 blok zinciri olan **Stable**, kısa süre önce ikinci ön yatırım kampanyasını başlattı. Bu girişim, kullanıcıların öncelikle **USDT** olmak üzere stablecoin yatırarak ağın yaklaşan yerel tokenı ve ekosistem teşvikleriyle bağlantılı gelecekteki ödülleri kazanmalarına olanak tanır. Bu kampanyanın ilk aşaması, yaklaşık 22 dakika içinde 825 milyon dolarlık bir depozito limitine ulaştı.
Aşama 1'in hızla dolması, çok sayıda **X** kullanıcısının, resmi duyurudan önce büyük cüzdan kümelerinin fon yatırdığını gösteren zincir üstü verileri aktararak, ön koşu ve "içeriden" katılım iddialarıyla tartışmalara yol açtı. Bu durum perakende katılımını sınırladı ve olumsuz topluluk geri bildirimlerine neden oldu. Aşama 2 için **Stable**, tekil varlıklardan gelen büyük depozitoları önlemek amacıyla cüzdan başına depozito limiti ve bireysel cüzdan gereksinimleri gibi önlemler açıkladı, ancak Aşama 1 tartışmasını doğrudan ele almadı veya tüm katılımcılar için eşzamanlı erişimi açıkça garanti etmedi. Bu ayarlamalara rağmen, fonların son zamanlardaki yanlış yönlendirilmesi, karmaşık merkeziyetsiz finans (DeFi) protokolleri içindeki kullanıcı etkileşimi ve iletişimindeki kalıcı zorlukları vurgulamaktadır.
## Piyasa Etkileri
2,34 milyon dolarlık kayıp, **Stable** platformuna olan kullanıcı güvenini doğrudan etkilemekte ve DeFi protokolleri içinde kullanıcı hatası önleme mekanizmaları hakkında kritik soruları gündeme getirmektedir. Bu tür olaylar, olumsuz piyasa duyarlılığına katkıda bulunur ve yeni DeFi girişimlerinin daha geniş çapta benimsenmesini engelleyebilir. Bu olay, kripto sektöründe önemli kayıpların yaşandığı bir yıl içinde meydana gelmektedir. 2025 yılının ortalarına gelindiğinde, siber saldırılar ve dolandırıcılıklar sektöre zaten 3,1 milyar doların üzerinde maliyete yol açmıştı.
Önemli olaylar arasında, Kasım 2025'teki **Balancer** istismarı yer almaktadır; bu olayda **Ethereum**, **Polygon** ve **Base** genelinde **osETH**, **WETH** ve **wstETH** gibi tokenleri etkileyen bir yuvarlama hatası güvenlik açığı nedeniyle **V2 Composable Stable Pools'undan** 100 milyon doların üzerinde dijital varlık çalınmıştır. Diğer önemli ihlaller arasında **Bybit'in** birinci çeyrekte 1,5 milyar dolarlık kaybı ve **Cetus** istismarında 223 milyon dolarlık zarar yer almaktadır. Erişim kontrolü hataları, kaybedilen fonların yaklaşık %59'unu oluşturarak toplam 1,83 milyar dolara ulaşırken, akıllı sözleşme güvenlik açıkları ek olarak 263 milyon dolar katkıda bulunmuştur. Bu rakamlar, sofistike istismarlardan temel kullanıcı hatalarına kadar uzanan yaygın güvenlik zorluklarını vurgulamaktadır.
## Daha Geniş Bağlam ve Güvenlik Önlemleri
Devam eden güvenlik olayları ve kullanıcıyla ilgili finansal kayıplar, dijital varlık güvenliğinin gelişen manzarasını vurgulamakta, hem teknolojik dayanıklılığın hem de geliştirilmiş kullanıcı eğitiminin gerekliliğini ortaya koymaktadır. Sektör uzmanları, bu tür riskleri azaltmak için sürekli olarak gelişmiş güvenlik ve uyumluluk önlemlerini savunmaktadır. Tavsiyeler arasında sağlam akıllı sözleşme güvenlik uygulamaları, kapsamlı risk kontrolleri ve düzenleyici kum havuzlarından yararlanma yer almaktadır. Standart denetimlerin yanı sıra, resmi doğrulama ve sürekli kod incelemeleri gibi uygulamalar da çok önemlidir.
Olağandışı zincir üstü faaliyetleri ve olası istismar modellerini izlemek için dahili yönetim protokollerinin uygulanması ve aritmetik güvenlik açıklarını önlemek için **OpenZeppelin'in SafeMath** gibi araçların kullanılması, DeFi ekosistemlerini güvence altına almak için temel olarak kabul edilmektedir. **Stable** ile yaşanan olay, daha karmaşık teknik güvenlik önlemlerinin yanı sıra, yaygın kullanıcı hatalarını önlemek için net kullanıcı arayüzleri, açık talimatlar ve potansiyel olarak yerleşik güvenlik önlemlerinin gerekliliğini pekiştirmektedir.
