Balansör Saldırısının Kelebek Etkisi: Neden XUSD Depeg Oldu?

Balancer DeFi hack’i, birden fazla zincirde $128 milyon doların üzerinde fonu boşaltarak, zincir reaksiyonu şeklinde güvenlik açıklarını tetikledi ve Stream Finance’in xUSD stablecoin’inin depegging’ine yol açtı. Bu “kelebek etkisi”, DeFi’deki bağlantılı riskleri vurguluyor; tek bir istismar, protokoller arasında zincirleme etkiler yaratarak güveni ve likiditeyi erozyona uğratıyor ve toplam TVL’yi $150 milyar+ seviyesine kadar azaltıyor.

Balancer Hack’i: $128 Milyon Dolar Boşaltıldı ve Çok Zincirli Sonuçlar

Balancer V2, deneyimli otomatik piyasa yapıcı (AMM) protokolü, manageUserBalance fonksiyonundaki kritik erişim kontrolü açığından mağdur oldu. Saldırganlar, validateUserBalanceOp kontrolündeki bir hatayı kullanarak, UserBalanceOpKind.WITHDRAW_INTERNAL operasyonu aracılığıyla yetkisiz iç çekimlere imkan sağladı. Bu, Balancer’ın temel kasasından fonların uygun izinler olmadan boşaltılmasına neden oldu ve Ethereum (, Arbitrum $100 , Base )$3.95 milyon(, Sonic $8 $3.4 milyon), Optimism ($1.57 milyon), Polygon ($230.000) ve daha fazlasını etkiledi.

Güvenlik firmaları PeckShield ve Decurity tarafından doğrulanan bu istismar, op.sender’ı manipüle ederek güvenlik önlemlerini aşmayı başardı ve toplamda 128,64 milyon dolar değerinde WETH, osETH, wstETH ve diğer LST’lerde kayıplara yol açtı. Balancer ekibi, açığı kabul etti ve soruşturmayı önceliklendirdi, ancak zarar, 2021’de piyasaya sürülen ve Certora, OpenZeppelin ve Trail of Bits tarafından defalarca denetlenen V2 gibi uzun ömürlü sözleşmelerin bile gözden kaçan kusurlara açık olabileceğini gösteriyor.

Anında Müdahale: Çatal ve Varlık Dondurma

Hack’in etkileri, hızlı önlemleri tetikledi:

• Berachain: BEX’in Balancer V2 açığını yamalamak için acil bir çatal (hard fork) gerçekleştirdi, köprüleri devre dışı bıraktı, USDe yatırımlarını durdurdu, HONEY basımını askıya aldı ve hacker’ı kara listeye aldı.
• Sonic Labs: Saldırganın cüzdanını dondurdu ve bakiyeleri sıfırlayarak daha fazla boşaltmayı engelledi.
• Polygon Doğrulayıcıları: Saldırganın işlemlerini durdurdu.
• Lido: Riskleri azaltmak için etkilenmeyen pozisyonları geri çekti.

Bu önlemler, tepkisel olsalar da, sektörün birbirine bağlılığını ve bir protokolün ihlalinin tüm likidite grafiğini tehdit ettiğini gösteriyor.

Depeg Tetikleyicisi: xUSD’nin $1.26’dan $1.15’e Düşüşü

Hack’ten saatler sonra, Stream Finance’in getiri sağlayan stablecoin’i olan xUSD, $1.26’dan $1.15’e depegged oldu, sonra $1.20’ye yükseldi ancak çekimler askıya alındı. Düşüş, xUSD’nin Balancer havuzlarındaki teminat olarak maruz kalmasından kaynaklandı; istismar, tasfiye korkularını tetikledi. Plasma üzerinde borç alınan USDT ile kullanılan xUSD teminat olarak gösterildi ve depegging, geri bildirim döngüsü yarattı: düşen xUSD değeri, marj çağrılarını artırdı, güveni sarstı ve çıkışları hızlandırdı.

Stream’in mimarisi, likiditeyi Balancer’a bağlı olduğu için, bu durum daha da kırılgan hale geldi—toplam zararın %1’i, fiyat dalgalanmasına %5 yansıdı. Bu olay, 2022’deki UST çöküşünü hatırlatıyor; teminat uyumsuzlukları spirale girerken, xUSD’nin daha hızlı toparlanması (aşırı teminatlandırma) sayesinde sistemik zararı sınırladı.

Kelebek Etkisi: DeFi’nin Bağlantılı Riskleri Gün yüzüne çıktı

Balancer hack’i, DeFi’nin “kelebek etkisi” örneği; Vault’taki bir kusur, havuzlar, köprüler ve stablecoin’ler aracılığıyla zincirleme etkiler yaratıyor. Bu, (milyon doların üzerinde fonu boşalttı, ancak xUSD’nin depegging’ine neden oldu ve teminat değerinde )milyonlarca zarar yarattı. DeFi TVL’sinin %70’i AMM’lerde yoğunlaşmışken, böyle istismarlar, $84 milyar+ doların üzerinde varlığı tehdit ediyor. Hasu, Flashbots stratejisti, şöyle dedi: “Balancer V2 gibi uzun ömürlü sözleşmeler, DeFi benimsemesi için 6-12 aylık geri dönüşler ve aksaklıklara neden oluyor.”

Bu durum, modüler mimarilerin ve gerçek zamanlı izleme sistemlerinin önemini vurguluyor; çatal ve dondurma gibi önlemler etkili olsa da, kullanıcılar ve likidite üzerinde kesintilere yol açabiliyor.

2025 Beklentisi: $1-(BAL Fiyatında Toparlanma

Balancer’ın hack’i, en büyük zararı )milyon dolar ile verdi ve toplam TVL’yi %20 azaltarak $1,2 milyar seviyesine indirdi, ancak analistler yıl sonunda BAL fiyatının $1-$128 seviyesine ulaşmasını ve düzeltmelerle %100’lük yükseliş potansiyeli olduğunu öngörüyor. Changelly, $0.80-$1.00; CoinDCX ise $1.50 seviyelerini hedefliyor. Boğa katalizörleri: V3 genişlemesi; ayı riskleri: Daha fazla istismar testi ve $0.50 desteği.

Yatırımcılar için, uyumlu platformlar aracılığıyla Balancer almak, giriş için önemlidir. Balancer satmak ve nakde çevirmek, likidite sağlar. Balancer’ı nakde çevirmek ve fiat’a dönüştürmek, fiat işlemlerini mümkün kılar.

İşlem Stratejisi: Temkinli Uzun Pozisyonlar

Kısa vadede: $0.70 üzerinde uzun pozisyon, hedef $1.00, durdur $0.60 $50 %14 risk$150 . Dalgalanma stratejisi: Düşüşleri topla, %5 APY ile staking yap. $0.80 direnç kırılmasını izle; $0.60 altına inerse, çık.

Özetle, Balancer hack’i ve xUSD depegging’i, DeFi’nin bağlantılı risklerini ortaya koyuyor ve 2025’te toparlanma için modüler çözümler gerekliliğini gösteriyor.