26.06.2025 10:41

Merkezi olmayan bir sabit coin protokolü olan Resupply.Fi, yaklaşık 9,6 milyon dolarlık kayıpla sonuçlanan önemli bir istismar saldırısına uğradı. X'te Cyvers Alerts tarafından ilk olarak bildirilen saldırı, Resupply platformu içindeki wstUSR piyasasının manipülasyonunu içeriyordu. Kritik olarak, saldırganın ilk fonları kripto para karıştırıcı Tornado Cash'ten kaynaklandı ve bu tür hizmetlerin yasadışı faaliyetleri izlemedeki devam eden zorluklarını vurguladı.

Resupply'in kodundaki bir güvenlik açığını istismar eden saldırgan, crvUSD fiyatını manipüle ederek reUSD çiftiyle döviz kurunu sıfıra indirdi. Bu manipülasyon, neredeyse ücretsiz borçlanmaya olanak tanıyarak saldırganın sistemden önemli miktarda fon çekmesini sağladı. İstismardan sonra, çalınan fonlar Ethereum'a dönüştürülüp daha sonra şu anda izlenemeyen iki cüzdana aktarıldı.

Resupply.Fi, olaya hızla yanıt vererek X'te wstUSR piyasası içindeki etkilenen sözleşmeyi belirlediklerini ve durdurduklarını duyurdu. Protokol, bu istismarın yalnızca wstUSR piyasasıyla sınırlı olduğunu ve platformun diğer yönlerinin normal şekilde çalışmaya devam ettiğini vurguladı. Şu anda kapsamlı bir olay sonrası analiz yapılıyor ve güvenlik açığının doğası ve müteakip azaltma stratejileri hakkında daha fazla bilgi sağlamayı amaçlayan raporun yakında yayınlanması bekleniyor.

Platform, durdurulan wstUSR piyasası dışındaki genel işlevselliği konusunda kullanıcılarını güvence altına alırken, olay, merkezi olmayan finansın (DeFi) doğasında bulunan kalıcı riskleri altını çiziyor. Gizlilik artırıcı özellikleriyle bilinen Tornado Cash'in kullanımı, gelişmiş güvenlik protokolleri ve internet kaynaklarından yasadışı kripto para işlemlerini izlemek için daha etkili yöntemlere duyulan ihtiyacı daha da vurguluyor. 9,6 milyon dolarlık kayıp, DeFi ekosisteminde karşılaşılan gelişen zorlukların çarpıcı bir hatırlatıcısıdır.