13.04.2026 18:50

**Exploit Tanımı:** Exploit, bir akıllı sözleşme veya protokoldeki bir güvenlik açığından yararlanarak varlıkları yasa dışı bir şekilde yönlendirmek için kullanılan bir tekniktir; genellikle amaçlanan güvenlik kontrollerini atlayarak gerçekleşir.

---

Dango protokolünün sigorta fonu bağışı mekanizmasındaki son güvenlik açığı, perpetual sözleşmesinden USDC teminatı çekmek için kullanıldı. Güvenlik analistleri, hatanın kötü niyetli bir aktörün pozitif tutar kontrolü olmadan bağış yapmasına izin verdiğini ve bu sayede fonun sınırsız erişimini sağladığını belirtti.

İhlal hızlı bir şekilde tespit edildi ve saldırgan, Dango ekibiyle iş birliği yapmak zorunda bırakıldı; sonuçta çalınan varlıkların tamamı iade edildi. Bu iş birliği karşılığında, saldırgan bir hata ödülü (bug‑bounty) aldı ve düşmanca bir eylem sorumlu bir açıklamaya dönüştü.

Zincir üzerindeki verilere göre, yaklaşık 410 bin USDC Ethereum ağına transfer edilirken, ek 1,49 milyon USDC platform içinde yerleşik köprü oran limitleri nedeniyle kilitli kaldı. Bu kısıtlamalar, saldırganın fonu tamamen boşaltmasını engelledi ve protokole yanıt koordine etmesi için değerli zaman sağladı.

Dango ekibi, tespitten hemen sonra zinciri durdurdu, güvenlik ittifaklarıyla iletişime geçti ve büyük borsalar ile stabil coin ihraççılarını bilgilendirdi. Sonrasında yapılan bir güncelleme, tüm kullanıcı bakiyelerinin geri yükleneceğini onayladı; olayın sipariş eşleştirme, kar‑zarar uzlaştırması veya likidasyon süreçleri gibi temel ticaret operasyonlarını etkilemediği vurgulandı.

Bu olay, sağlam denetim döngüleri ve oran‑sınır tasarımlarının akıllı sözleşme hatalarının etkisini azaltabileceğini, potansiyel bir felaketi kontrol altındaki bir düzeltme çabasına dönüştürebileceğini göstermektedir.