22.04.2026 07:52

Geleneksel finansal sistemlerin yerini almama çabaları üzerine gölge düşen merkezsiz finans (DeFi) ekosistemi, sürekli olarak güvenlik açıklarının zor karşı karşıya kaldığı bir yola girdi. Son zamanlarda Sui blockchain’unda faaliyet gösteren Volo Protocol adlı bir platform, yaklaşık 3,5 milyon dolarlık dijital varlık kaybına neden olan ciddi bir güvenlik ihlaline maruz kaldı. Bu olay, blockchain temelli yatırım dünyasında inheren son derece dinamik gelişmelere sahip olan sürekli zorlukları vurgulamaktadır.

Volo Protocol’un temel işlevi, kullanıcıların kripto para, stabil para ve tokenize varlıklar yatırabileceği “kasa” (vault) adlı temel olarak toplu yatırım araçları üzerindeydi. Protokol, bu varlıkları kullanıcılarına getirecek yüksek getiri sağlayacak karmaşık on-chain stratejiler vasıtasıyla stratejik olarak dağıtmayı hedeflemiştir. Ancak, hedef saldırı bu kasalardaki zafiyeti sınırlarızdan istifade ederek, durum tamamen kontrol altına alınana kadar fonları etkisiz hale getirmişti.

Çatışma, Çarşamba sabahı doğrultusunda onaylanmış olup, protokol içindeki üç özel kasa üzerinden gerçekleşti. Bu kasalarda, WBTC (sarmalı Bitcoin), Matridock’un tokenize ettiği altın temsili (XAUm) ve yaygın olarak kullanılan dolarla tutunabilen stabil para (USDC) bulunmaktadır. Zararın ciddi olmasına rağmen, Volo Protocol, finansal kaydın kullanıcılarına yüklenmesini yerine tutmaya karar vermiş ve bunun yerine hasarın kendisi üzerinde çekilecekmiştir. Önemli bir husus olarak, diğer kasalarda (Toplam Değer Kilitleme - TVL) 28 milyon doların kalanının dokunulmadığı ve güvenli olduğu belirtilmiştir.

Salı saldırısına karşı kararlı bir adım olarak, Volo Protocol hemen tüm kasaları korumak için önlem olarak askıya alma (freeze) işlemine girmiştir. Sui Foundation ile bağımsız on-chain soruşturmacılar ile yoğun işbirliği içinde, takım hızlı bir şekilde çalınan fonları izlemeye ve saldırı yöntemini tam olarak anlamaya çalışmaktadır. Ek olarak, ekosistem içindeki ortaklarla koordinasyon çabaları sonucu, protokol başarılı bir şekilde hareket ettirilemez veya çekilme ihtimaline karşı ek 500.000 dolarlık varlığı dondurmuştur. Bununla birlikte, hâlâ araştırma altındaki önemli bir oranında çalınan fonlar mevcuttur.

Bu son ihlal, merkezsiz finans topluluğu içinde büyüyor bir endişe hissi yaratarak bir sıra hızlı sürede izlenen istismar zincirini tamamlamıştır. Sadece günler önce KelpDAO saldırısı dahil olmak üzere, saldırıgan yapay zeka yaratımı (minting) aracılığıyla milyonlarca doları, desteklenmeyen liquid restaking token’ları (rsETH) kullanarak çökarmaya çalışılması olayı, akıllı sözleşme güvenliği ve protokol denetimlerinin yeterliliğiyle ilgili ciddi sorular ortaya koymuştur. Bu olayların dalgalanmaları, DeFi sektörü boyunca risk yönetimi uygulamaları ve güvenlik protokolleri üzerine kritik bir yeniden değerlendirmeye neden olmaktadır.