Wasabi Protocol'e Darbe: 4.55 Milyon Dolarlık Hack DeFi'yi Sarsıyor

Ethereum ve Base ağlarında faaliyet gösteren perpetuals platformu Wasabi Protocol, Perşembe günü gerçekleştirilen bir siber saldırıda 4,55 milyon dolarlık kayba uğradı. DeFi dünyası bu tür güvenlik ihlallerinden kurtulamıyor; hackerlar, wasabideployer.eth isimli EOA hesabının özel anahtarını çalarak protokolün tek ADMIN_ROLE yetkisini anında ele geçirdi.

Ethereum Piyasasının Güncel Durumu ve Savunma Stratejileri

ETH fiyatı şu sıralar 2,266.90$ bandında konumlanıyor ve son 24 saatte -%2.07'lik düşüşle dengeli bir grafik sergiliyor (RSI: 49.60). Önemli destek seviyesi S1: 2,254$ (97/100 puan), direnç R1 ise 2,284$ (74/100). Tek yönetici anahtarlarının yol açtığı tekrarlanan sorunlar, geliştiricileri multisig ve timelock mekanizmaları gibi çok katmanlı güvenlik önlemlerine sevk ediyor. Aksi takdirde sektördeki güven kaybı ivme kazanacak. SOL detaylı analiz ETH hack'lerinden etkileniyor. ETH detayli analiz için tıklayın.

DeFi Sektöründeki Toplam Zararlar ve Nisan Ayı Fırtınası

2026 yılındaki toplam DeFi zararları 770 milyon doları geçti ve Nisan ayı bu kayıpların önemli bir bölümünü kapsıyor. UUPS standardının sağladığı güncelleme kolaylığı, yönetici erişiminin istismar edilmesi durumunda fonları riske atıyor. Üç hafta önce Kelp DAO, LayerZero köprüsündeki yegane doğrulayıcı zaafından dolayı 292 milyon dolar kaybetti. Nisan boyunca CoW Swap, Grinex, Resolv Labs ile Volo Protocol gibi projeler de benzer sömürülerle sarsıldı.

Drift Protocol Karşılaştırması ve Borsalardaki Delist Kararları

Wasabi saldırısının yöntemi, ay başındaki Solana merkezli DRIFT vadeli işlemler platformu Drift Protocol'ün 285 milyon dolarlık hedefine çok benziyor; orada da Kuzey Kore kökenli hackerlar, timelock veya multisig içermeyen bir yönetici anahtarını kullanarak 12 dakikada varlıkları transfer etmişti. Wasabi'de de deployer anahtarı tüm protokolü kontrol ediyordu. Acil haber: $DRIFT, Upbit ve Bithumb'dan kaldırıldı; bu karar hack sonrası itibar kaybını derinleştirdi. Coinbase International, MegaETH (MEGA) perpetuals işlemlerini ekleyerek sektöre taze hava getirdi.

Wasabi Protocol İstismarı: UUPS Protokolü Zafiyeti

Blockaid analizine göre, grantRole fonksiyonu tetiklenerek UUPS yapısı üzerinden perp vault'ları ve Long Pool'un kodları zararlı sürümlerle yenilendi. Varlıklar hızla tahliye edildi; Ethereum'da wWETH, sUSDC, wBITCOIN, wPEPE vault'ları ile Base zincirinde sUSDC, wWETH, sBTC, sVIRTUAL, sAERO ve sBRETT vault'ları vuruldu. Kullanıcılar, LP token izinlerini hemen geri çekmeli. Kullanıcılara LP token onaylarını derhal iptal etmeleri tavsiye edildi.