Wasabi Protokolü'nde Şok Edici DeFi Saldırısı: 4.55 Milyon Dolarlık Kayıp

DeFi ekosistemi siber tehditlerden bir türlü sıyrılamıyor; Ethereum ve Base ağlarında faaliyet gösteren perpetuals platformu Wasabi Protocol, Perşembe günü 4,55 milyon dolar değerinde bir saldırıya maruz kaldı. Hackçiler, wasabideployer.eth isimli externally owned account’un (EOA) özel anahtarını çalarak protokolün izin mekanizmasındaki yegâne ADMIN_ROLE yetkisini anında kendilerine devretti.

Son Dönem DeFi İstismarları: Kelp DAO ve Diğer Vakalar

Üç hafta evvel Kelp DAO, LayerZero köprüsündeki tek doğrulayıcı zaafından dolayı 292 milyon dolarlık zarara uğradı. Nisan ayında ise CoW Swap, Grinex, Resolv Labs ile Volo Protocol gibi projeler benzer sömürülerle çalkalandı. Özellikle Resolv Labs olayı, ETH restaking protokollerindeki oracle manipülasyonu tehlikesini gün yüzüne çıkardı.

Wasabi Protokolü Hack'inin Teknik İncelemesi

Blockaid analizine göre, grantRole fonksiyonu aracılığıyla UUPS standardı devreye sokuldu ve perp vault'ları ile Long Pool’un kodları zararlı sürümlerle yenilendi. Bu, UUPS proxy’nin yükseltilebilir yapısından doğan tipik bir sömürü: Yönetici erişimiyle implementation kontratı değiştirildi, varlıklar hızla tahliye edildi. Saldırıya uğrayan vault’lar şu şekilde:

• Ethereum: wWETH, sUSDC, wBITCOIN, wPEPE
• Base: sUSDC, wWETH, sBTC, sVIRTUAL, sAERO, sBRETT

Kullanıcılara LP token izinlerini acilen geri çekmeleri önerildi. Bu vaka, ETH detayli analiz sayfalarımızda belirttiğimiz üzere, ETH ağındaki akıllı kontrat güvenlik açıklarını bir kez daha hatırlatıyor.

Drift Protocol Benzerliği ve Yeni Gelişmeler

Saldırı yöntemi, ay başında Solana merkezli Drift Protocol’ün 285 milyon dolarlık hedefine tıpatıp uyuyordu. O olayda Kuzey Kore kökenli hackerlar, timelock veya multisig içermeyen yönetici anahtarını 12 dakikada ele geçirmişti. Wasabi’de de tek deployer anahtarı tam hakimiyet sağlıyordu. Acil haber: $DRIFT, Upbit ve Bithumb borsalarından kaldırıldı; bu hack güven krizini derinleştirdi. Benzer riskler, ETH vadeli islemler platformlarında da takip edilmeli.

2026 DeFi Zararları ve ETH Piyasa Durumu

2026 toplam DeFi zararları 770 milyon doları geçti, Nisan ayı en büyük darbeyi aldı. ETH mevcut fiyatı $2,284.27 (+1.82% 24s), RSI 51.24 (nötr), Supertrend düşüş yönlü. Önemli destek/direnç noktaları:

Seviye	Fiyat	Score	Mesafe
S1	$2,243.45	88/100 ⭐	-1.78%
S2	$2,190.20	71/100 ⭐	-4.11%
R1	$2,286.94	69/100 ⭐	+0.13%
R2	$2,346.23	67/100 ⭐	+2.72%

EMA20: $2,285.88. Bu tür hack’ler ETH yatay seyrini zorluyor.

Tek Yönetici Anahtarı Tehlikeleri ve Korunma Yolları

UUPS’nin sağladığı esneklik geliştiricilere güncelleme imkanı verse de, yönetici istismarı varlık hırsızlığına kapı aralıyor. Tek anahtarlı yapılar multisig ve timelock mekanizmalarına doğru evriliyor. Coinbase International’ın MegaETH (MEGA) vadeli işlemlere eklemesi, ETH L2’lerdeki güvenlik odaklı gelişmeleri teşvik edebilir. Sektör otopsi raporlarından ibret almazsa itibar kaybı hızlanacak.