StakeWise, Balancer hack saldırısından 20,7 milyon dolar kurtardı

Likid staking platformu StakeWise, DeFi tarihinde nadir görülen bir fon geri kazanımı zaferini az önce duyurdu: DAO’nun acil çoklu imzası sayesinde, hacker’ın elinden 20,7 milyon dolar başarıyla geri alındı; bu, çalınan varlıkların %73,5’ine tekabül ediyor.

Sayılar Konuşuyor

• Geri alınan: 5041 osETH (yaklaşık 19 milyon dolar) + 13.495 osGNO (yaklaşık 1,7 milyon dolar)
• Geri alınamayan: %26,5 fon (yaklaşık 7 milyon dolar) saldırgan tarafından hızla ETH’ye çevrildiği için izlenemiyor
• Dağıtım planı: Kullanıcıların saldırı öncesi bakiyelerine orantılı olarak tazmin edilecek

Bu saldırıda hacker ne yaptı?

Saldırgan, Balancer V2’nin birleştirilebilir stabilcoin havuzlarındaki manageUserBalance fonksiyonundaki bir açığı kullandı; iç bakiyeleri manipüle ederek ve havuz tokenlarını ETH gibi varlıklara dönüştürerek hırsızlığı gerçekleştirdi. Bu açık, birden fazla L2 ağına yayıldı—Arbitrum, Base, Polygon, Optimism, Berachain ve Sonic de etkilendi.

Son verilere göre toplam kayıp 128 milyon doları aştı (başlangıçta tahmin edilen 70 milyon doların çok üzerinde) ve bu, 2025’in en büyük DeFi güvenlik olaylarından biri olarak kayda geçti.

Geri alımın perde arkasındaki kahramanlar

StakeWise DAO, Balancer, Gnosis ve güvenlik topluluğu SEALS bu kurtarma operasyonunu birlikte yürüttü. Balancer ayrıca saldırgana bir teklif sundu: kalan varlıkların 48 saat içinde iade edilmesi karşılığında 25,6 milyon dolarlık beyaz şapkalı ödülü (çalınan varlıkların %20’si) vermeye hazır.

Sektör Arka Planı: CertiK verilerine göre, 2025 Q3’te hacker kaynaklı toplam kayıplar %37 azalarak Q2’deki 803 milyon dolardan 509 milyon dolara geriledi; kod açıklarından kaynaklanan zarar ise 78 milyon dolara kadar düştü.