DeFi sektörü, 1inch ekosistemine bağlı piyasa yapıcı ve likidite sağlayıcısı TrustedVolumes’ı hedef alan yeni bir hack saldırısının ardından bir kez daha baskı altında.
Ethereum ağında gerçekleşen bu exploit’in, stablecoin’ler ve wrapped varlıklar arasında şimdiden 6,7 milyon doları aşan kayıplara yol açtığı bildiriliyor.
Summary
TrustedVolumes karmaşık bir exploit ile vuruldu: Ne oldu?
Güvenlik şirketi Blockaid tarafından paylaşılan ilk bulgulara göre saldırı, protokol tarafından kullanılan çözümleme sözleşmesini hedef aldı.
Çalınan fonlar arasında WETH, WBTC, USDT ve USDC bulunuyor; bu varlıklar bir dizi hızlı işlemle taşınarak daha sonra ETH’de konsolide edildi.
On-chain araştırmacılar, ana operasyonda kullanılan cüzdanı tespit ederek fonların sonraki hareketlerini izledi.
Birkaç saat içinde hacker, dahili swap’ler ve özel proxy’ler aracılığıyla çalınan varlıkların büyük kısmını yaklaşık 2.500 ETH’ye dönüştürerek tutarların hızlı bir şekilde geri alınmasını zorlaştırdı.
TrustedVolumes saldırıyı doğruladı ve bir bug bounty, yani güvenlik açığının tespiti veya fonların geri kazanılmasına katkıda bulunanlara verilecek bir ödül programı başlatmayı değerlendiriyor.
Bununla birlikte, ekonomik ve itibar kaybı şimdiden önemli görünüyor. Sömürülen güvenlik açığının, likidite takaslarını kolaylaştırmak için kullanılan “request for quote” (teklif talebi) mekanizması olan RFQ sistemine bağlı olduğu belirtiliyor.
Bu, DeFi altyapılarında son derece hassas bir bileşen; çünkü piyasa yapıcılar ile merkeziyetsiz protokoller arasındaki fiyat teklifleri ve emirlerin koordine edilmesini sağlıyor.
Çeşitli blockchain analistlerine göre, ayrıca 2025’te 1inch Fusion V1’i vuran ve hacker’ların yaklaşık 5 milyon dolar çaldığı büyük saldırıyla operasyonel benzerlikler de bulunuyor.
Ancak bu durumda teknik kusur farklı: Saldırıda Fusion V1 kodu değil, TrustedVolumes tarafından dahili olarak geliştirilen RFQ mimarisinin belirli bir kısmı hedef alındı.
DeFi hack’leri 2026’da yeniden artışa geçiyor
Ne yazık ki TrustedVolumes’a yönelik hack tekil bir olay değil. 2026 Mayıs ayının ilk günlerinde kripto sektörü, kullanıcılar ve merkeziyetsiz protokollerden çalınan toplam tutarı 8 milyon doları aşan çeşitli önemli ihlaller kaydetti.
Bu veri özellikle dikkat çekici; çünkü DeFi ekosistemi açısından zaten çok ağır geçen bir nisan ayının hemen ardından geliyor.
Blockchain hack’lerini izleyen veri tabanlarına göre, önceki ayda exploit’ler, zincirler arası (cross-chain) güvenlik açıkları ve protokol manipülasyonları yoluyla yüz milyonlarca doların tehlikeye girdiği görülüyor.
En güncel vakalar arasında, 1 Mayıs’ta fiyat oracle’larının manipülasyonuna maruz kalan Sharwa.Finance yer alıyor; bu sayede saldırganlar, protokolün dahili mantığını kullanarak fonları çekebildi.
Aynı gün, kripto dünyasının köklü eşler arası platformlarından biri olan Bisq de Bisq V1 istemcisine bağlı bir exploit üzerinden saldırıya uğradı.
Bisq’in uğradığı zararın 850.000 doları aştığı tahmin ediliyor; ancak proje, etkilenen kullanıcılar için bir geri ödeme planı açıklayarak hızlı bir şekilde harekete geçti.
Başlıca katkıcılardan biri, hedeflerinin mümkün olduğunca hızlı bir geri ödeme sağlamak olduğunu ve bunun ağırlıklı olarak Bitcoin ile yapılacağını belirtti.
Saldırılar sonraki günlerde de devam etti. SmartCredit protokolünün, DeFi ekosisteminde artık klasik hale gelen flash loan tabanlı bir exploit ile hedef alındığı bildirildi.
Saldırganlar, ödünç aldıkları büyük miktarda sermayeyi geçici olarak kullanarak lending sistemini manipüle etti ve yaklaşık 72.000 dolar çaldı.
Bundan birkaç saat sonra ise likidite odaklı Ekubo protokolü etkilendi; router’ın erişim kontrollerindeki bir sorun nedeniyle yaklaşık 1,4 milyon dolar değerinde WBTC kaybetti.
On-chain analizlere göre hacker, fonları bağlantılı DeFi platformları arasında dağıtmak için art arda onlarca işlem gerçekleştirdi.
Bu saldırı dizisi giderek daha belirgin hale gelen bir sorunu ortaya koyuyor: Merkeziyetsiz finansta güvenlik, protokollerin artan karmaşıklığını yakalamakta zorlanıyor.
Sistemler ne kadar gelişmiş ve birbirine bağlı hale gelirse, potansiyel saldırı yüzeyi de o kadar büyüyor.
DeFi büyümeye devam ediyor, ancak güven kırılgan kalıyor
Her şeye rağmen, sürekli yaşanan hack’lere karşın merkeziyetsiz finans yüksek hacimlerini koruyor ve sermaye çekmeye devam ediyor.
Aslında tam da bu çelişki olguyu özellikle ilginç kılıyor: Bir yandan kullanıcılar risklerin farkında, diğer yandan sektör büyümeyi sürdürüyor.
Birçok DeFi protokolü, geleneksel finansın hâlâ kopyalamakta zorlandığı getiriler, işlem hızları ve finansal araçlar sunuyor.
Ancak her yeni exploit, temel bir soruyu yeniden gündeme getiriyor: Milyonlarca doların birkaç dakika içinde teknik güvenlik açıkları yoluyla çalınabildiği bir ekosistem gerçekten ne kadar sürdürülebilir?
TrustedVolumes vakasında, saldırının 1inch gibi çok bilinen bir altyapıya bağlı bir piyasa yapıcıyı hedef almış olması endişeleri daha da artırıyor.
Kullanıcılar genellikle büyük ölçekli protokolleri daha yüksek güvenlik seviyeleriyle ilişkilendiriyor; ancak gerçek, hiçbir sistemin tamamen bağışık olmadığını göstermeye devam ediyor.
Bu bağlamda hacker’ların rolü de değişiyor. DeFi exploit’leri artık tekil aktörlerin anlık girişimleri gibi görünmüyor; aksine son derece uzmanlaşmış faaliyetler haline gelmiş durumda.
Saldırganlar, kârı maksimize etmek ve takibi zorlaştırmak için otomatik araçlar, gelişmiş akıllı sözleşme analizleri ve sofistike zincirler arası (cross-chain) hareketler kullanıyor.
Paralel olarak blockchain güvenliği pazarı da büyüyor. Blockaid ve PeckShield gibi şirketler, tehditlerin gerçek zamanlı izlenmesinde giderek daha merkezi bir rol üstleniyor.
Yine de genel izlenim, sektörün hâlâ büyük ölçüde tepkisel hareket ettiği; saldırıları tamamen önlemek yerine çoğunlukla sonrasında müdahale ettiği yönünde.
