Cetus Protokolü Hack 2025: Kaçırmamanız Gereken Önemli Dersler

22 Mayıs 2025'te, Cetus Protokolü, merkeziyetsiz bir borsa olarakSui blockchain, büyük bir güvenlik ihlali yaşadı ve tek bir istismar sonucu 223 milyon dolar kaybetti. Bu olay, 27 Mayıs 2025'te yayımlanan Cetus Protokolü hack raporunda detaylandırıldı ve DeFi topluluğunda dalgalara neden oldu, yeni blockchain platformlarının güvenliği hakkında endişeleri artırdı.

DeFi kullanıcıları ve geliştiricileri için bu etkinlik, merkeziyetsiz finansal sistemlerdeki riskleri ve sağlam güvenlik önlemlerinin önemini hatırlatan kritik bir uyarıdır. Bu makalede, Cetus Protokolü istismarını ayrıntılı bir şekilde inceleyecek, saldırganın eylemlerini analiz edecek ve DeFi’yi daha güvenli bir şekilde kullanmanıza yardımcı olacak uygulanabilir dersleri paylaşacağız. Ne olduğuna ve kendinizi nasıl koruyabileceğinize bakalım.

Cetus Protokol Hack'ine Ne Sebep Oldu?

Cetus Protokolü hack'i, Konsantre Likidite Piyasa Yapıcı (CLMM) havuzlarındaki bir güvenlik açığından kaynaklandı. Resmi olay raporuna göre, saldırgan math_u256::checked_shlw fonksiyonundaki bir taşma kontrolü hatasından faydalandı. Bu açık, saldırgana tek bir token girdisi kullanarak sonsuz likidite havuzu token’ı basma imkanı tanıdı ve SUI ve USDC gibi varlıklardan 223 milyon doları boşaltmasına neden oldu.

Saldırı, 22 Mayıs'ta PT ile 03:52'de başladı ve Crypto News'e göre, Cetus işlem hacimleri bir günde 320 milyon dolardan 2.9 milyar dolara fırladı. Saldırgan, 60 milyon doları 63 milyon dolara USDC olarak Ethereum'a köprüledi, bunu 21,938 ETH'ye dönüştürdü. Cetus ekibi hızlı bir şekilde yanıt verdi, akıllı sözleşmeleri durdurdu ve çalınan fonların 162 milyon dolarını dondurdu. Ayrıca, Sui Vakfı ile iş birliği yaparak daha fazla zararı azaltmaya çalıştı. Bu olay, küçük kodlama hatalarının bile Cetus gibi DeFi protokollerinde büyük kayıplara yol açabileceğini vurgulamaktadır.

Saldırganın Adresi ve Sömürü Mekanikleri

Saldırgan, Sui blok zinciri adresinden çalıştı: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85bb85de8ff06. Saldırı, Cetus Protokolü'nün likidite sisteminin önemli bir parçası olan inter_mate kütüphanesindeki kontrolsüz bir taşma açığını hedef aldı. Saldırgan, havuz fiyatlarını bastırmak ve rezervleri boşaltmak için bir flaş swap kullandı, ardından sahte likidite değerleri oluşturmak için add_liquidity fonksiyonunu istismar etti. Daha yüksek fiyat aralıklarında sürekli pozisyon açarak ve rezervleri boşaltarak, saldırgan sistematik olarak fonları siphonladı.

Cetus raporundaki saldırı akış diyagramı, saldırganın tokenleri hassas bir şekilde boşaltmasına olanak tanıyan bir aşırı dolum, çıkarma ve likidite kaldırma döngüsünü göstermektedir. Bu yöntemli yaklaşım, modern DeFi istismarlarının karmaşıklığını ve Cetus Protokolü’nün akıllı sözleşmelerindeki zayıflıkları vurgulamaktadır. Bu mekanizmaların anlaşılması, kullanıcıların diğer platformlardaki benzer riskleri tanımaları açısından oldukça önemlidir.

Çalınan Fonlar Şu An Nerede?

Sui doğrulayıcıları, saldırgana bağlı iki cüzdanda ele geçirilen fonların çoğunluğunu dondurdu. İlk cüzdan, 0xcdb8962dad278d8b50fa0fe1eb0186bf4cbdecc6d59377214c88d0286a0ac9562, ve ikinci cüzdan, 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85bb85de8ff06, ele geçirilen varlıkların 162 milyon dolarını barındırıyor. Ancak saldırgan, 60 milyon dolardan 63 milyon dolara kadar olan miktarı Ethereum’a aktardı ve bu şu an 0x0251536bfc1f44b88e1afa8fe60184ffd4b2caaf16 ve 0xe89012a55cdb68e8407c9d4ae9b3425f5929019b cüzdanlarında tutuluyor.

Bu çapraz zincir transferi, fonların Ethereum ekosistemi üzerinden aklanabileceği için kurtarmayı zorlaştırır. Sui doğrulayıcıları tarafından yapılan hızlı dondurma, topluluk eyleminin gücünü gösteriyor, ancak köprülenmiş fonlar, DeFi'deki çapraz zincir güvenliğinin zorluklarını vurguluyor. Kullanıcılar, resmi Cetus Protokol kanalları aracılığıyla kurtarma çabaları hakkında güncel kalmalıdır.

Cetus Protokolü Neden Bu Saldırıya Karşı Hassastı?

Cetus Protokolü'nün güvenlik açığı, akıllı sözleşme tasarımındaki hatalardan kaynaklanıyordu. Olay raporu, token likiditesini doğrulamak için uygun filtrelerin eksikliğini not ederek, saldırganın fiyat eğrilerini manipüle etmek için sahte token'lar kullanmasına olanak tanıdığını belirtiyor. Kripto Para Haberleri tarafından alıntılanan siber güvenlik uzmanları, bunun oracle manipülasyonu olarak tanımlandığını ve protokolün fiyatlama mekanizmasının zayıflığı haline geldiğini belirtti.

Ayrıca, fiyat sapması sınırlarının veya devre kesicilerin olmaması, fonların hızla boşalmasını sağladı. Sui üzerindeki Move programlama dili, düşük seviyeli tehditlere karşı bazı güvenlik sunarken, bu yüksek seviye istismarı engelleyemedi. Bu olay, Sui gibi yeni nesil blok zincirlerinin, Ethereum üzerindeki uygulamalara benzer şekilde, savaş testinden geçmiş güvenlik uygulamalarını benimsemesi gerektiğini ortaya koyuyor. Cetus Protokolü için, bu yapısal kusurların ele alınması, güveni yeniden inşa etmek ve gelecekteki saldırıları önlemek için kritik öneme sahiptir.

Daha Fazla Oku:

Sui Ağı Viral Oldu ve Herkes Gözünü Üzerinde: Ne Oldu?

Sui Network'ün Stablecoin Arzı Artıyor! SUI Boğa Piyasalası İçin Mi Hazırlanıyor?

SUI Neden Yeni Bir Boğa İlgi Başlatabilir: Anlatıyı ve SUI Fiyat Tahminini Analiz Etme

Sui Ekosistemi ve Cetus Kullanıcıları Üzerindeki Etki

Cetus Protokolü hacki, Sui ekosistemini önemli ölçüde etkiledi.SUI token$4.19'dan $3.40'a bir günde %14 düştü.

CETUS token'ü, Crypto News verilerine göre $0.26'dan $0.15'a düştü. Sui tabanlı memecoinler olan BULLA ve MOJO %90'dan fazla çakıldı ve bazı ticaret çiftleri için likidite $143,000'a düştü, BanklessTimes'a göre. Haedal Protocol gibi diğer Sui platformları, riskleri azaltmak için bazı özellikleri askıya aldı.

Kullanıcılar için, fon kaybı sert bir darbe oldu, ancak Cetus ekibinin yanıtı—$162 milyonun dondurulması ve $6 milyonluk bir beyaz şapkalı ödül sunulması—sorumluluk gösterdi. Ancak, bu olay, Sui doğrulayıcılarının fonları dondurma yeteneğinin kontrol üzerindeki soruları gündeme getirmesiyle merkeziyetsizlik üzerine tartışmalara neden oldu; bu, X kullanıcısı @DU09BTC tarafından da belirtildi. Bu olay, daha yeni blok zincirlerinin kullanımının daha geniş risklerini ve DeFi'de kullanıcı dikkatinin önemini vurguluyor.

DeFi Kullanıcıları ve Geliştiricileri için Dersler

Cetus Protokolü hack'i, hem DeFi kullanıcıları hem de geliştiricileri için değerli dersler sunuyor. Kullanıcılar için, her zaman bir protokolün güvenlik uygulamalarını araştırmak önemlidir; düzenli denetimler ve şeffaf iletişim arayın. Riski azaltmak için yatırımları çeşitlendirin ve büyük meblağları tek bir likidite havuzunda tutmaktan kaçının. Geliştiriciler için ise, kapsamlı akıllı sözleşme testleri gereklidir, özellikle taşma kontrolleri gibi uç durumlar için. Fiyat sapması limitleri ve devre kesiciler gibi güvenlik önlemleri uygulamak, hızlı fon tahliyelerini önleyebilir.

Cetus ekibinin kriz yönetimi, sözleşmeleri askıya alma ve topluluğu dahil etme gibi uygulamaları güçlü bir örnek teşkil ediyor. Cetus'un Sui Vakfı ile yaptığı gibi siber güvenlik firmaları ve ekosistem ortaklarıyla iş birliği yapmak, dayanıklı platformlar inşa etmenin anahtarıdır. Bu dersleri uygulayarak, DeFi topluluğu riskleri azaltabilir ve Cetus Protokolü gibi platformlarda daha güvenli yenilikleri teşvik edebilir.

Sonuç

Cetus Protokolü'nün 22 Mayıs 2025'teki saldırısı, DeFi'deki kritik zayıflıkları ortaya çıkardı ve akıllı sözleşme hatası nedeniyle 223 milyon dolar çalındı. 162 milyon dolar dondurulurken, saldırganın fonları Ethereum'a köprüleme yeteneği, devam eden çok zincirli güvenlik zorluklarını vurguluyor.

Bu Sui blockchain üzerindeki olay, merkeziyetsiz finans alanında titiz denetimlerin, daha iyi akıllı sözleşme tasarımının ve kullanıcı farkındalığının gerekliliğini vurgu yapıyor. Cetus ekibi toparlanma yönünde çalışırken, kullanıcılar ve geliştiriciler, bu olaydan ders alarak daha güvenli bir DeFi ekosistemi inşa etmelidir. Resmi güncellemelerle güncel kalın, kapsamlı araştırmalar yapın ve varlıklarınızı korumak için bu gelişen alanda DeFi'ye temkinli yaklaşın.

SSS

Cetus Protokolü hack'ine 2025'te ne sebep oldu?

math_u256::checked_shlw fonksiyonundaki bir taşma kontrol hatası, saldırganın sonsuz likidite token'ı basmasına olanak tanıdı ve 223 milyon doları boşalttı.

Cetus Protokolü istismarı sonrasında ne kadar geri alındı?

Cetus ekibi 162 milyon doları dondurdu, ancak 60 milyon ila 63 milyon dolar Ethereum'a 21,938 ETH olarak köprülenmiştir.

SUI ve CETUS token fiyatlarına hack olayından sonra ne oldu?

SUI, $4.19'dan %14 düşerek $3.62'ye geriledi ve CETUS, $0.26'dan $0.15'e düştü; bu durum pazar kaygılarını yansıtıyor.

Saldırgan Cetus Protokolünü nasıl istismar etti?

Saldırgan, havuz fiyatlarını baskılamak için bir flash swap kullandı, sahte likidite eklemek için bir taşma açığından yararlandı ve token rezervlerini tekrar tekrar boşalttı.

DeFi kullanıcıları Cetus hack'inden sonra güvende kalmak için ne yapabilir?

Denetimler için araştırma protokolleri, yatırımları çeşitlendirin, doğrulanmamış platformlardan kaçının ve Cetus Protokolü'nden resmi güncellemeleri takip edin.

Cetus Protokolü, hack sonrası hangi adımları attı?

Akıllı sözleşmeleri durdurdular, 162 milyon doları dondurdular, 6 milyon dolarlık bir ödül teklif ettiler ve 27 Mayıs 2025'te detaylı bir rapor yayınladılar.