Solana tabanlı DeFi protokolü DeFiTuna, bir saldırganın kredi havuzlarını istismar ederek yaklaşık 580.000 dolar çaldığını ve $USDC kredi havuzunda aynı tutarda bir açık bıraktığını açıkladı.
Ekip tarafından paylaşılan bir açıklamada, DeFiTuna saldırının Perşembe sabahı erken saatlerde gerçekleştiğini belirtti. Protokol, saldırı vektörünü tespit edip etkisini azalttığını, ancak soruşturmanın halen devam ettiğini ifade etti. Ekip ayrıca çalınan fonları geri kazanmak için çalıştığını ve soruşturma ilerledikçe ek bilgiler paylaşacağını da belirtti.
Solana DeFi için Bir Başka Darbe
Bu güvenlik açığı, Solana'nın DeFi ekosistemi için zorlu bir döneme bir yenisini daha ekliyor. Ağ, 1 Nisan'da Drift Protocol'de meydana gelen yaklaşık 285 milyon dolarlık hack saldırısının etkisinden hâlâ kurtulamamış durumda. O tarihten bu yana ağ, TVL'sinde yaklaşık 1,5 milyar dolarlık bir kayıp yaşadı.

Solana protokolünü ilgilendiren en son büyük olay, bu ayın başlarında yaşandı; kötü niyetli bir yönetişim önerisiyle hazine fonlarının bir saldırgana aktarılması sonucu BonkDAO yaklaşık 20 milyon dolar kaybetti. BonkDAO, o günden bu yana önerinin arkasındaki kişiye karşı yasal işlem başlattı.
Kripto Saldırıları Artmaya Devam Ediyor
DeFiTuna saldırısı, sektör genelinde kripto güvenlik olaylarının istikrarlı bir şekilde devam ettiği bir dönemde gerçekleşti. DefiLlama'nın izleme verilerine göre, kripto saldırıları nedeniyle kaybedilen toplam değer şu anda 16,7 milyar doları aştı. Yalnızca Temmuz ayında şu ana kadar 10 saldırı kaydedildi.

Dün, 15 Temmuz'da, Arbitrum tabanlı sonsuz vadeli işlem borsası Ostium, yaklaşık 23 milyon dolarlık bir saldırıya uğradı. Blockchain verileri, saldırganın saldırıdan kısa bir süre sonra çaldığı varlıkları yaklaşık 12.085 $ETH ile takas ettiğini gösteriyor.
TRM Labs'ın 1 Temmuz tarihli raporu, saldırganların 2026'nın ilk yarısında rekor sayıda 207 kripto saldırısı gerçekleştirdiğini ortaya koydu. Rekor sayıda olay yaşanmasına rağmen, toplam kayıplar 972 milyon dolara ulaştı; bu rakam, 2025'in ilk yarısında çalınan 2,3 milyar doların yarısından az.
Raporda, olayların çoğunun akıllı sözleşme istismarlarından kaynaklandığı, ancak en büyük mali kayıplara altyapı ihlallerinin yol açtığı ortaya çıktı. Yalnızca Drift Protocol ve KelpDAO’ya yönelik Kuzey Kore bağlantılı saldırılar, yılın ilk yarısında yaklaşık 577 milyon dolarlık zarara yol açtı.
Güvenlik Çabaları Gelişmeye Devam Ediyor
En son istismar olayı, Certora’nın Solana’nın SPL Stake Pool programına ilişkin resmi doğrulama sonuçlarını açıkladığı gün meydana geldi. Bu program, yaklaşık 8,45 milyar dolarlık $SOL stake’inin yönetilmesine yardımcı oluyor.
Certora, manuel denetim ile resmi doğrulamayı birleştirerek daha önce tespit edilmemiş 15 sorunu ortaya çıkardığını ve protokol için 11 matematiksel güvenlik sabiti belirlediğini açıkladı. Şirkete göre, Solana Stake Pool ekibi tüm kritik bulguları ele aldı ve düzeltmeleri derhal uyguladı.
Denetim, matematiksel doğrulamanın geleneksel testlerin gözden kaçırabileceği yapısal riskleri nasıl tespit edebileceğini gösteriyor. Ancak, yapay zeka araçlarının güvenlik açıklarını tespit etme yetenekleri arttıkça, DeFi güvenliğinin geleceğine ilişkin endişeler de yoğunlaştı.
OpenZeppelin kurucusu Manuel Aráoz, geçtiğimiz günlerde “tüm DeFi güvensizdir” açıklamasında bulunarak, kodlama araçlarının akıllı sözleşmel erdeki zayıflıkları keşfetmek ve bunlardan yararlanmak için güçlü araçlara dönüşebileceği uyarısında bulundu. Eski şirketi OpenZeppelin’in kripto dünyasının en büyük açık kaynaklı güvenlik standartlarından birinin oluşturulmasına katkıda bulunan Aráoz, giderek daha gelişmiş hale gelen yapay zeka modellerinin, merkeziyetsiz uygulamalardaki güvenlik açıklarının keşfedilmesini hızlandırabileceğini savundu.
Güvenlik firmaları, yapay zeka destekli saldırılara karşı potansiyel bir savunma olarak biçimsel doğrulamayı giderek daha fazla öne sürüyor. Certora gibi şirketler, sözleşme davranışını matematiksel olarak kanıtlamanın geleneksel denetimlerin gözden kaçırabileceği riskleri ortadan kaldırabileceğini savunuyor; bu görüş, Ethereum kurucu ortağı Vitalik Buterin tarafından da destek gördü.
DeFiTuna ile ilgili soruşturmalar devam ederken, bu olay, kripto alanında sürekli istismarların yaşandığı bir yıla yeni bir veri noktası ekliyor; sektör ise hem mevcut hem de ortaya çıkan güvenlik tehditlerine karşı daha güçlü savunma yöntemleri aramaya devam ediyor.
SolanaFloor'da Daha Fazlasını Okuyun
Zeta, $ZEX'i Kapatıyor ve $BULLET'e 1:1 Oranında Geçiş Sözünü İptal Ediyor
Solana RWA Sahipleri, Ağın 1 Numaralı Konuma Yükselmesiyle 300 Bin ATH'ye Ulaştı
CLARITY Başarısız Olursa Kripto Para Sektörünün Geleceği Ne Olacak?
