Berachain, çalınan 12,8 milyon doların başarılı bir şekilde geri alınmasını sağladı ve zarar gören 1000'den fazla kullanıcıya tazminat ödeyecek

Berachain Vakfı, 3 Kasım’daki Balancer V2 açıklarından kaynaklanan saldırıda çalınan 1280 milyon dolar tutarındaki fonların başarıyla geri alındığını doğruladı. Bu olay, 2025 yılına kadar olan dönemde en büyük DeFi saldırılarından biri olup, Berachain ekibi, beyaz şapkalı hackerlarla işbirliği yaparak fonların tamamını geri kazandı. Bu nadir vaka, yalnızca kullanıcı varlıklarını kurtarmakla kalmadı, aynı zamanda sektörün DeFi güvenliği ve birlikte çalışabilirlik mimarisi üzerine tartışmalarını yeniden alevlendirdi.

Berachain, çalınan varlıkları geri aldığını ve ağın tamamen yeniden kurulduğunu duyurdu

4 Kasım akşamı, Berachain Vakfı, X (eski Twitter) üzerinde yaptığı açıklamada, BEX havuzundan çalınan tüm fonların vakıf cüzdanına aktarıldığını bildirdi.

Bu, Berachain’in sadece 24 saat içinde açık tespiti, ağın acil durdurulması, varlıkların takibi ve fonların geri alınması gibi tüm süreci tamamladığını gösteriyor.

Resmi açıklamada, bu geri alma işleminin bir beyaz şapkalı hacker ile işbirliği sonucunda gerçekleştirildiği belirtildi. Beyaz şapkalı hacker, açık kullanımı sonrası vakıf ile iletişime geçip tüm varlıkları iade etti. Berachain ayrıca, teşekkür amacıyla ödül vermeyi düşüneceklerini ve HONEY’nin Minting ve Gönderi gibi anahtar fonksiyonlarını yeniden aktif hale getirdiklerini açıkladı.

Olayın Özeti: Balancer V2 açığı 128 milyon dolar çapında cross-chain kayıplara neden oldu

Bu saldırı, 3 Kasım’da Balancer V2 protokolünün Composable Stable Pools (Birleşebilir Stabil Havuzlar) modülünden kaynaklandı. Saldırgan, manageUserBalance fonksiyonundaki hassasiyet hatası açığını kullanarak, çeşitli zincirler üzerindeki protokollerden yaklaşık 128 milyon dolar tutarında varlık çaldı.

Etkilenen ağlar arasında Ethereum, Arbitrum, Base, Optimism, Polygon, Sonic ve Berachain gibi ana ekosistemler bulunuyor. Çalınan fonların yarısından fazlası hızla ETH’ye çevrildi.

Balancer resmi olarak “Kurtarma moduna” geçti ve saldırgana %20 beyaz şapka ödülü (yaklaşık 25.6 milyon dolar) teklif etti. Saldırganın 48 saat içinde fonları iade etmesi istendi. Balancer’in güvenlik kasası sistemi, dokuz farklı denetimden geçmiş olmasına rağmen, bu olay, DeFi birlikte çalışabilir mimarisinin karmaşık etkileşimlerdeki potansiyel güvenlik sınırlarını ortaya koydu.

Berachain’in acil yanıtı: Acil hard fork ile varlıklar donduruldu

Berachain, Cosmos ekosistemine dayalı Layer-1 ağı olup, Proof-of-Liquidity (Likidite Kanıtı) konsensüs mekanizması kullanıyor. Ekosistemindeki DEX (decentralized exchange) — BEX, Balancer’ın çatal versiyonunu kullandığından, bu açık saldırısından etkilendi.

Saldırı birkaç saat içinde, Berachain doğrulayıcılar ekibi hemen harekete geçti:

• Tüm Swap, depo ve para çekme fonksiyonları durduruldu, böylece daha fazla kayıp engellendi;
• Acil hard fork (Acil Sert Çatal) ile saldırganın varlıkları donduruldu;
• MEV (Maximum Extractable Value - Maksimum Çekilebilir Değer) operatörleriyle görüşüldü;
• Son olarak, beyaz şapka işbirliğiyle tüm varlıklar tamamen geri alındı.

Bu, büyük çapta saldırı sonrası DeFi protokolünün “tüm varlıkları geri alma” başarısı gösteren az sayıda vaka arasındandır ve Berachain ekibinin yanıt hızı ile topluluk koordinasyonunu ortaya koyuyor.

Kullanıcı tazminatı ve topluluk güveninin yeniden tesisi

Berachain Vakfı, 1000’den fazla etkilenen kullanıcınun, yeni kurulan yeniden dağıtım sistemi (Redistribution System) aracılığıyla tazmin edileceğini belirtti. Fonlar, orijinal cüzdan adresleri ve depo kayıtlarına göre birebir eşleştirilecek. Ayrıca, StakeWise gibi diğer etkilenen platformlar da yaklaşık 20 milyon dolar tutarında varlıkları geri aldı ve bu, tüm DeFi ekosisteminin krizlere karşı olgunluk seviyesinin arttığını gösteriyor.

Duyuru sonrası, Berachain’in yerel token’ı BERA, kısa vadede %10 değer kaybettikten sonra hızla toparlandı ve piyasanın projeye olan güvenini yeniden inşa etti.

Sektör analizi: DeFi birlikte çalışabilirliği ve denetim sistemleri yeni zorluklarla karşı karşıya

Berachain’in fonları tamamen geri alınmış olsa da, bu olay, DeFi birlikte çalışabilir mimarisinin kırılganlığını ortaya koydu. “Birleşebilirlik (Composability)” ifadesi, farklı DeFi protokollerinin birbirini çağırıp üst üste koyarak yenilikçi finansal fonksiyonlar gerçekleştirmesi anlamına gelir. Ancak, bu açıklık aynı zamanda bir temel açık birden fazla ekosistemi etkileyebilir anlamına gelir.

Balancer, birçok güvenlik kurumundan denetim almış olmasına rağmen, açıklar gözden kaçmış durumda. Bu, mevcut denetim modellerinin karmaşık çok zincirli etkileşimlerde hala blind spot’lar barındırdığını gösteriyor. Gelecekte, sektörün formal doğrulama, gerçek zamanlı izleme ve protokoller arası güvenlik standartları ile genel savunma seviyesini artırması gerekebilir.

Sonuç

Berachain, 1280 milyon dolar tutarındaki fonları başarıyla geri alarak, 2025 yılındaki en aktif güvenlik kurtarma örneklerinden biri oldu.

Güven kaybının sıkça yaşandığı kripto dünyasında, bu olay sektör için yeni bir sinyal verdi: Hızlı yanıt, beyaz şapka işbirliği ve şeffaflık, güveni yeniden inşa etmenin anahtarıdır.

Yatırımcılar için de bu vaka, tekrar hatırlatıyor: DeFi’nin yenilik potansiyeli büyük olsa da, risk yönetimi ve güvenlik mekanizmaları, sürdürülebilirlik açısından belirleyici olacaktır.