Merkeziyetsiz finans (DeFi) dünyası bir kez daha siber saldırı haberiyle sarsıldı. Sui blockchain’i üzerine kurulu getiri (yield) platformu Nemo Protocol, hafta sonu yaşanan bir güvenlik açığı nedeniyle yaklaşık 2,4 milyon dolar değerinde stablecoin kaybı yaşadığını duyurdu.
Güvenlik şirketi PeckShield tarafından ilk olarak rapor edilen olayda, saldırganın çaldığı USDC tokenlarını Arbitrum’dan Ethereum ağına aktardığı belirtildi. Böylece saldırgan, varlıkları daha kolay hareket ettirilebilecek ve izlenmesi zor bir ekosisteme taşımış oldu.
Tüm akıllı kontratlar durduruldu
Nemo ekibi, pazartesi günü Telegram üzerinden yaptığı açıklamada saldırıyı doğruladı ve olayı şu ifadelerle topluluğa duyurdu:
“Değerli Nemo topluluğu, dün gece Market havuzunu etkileyen bir güvenlik olayı yaşandı. Konuyu araştırıyoruz ve şimdilik tüm akıllı kontrat aktivitelerini durdurduk. Yeni bilgiler edindikçe paylaşacağız.”
Platformun ayrıca önceden planlanan bir bakım sürecine girmesi dikkat çekti. Nemo, uygulamanın pazartesi ve salı günleri bakımda olacağını duyurmuştu. Bu nedenle saldırının ortaya çıkışı, bakım süreci ile neredeyse aynı zamana denk geldi.
Varlıklar güvende mi?
Nemo Protocol, saldırının sadece belirli bir havuzu etkilediğini ve kasalarda tutulan varlıkların güvende olduğunu vurguladı. Ancak olayın kök nedenine dair henüz net bir açıklama yapılmış değil. Bu belirsizlik, yatırımcıların güvenini sarsarken, DeFi protokollerinde süregelen güvenlik açıklarını bir kez daha gündeme taşıdı.
Saldırının ardından platformdaki toplam kilitli varlık (TVL) ciddi bir düşüş yaşadı. DeFiLlama verilerine göre, Nemo Protocol’ün TVL değeri 6 milyon dolar seviyesinden 1,53 milyon dolara kadar geriledi. Bu çöküş, yatırımcıların hızla fonlarını platformdan çektiğini gösteriyor.
Nemo Protocol nedir?
Nemo Protocol, Sui blockchain’i üzerinde inşa edilen bir getiri optimizasyon ve getiri ticareti (yield-trading) platformu. Kullanıcılara yatırımlarını tokenize etme imkânı sunuyor. Platform, varlıkları Ana Para Tokeni (Principal Token - PT) ve Getiri Tokeni (Yield Token - YT) olarak ikiye ayırarak kullanıcıların bu tokenleri alıp satmasına, gelecekteki getiriler üzerine hedge işlemleri yapmasına ya da spekülatif pozisyonlar almasına olanak tanıyor.
DeFi dünyasında özellikle getiri tokenizasyonu giderek popülerleşirken, Nemo Protocol bu alanda Sui ekosisteminde öne çıkan projelerden biriydi. Ancak yaşanan son olay, yatırımcıların bu tür yeni projelere olan güvenini yeniden sorgulamasına neden olabilir.
Son yıllarda milyarlarca dolar değerinde varlık, akıllı kontrat zafiyetleri ve protokol açıkları yüzünden kaybedildi. Merkeziyetsiz finansın sunduğu şeffaflık ve özgürlük, aynı zamanda kötü niyetli aktörler için de cazip fırsatlar yaratıyor.
