Giriş Yap
Hesap Oluştur
qrCode
Mobil uygulamayı indirmek için QR kodunu tarayın.
Daha fazla indirme seçeneği
Dil ve bölgeyi seçin
Türkçe
Yükselen/düşen rengi
Değişikliğin Başlangıç-Bitiş Zamanı
Learn
Hacker Parayı Çaldı, Peki Sui Onu Geri Alabilir mi?

Hacker Parayı Çaldı, Peki Sui Onu Geri Alabilir mi?

İleri Seviye
EthereumKatman 2
6/16/2025, 9:36:20 AM
L2 çözümleri inovasyon ve ekonomik verimlilik açısından önemli katkılar sunsa da, bu çözümlere aşırı bağımlılık Ethereum Layer 1 (L1) ağ etkisini zayıflatabilir. Bu makale, veri erişilebilirliği, yürütme ve sıralamayı bir araya getiren yerel bir Rollup tasarımı olan ultrasonik Rollup kavramını önererek, Ethereum'un ağ etkisini zayıflatmak yerine güçlendirmeyi hedeflemektedir.

Giriş

Bu olay, sermaye için bir kazanç, ancak kullanıcılar için bir kayıptır. Sektör gelişimi açısından bir gerileme olarak görülmektedir.

Bitcoin solda, Sui sağda; merkeziyetsiz ekosistemde yaşanan her sarsıntı, Bitcoin’e olan inancı derinleştiriyor. Dünya yalnızca daha iyi bir küresel finans altyapısına ihtiyaç duymuyor; aynı zamanda her zaman özgürlük alanı arayan bir topluluk da olacak.

Bir zamanlar, konsorsiyum zincirleri düzenleyici talepleri karşıladıkları için kamuya açık zincirlerden daha yaygındı. Ancak bu zincirlerin popülaritesinin azalması, düzenleyici çerçevelere uymanın tek başına kullanıcı ihtiyaçlarını karşılamadığını ortaya koyuyor. Kullanıcılar kaybedildiğinde, o düzenleyici araçların gerekliliği de sorgulanır.

1. Etkinlik Arka Planı

22 Mayıs 2025’te, Sui zinciri üzerindeki en büyük merkeziyetsiz borsa (DEX) olan Cetus, büyük çaplı bir siber saldırıya uğradı. Saldırı sonucunda 220 milyon doların üzerinde kayıp yaşandı ve birçok işlem çiftinde fiyat çöküşü meydana geldi.
Zaman Çizelgesi:

  • 22 Mayıs sabahı: Hacker Cetus’a saldırdı, 230 milyon $ çıkardı. Sözleşmeler askıya alındı, duyuru yapıldı.
  • 22 Mayıs öğleden sonra: 60 milyon $ zincirler arası transfer edildi. Kalan 162 milyon $, Sui adresinde kaldı.
  • 22 Mayıs akşamı: Sui CPO’su, fonların dondurulduğunu ve iadelerin başlayacağını duyurdu.
  • 23 Mayıs: Cetus, güvenlik açıklarını onarmaya başladı.
  • 24 Mayıs: Sui ekibi, fonların whitelist aracılığıyla geri alınacağını açıkladı.
  • 26 Mayıs: Zincir içi yönetişim oylaması başladı.
  • 29 Mayıs: Oylama onaylandı. Protokol güncellemesi hazırlanıyor.
  • 30 Mayıs – Haziran başı: Güncelleme yürürlüğe girdi, hacker fonları resmi olarak transfer edildi.

2. Saldırı Prensibi

Saldırgan, flash loan yoluyla 10.024.321,28 haSUI aldı ve Cetus’un likiditesini çökertti. Ardından çok dar bir aralıkta likidite pozisyonu oluşturarak sistemin hesaplamasını manipüle etti. Temel zafiyet, Cetus’un get_delta_a fonksiyonundaki tam sayı taşması nedeniyle oluştu. Saldırgan, büyük likidite eklediğini iddia ederken gerçekte yalnızca 1 token katkı sağladı.
Bu teknik hata, Move akıllı sözleşmesinde yanlış maskeleme ve yargı koşullarından kaynaklandı. Sonuçta, sistem gerekli token miktarını ciddi şekilde az hesapladı ve saldırgan, son derece düşük maliyetle büyük kazanç sağladı.

3. Sui’nin Dondurma Mekanizması

Sui, adres düzeyinde fonları dondurmayı mümkün kılan özel bir Blacklist (Yasaklı Liste) mekanizmasına sahiptir. Bu, doğrulayıcı düğümler tarafından TransactionDenyConfig dosyaları aracılığıyla koordine edildi. Sui Vakfı, merkezi bir şekilde yapılandırmayı yayımladı ve fonlar geçici olarak zincir üzerinde donduruldu.

Dondurulan fonların geri alınması için bir Whitelist (Beyaz Liste) yaması başlatıldı. Bu özellik sayesinde belirli işlemler, kara liste kontrollerini atlayarak önceden tanımlı transferlerin gerçekleştirilmesini sağlıyor. Bu işlemler, doğrulama kontrollerinden muaf tutularak çalıştırılabiliyor; ancak gerçek transfer için hâlâ imza ve protokol düzeyinde yetkilendirme gerekmektedir.

4. Transfer Bazlı Kurtarma Mekanizması

Sui yalnızca fonları dondurmakla kalmadı; aynı zamanda çalınan fonları protokol düzeyinde geri almak üzere zincir üzerinde bir güncelleme de gerçekleştirdi. Bu işlem için 27 Mayıs’ta topluluk oylaması başlatıldı ve %90,9 oranında destekle kabul edildi.

Hacker imzası olmadan geri transfer özelliği, blokzincir endüstrisinde benzersiz bir durum oluşturdu. Sui’nin ProtocolConfig dosyası aracılığıyla işlemlerin “adres takma adı” üzerinden tanınması sağlandı. İşlem özetini imzalayan herhangi bir yürütücü, bu özel durumda hacker olarak sayıldı ve işlem geçerli kabul edildi.

Bu sistem, kara liste kontrolünü atlayarak belirli işlem hash’lerinin doğrulayıcılar tarafından paketlenip yürütülmesini mümkün kıldı.

5. Görüş

160 milyon dolarlık müdahale, blokzincir sektörünün temellerini sorgulatan bir olaydır.
Bu durum, “kod yasadır” prensibini ihlal etti; kod başarısız olduğunda yönetişim devreye girdi. Konsensüs ilkesi, “oylama yoluyla kod sonuçlarını geçersiz kılma” düzeyine ulaştı. Bu durum, Ethereum’un DAO hard fork’u veya Bitcoin’in 2010’daki taşma hatasından farklı olarak zinciri bölmek yerine yönetişimle çözülmeyi seçti. Bu da “protokol tabanlı düzeltme”yi “hard fork tabanlı geri alım” modelinden ayıran yeni bir paradigma yarattı. Ancak bu, “anahtarlar senin değilse, coin senin değildir” inancının Sui özelinde zayıflatıldığını gösteriyor. Kullanıcı özel anahtarlara sahip olsa dahi, ağ doğrulayıcıları varlıkların hareketini durdurabiliyor.

Bu uygulama, zincir üzerinde merkezi müdahale imkânı yaratırsa, gelecekte jeopolitik etkilerle daha geniş çaplı sansür veya varlık müdahalesi riski doğabilir. Blokzincir’in değeri, dondurulabilirliğiyle değil, dondurma gücü varken bunu kullanmamayı seçmesiyle ölçülür. Zincirlerin geleceği, teknik mimariden çok, hangi inanç setini benimsediğiyle şekillenecek.

Bu makale, Weixin kaynağından alıntılanmıştır. Telif haklarına ilişkin sorularınız için bizimle iletişime geçebilirsiniz.

* Yasal Uyarı 1: Bu içerik, yatırım tavsiyesi niteliğinde değildir. Dijital varlık alım-satımını teşvik etmeyi amaçlamaz, yalnızca bilgilendirme amaçlıdır. Kripto varlıklar yüksek risk içerir ve ciddi fiyat dalgalanmalarına maruz kalabilir. Yatırım kararı vermeden önce kendi finansal durumunuzu değerlendirmeli ve kararınızı bağımsız olarak vermelisiniz.
* Yasal Uyarı 2: Makalede yer alan veriler ve grafikler yalnızca genel bilgilendirme amacıyla sunulmuştur. Tüm içerikler özenle hazırlanmış olsa da, olası hata veya eksikliklerden dolayı sorumluluk kabul edilmez. Gate Akademi ekibi bu içeriği farklı dillere çevirebilir. Hiçbir çeviri makale; kopyalanamaz, çoğaltılamaz veya izinsiz dağıtılamaz.

Paylaş

İçindekiler

Giriş

1. Etkinlik Arka Planı

2. Saldırı Prensibi

3. Sui’nin Dondurma Mekanizması

4. Transfer Bazlı Kurtarma Mekanizması

5. Görüş

Hacker Parayı Çaldı, Peki Sui Onu Geri Alabilir mi?

İleri Seviye6/16/2025, 9:36:20 AM
L2 çözümleri inovasyon ve ekonomik verimlilik açısından önemli katkılar sunsa da, bu çözümlere aşırı bağımlılık Ethereum Layer 1 (L1) ağ etkisini zayıflatabilir. Bu makale, veri erişilebilirliği, yürütme ve sıralamayı bir araya getiren yerel bir Rollup tasarımı olan ultrasonik Rollup kavramını önererek, Ethereum'un ağ etkisini zayıflatmak yerine güçlendirmeyi hedeflemektedir.
EthereumKatman 2

Giriş

1. Etkinlik Arka Planı

2. Saldırı Prensibi

3. Sui’nin Dondurma Mekanizması

4. Transfer Bazlı Kurtarma Mekanizması

5. Görüş

Giriş

Bu olay, sermaye için bir kazanç, ancak kullanıcılar için bir kayıptır. Sektör gelişimi açısından bir gerileme olarak görülmektedir.

Bitcoin solda, Sui sağda; merkeziyetsiz ekosistemde yaşanan her sarsıntı, Bitcoin’e olan inancı derinleştiriyor. Dünya yalnızca daha iyi bir küresel finans altyapısına ihtiyaç duymuyor; aynı zamanda her zaman özgürlük alanı arayan bir topluluk da olacak.

Bir zamanlar, konsorsiyum zincirleri düzenleyici talepleri karşıladıkları için kamuya açık zincirlerden daha yaygındı. Ancak bu zincirlerin popülaritesinin azalması, düzenleyici çerçevelere uymanın tek başına kullanıcı ihtiyaçlarını karşılamadığını ortaya koyuyor. Kullanıcılar kaybedildiğinde, o düzenleyici araçların gerekliliği de sorgulanır.

1. Etkinlik Arka Planı

22 Mayıs 2025’te, Sui zinciri üzerindeki en büyük merkeziyetsiz borsa (DEX) olan Cetus, büyük çaplı bir siber saldırıya uğradı. Saldırı sonucunda 220 milyon doların üzerinde kayıp yaşandı ve birçok işlem çiftinde fiyat çöküşü meydana geldi.
Zaman Çizelgesi:

  • 22 Mayıs sabahı: Hacker Cetus’a saldırdı, 230 milyon $ çıkardı. Sözleşmeler askıya alındı, duyuru yapıldı.
  • 22 Mayıs öğleden sonra: 60 milyon $ zincirler arası transfer edildi. Kalan 162 milyon $, Sui adresinde kaldı.
  • 22 Mayıs akşamı: Sui CPO’su, fonların dondurulduğunu ve iadelerin başlayacağını duyurdu.
  • 23 Mayıs: Cetus, güvenlik açıklarını onarmaya başladı.
  • 24 Mayıs: Sui ekibi, fonların whitelist aracılığıyla geri alınacağını açıkladı.
  • 26 Mayıs: Zincir içi yönetişim oylaması başladı.
  • 29 Mayıs: Oylama onaylandı. Protokol güncellemesi hazırlanıyor.
  • 30 Mayıs – Haziran başı: Güncelleme yürürlüğe girdi, hacker fonları resmi olarak transfer edildi.

2. Saldırı Prensibi

Saldırgan, flash loan yoluyla 10.024.321,28 haSUI aldı ve Cetus’un likiditesini çökertti. Ardından çok dar bir aralıkta likidite pozisyonu oluşturarak sistemin hesaplamasını manipüle etti. Temel zafiyet, Cetus’un get_delta_a fonksiyonundaki tam sayı taşması nedeniyle oluştu. Saldırgan, büyük likidite eklediğini iddia ederken gerçekte yalnızca 1 token katkı sağladı.
Bu teknik hata, Move akıllı sözleşmesinde yanlış maskeleme ve yargı koşullarından kaynaklandı. Sonuçta, sistem gerekli token miktarını ciddi şekilde az hesapladı ve saldırgan, son derece düşük maliyetle büyük kazanç sağladı.

3. Sui’nin Dondurma Mekanizması

Sui, adres düzeyinde fonları dondurmayı mümkün kılan özel bir Blacklist (Yasaklı Liste) mekanizmasına sahiptir. Bu, doğrulayıcı düğümler tarafından TransactionDenyConfig dosyaları aracılığıyla koordine edildi. Sui Vakfı, merkezi bir şekilde yapılandırmayı yayımladı ve fonlar geçici olarak zincir üzerinde donduruldu.

Dondurulan fonların geri alınması için bir Whitelist (Beyaz Liste) yaması başlatıldı. Bu özellik sayesinde belirli işlemler, kara liste kontrollerini atlayarak önceden tanımlı transferlerin gerçekleştirilmesini sağlıyor. Bu işlemler, doğrulama kontrollerinden muaf tutularak çalıştırılabiliyor; ancak gerçek transfer için hâlâ imza ve protokol düzeyinde yetkilendirme gerekmektedir.

4. Transfer Bazlı Kurtarma Mekanizması

Sui yalnızca fonları dondurmakla kalmadı; aynı zamanda çalınan fonları protokol düzeyinde geri almak üzere zincir üzerinde bir güncelleme de gerçekleştirdi. Bu işlem için 27 Mayıs’ta topluluk oylaması başlatıldı ve %90,9 oranında destekle kabul edildi.

Hacker imzası olmadan geri transfer özelliği, blokzincir endüstrisinde benzersiz bir durum oluşturdu. Sui’nin ProtocolConfig dosyası aracılığıyla işlemlerin “adres takma adı” üzerinden tanınması sağlandı. İşlem özetini imzalayan herhangi bir yürütücü, bu özel durumda hacker olarak sayıldı ve işlem geçerli kabul edildi.

Bu sistem, kara liste kontrolünü atlayarak belirli işlem hash’lerinin doğrulayıcılar tarafından paketlenip yürütülmesini mümkün kıldı.

5. Görüş

160 milyon dolarlık müdahale, blokzincir sektörünün temellerini sorgulatan bir olaydır.
Bu durum, “kod yasadır” prensibini ihlal etti; kod başarısız olduğunda yönetişim devreye girdi. Konsensüs ilkesi, “oylama yoluyla kod sonuçlarını geçersiz kılma” düzeyine ulaştı. Bu durum, Ethereum’un DAO hard fork’u veya Bitcoin’in 2010’daki taşma hatasından farklı olarak zinciri bölmek yerine yönetişimle çözülmeyi seçti. Bu da “protokol tabanlı düzeltme”yi “hard fork tabanlı geri alım” modelinden ayıran yeni bir paradigma yarattı. Ancak bu, “anahtarlar senin değilse, coin senin değildir” inancının Sui özelinde zayıflatıldığını gösteriyor. Kullanıcı özel anahtarlara sahip olsa dahi, ağ doğrulayıcıları varlıkların hareketini durdurabiliyor.

Bu uygulama, zincir üzerinde merkezi müdahale imkânı yaratırsa, gelecekte jeopolitik etkilerle daha geniş çaplı sansür veya varlık müdahalesi riski doğabilir. Blokzincir’in değeri, dondurulabilirliğiyle değil, dondurma gücü varken bunu kullanmamayı seçmesiyle ölçülür. Zincirlerin geleceği, teknik mimariden çok, hangi inanç setini benimsediğiyle şekillenecek.

Bu makale, Weixin kaynağından alıntılanmıştır. Telif haklarına ilişkin sorularınız için bizimle iletişime geçebilirsiniz.

* Yasal Uyarı 1: Bu içerik, yatırım tavsiyesi niteliğinde değildir. Dijital varlık alım-satımını teşvik etmeyi amaçlamaz, yalnızca bilgilendirme amaçlıdır. Kripto varlıklar yüksek risk içerir ve ciddi fiyat dalgalanmalarına maruz kalabilir. Yatırım kararı vermeden önce kendi finansal durumunuzu değerlendirmeli ve kararınızı bağımsız olarak vermelisiniz.
* Yasal Uyarı 2: Makalede yer alan veriler ve grafikler yalnızca genel bilgilendirme amacıyla sunulmuştur. Tüm içerikler özenle hazırlanmış olsa da, olası hata veya eksikliklerden dolayı sorumluluk kabul edilmez. Gate Akademi ekibi bu içeriği farklı dillere çevirebilir. Hiçbir çeviri makale; kopyalanamaz, çoğaltılamaz veya izinsiz dağıtılamaz.
Şimdi Başlayın
İstediğiniz zaman, istediğiniz yerde Türk lirası ile kripto alın, satın.