BSC LML Protokolü 950.000 Dolar Değerinde Fiyat Manipülasyonu Saldırısına Uğradı

Binance Akıllı Zinciri (BSC) üzerinde bir staking protokolü büyük bir istismara uğradı. Saldırı, LML/USDT havuzunu hedef aldı ve yaklaşık 950.000 dolar kayba neden oldu. Güvenlik firması BlockSec, sorunu Phalcon izleme sistemi aracılığıyla tespit etti. 

ALERT! Sistemimiz, birkaç saat önce #BSC üzerinde, LML/USDT staking protokolü olduğu bildirilen bilinmeyen bir sözleşmeyi hedef alan şüpheli bir istismarı tespit etti ve tahmini kayıp yaklaşık 950.000 dolar.

Kurban sözleşmesi açık kaynak olmasa da, analizimiz olası bir fiyat tasarımını öne sürüyor… pic.twitter.com/OaTK43MviV

— BlockSec Phalcon (@Phalcon_xyz) 1 Nisan 2026

Erken bulgular, saldırganın BSC’nin LML protokolünden ödülleri boşaltmak için bir fiyat manipülasyonu hilesi kullandığını göstermektedir. Olay, DeFi’de benzer saldırıların artan bir listesini oluşturuyor. Ayrıca bazı protokollerin fiyatlandırma ve ödül yönetimi konusundaki endişeleri yeniden gündeme getiriyor.

Saldırı Nasıl Gerçekleşti?

Saldırgan net bir plan izledi. İlk olarak, LML token fiyatını yükseltti. Bunu, likidite havuzunda büyük takaslar yaparak gerçekleştirdi. Bu, fiyatın geçici bir artış göstermesine neden oldu. Ardından, BSC’nin LML protokolüne zaten fon yatırmış birden fazla cüzdan kullandı. Bu cüzdanlar, saldırganın kontrolündeydi.

Daha sonra, fiyat hala yüksekken staking ödüllerini talep etti. Ödüller bu şişirilmiş fiyata dayandığı için, ödeme normalden çok daha büyük oldu. Son olarak, saldırgan tokenleri daha yüksek bir fiyattan sattı. Bu, döngüyü tamamladı ve karı kilitledi. Basit bir ifadeyle, saldırgan sahte bir fiyat yarattı, buna dayalı ödülleri talep etti ve ardından nakit çıkışı yaptı.

LML Protokolündeki Temel Zayıflık

Asıl sorun, BSC’nin LML protokolünün ödülleri nasıl hesapladığıyla ilgiliydi. Ödüller için bir tür fiyat kullanırken, gerçek işlemler için başka bir fiyat kullanıyordu. Daha spesifik olarak, ödüller bir anlık görüntü veya ortalama fiyata dayanıyordu. Ancak saldırgan, LML tokenlerini gerçek zamanlı piyasa fiyatıyla sattı. Bu uyumsuzluk bir fırsat yarattı. Saldırgan, canlı fiyatı şişirip, yine de eski hesaplamalara dayalı ödülleri talep edebiliyordu.

Bu boşluk nedeniyle sistem kendini koruyamadı. Saldırgana her iki fiyatlandırma yöntemini aynı anda kullanma imkanı tanıdı. Uzmanlar, daha iyi güvenlik özelliklerinin bunu önleyebileceğine inanıyor. Daha güçlü fiyat oracle’ları veya daha sıkı kontroller kullanmak bu tür riskleri azaltabilir.

Bu Saldırılar Neden Devam Ediyor?

Fiyat manipülasyonu saldırıları DeFi’de yeni değil. Genellikle protokoller zayıf fiyat sistemlerine güvendiğinde meydana geliyor. Birçok platform hala likidite havuzu fiyatlarına bağımlı. Bu fiyatlar, büyük işlemler veya ani kredilerle kolayca etkilenebilir.

Uygun korumalar olmadan, saldırganlar benzer stratejileri tekrar tekrar uygulayabilir. Aslında, son aylarda birkaç benzer istismar bildirildi. Bu, alanda daha büyük bir sorunu gösteriyor. DeFi büyümeye devam ederken, güvenlik tasarımı genellikle buna ayak uydurmakta zorlanıyor.

Bu, Kullanıcılar ve Geliştiriciler İçin Ne Anlama Geliyor?

Kullanıcılar için bu, dikkatli olmaları gerektiğinin bir hatırlatıcısıdır. Yüksek ödüller bazen gizli riskler taşıyabilir. Geliştiriciler için mesaj daha net. Güçlü fiyat sistemleri isteğe bağlı değildir. Hayati öneme sahiptir. Projelerin, zaman tabanlı fiyatlandırma ve güvenli oracle’lar gibi daha iyi araçlar kullanması gerekiyor. Ayrıca sistemlerini aşırı koşullar altında test etmelidirler. 

Sonuç olarak, bu BSC’nin LML protokolü saldırısı sadece bir protokol ile ilgili değildir. DeFi’de daha geniş bir zorluğu yansıtmaktadır. Alan büyüdükçe, daha güçlü ve akıllı güvenlik ihtiyaçları da artmaktadır.