Merkeziyetsiz finans platformu Resolv, bilgisayar korsanlarının 80 milyon dolar değerinde USR stabilcoini yasadışı yollarla oluşturmasına olanak tanıyan bir siber saldırıyı kamuoyuyla paylaştı — bu gelişme, stabilcoin mevzuatının Kongre'de ilerlediği bir dönemde DeFi güvenliğine yönelik son büyük darbeyi oluşturuyor.
Merkeziyetsiz finans platformu Resolv'un 24 Mart 2026'da kamuoyuyla paylaştığı siber saldırı, tehdit aktörlerinin şirketin altyapısını ele geçirerek 80 milyon dolar değerinde USR stabilcoini yasadışı yollarla basmasına olanak tanıdı. Bu gelişme, yılın en büyük DeFi istismarlarından biri olmanın yanı sıra Kongre'deki stabilcoin düzenlemesi tartışmalarının tam ortasına düşüyor.
Resolv, ihlali doğrulayan ve "olay müdahale ekiplerini derhal devreye alarak basım işlemlerini durdurduğunu" belirten bir açıklama yayımladı. Şirket, basılan tokenları takip etmek amacıyla blok zinciri analiz firmalarıyla iş birliği yaptığını ve güvenlik açığının akıllı sözleşme kodunda mı, oracle altyapısında mı yoksa arka uç yetkilendirme sistemlerinde mi bulunduğunu henüz tespit edemediğini bildirdi. Bu ayrım son derece önemli: Akıllı sözleşme istismarı zincir üstünde herkese açık biçimde görünür ve gizlemek güçtür; arka uç yetkilendirme ihlali ise bir içeriden tehdit ya da Resolv'un zincir dışı sistemlerine yönelik daha sofistike bir tedarik zinciri saldırısına işaret eder.
Yasadışı stabilcoin basımının nasıl işlediğini anlamak faydalı olacaktır. İş kanıtı veya hisse kanıtı gibi kriptografik mekanizmalarla basılan Bitcoin veya Ethereum'un aksine, USR gibi stabilcoinler idari süreçler aracılığıyla oluşturulur; bu süreç tipik olarak yeni basılan tokenlar karşılığında teminat yatırılmasını gerektirir. Bir saldırgan bu teminat kontrolünü atlayabilirse, hiçbir karşılığı olmayan tokenlar oluşturabilir, bunları açık piyasalara sürebilir ve protokol sorunu fark etmeden önce gerçek değer elde edebilir. Blok zinciri güvenlik firması Chainalysis, 2025 Kripto Suç Raporu'nda DeFi protokol istismarlarının bir önceki yıl 2,1 milyar dolarlık zarara yol açtığını ve stabilcoin mekanizmalarının yüksek değerli hedefler arasında orantısız biçimde büyük bir pay oluşturduğunu tahmin etti.
Continue reading to see the full article
“Yasadışı stabilcoin basımının nasıl işlediğini anlamak faydalı olacaktır.”
DeFi hack · stablecoin security · Resolv USR
Resolv saldırısının zamanlaması, siyasi açıdan tesadüf değil. Senato Bankacılık Komitesi bu hafta, stabilcoin ihraççılarının bire bir rezerv tutmasını, düzenli denetime tabi olmasını ve federal ya da eyalet lisansı almasını zorunlu kılacak Stabilcoin Şeffaflığı ve Daha İyi Bir Defter Ekonomisi için Hesap Verebilirlik (STABLE) Yasası'nı oylamak üzere toplanmıştı. Yasa taraftarları, bu öğleden sonra yayımlanan ortak açıklamada Resolv olayının mevzuatı hazırlayan her endişeyi "haklı çıkardığını" savundu. Birçok DeFi geliştiricisi ve kripto odaklı girişim fonunu kapsayan yasa karşıtları ise merkezileştirilmiş düzenleyici gerekliliklerin bu tür istismarların temsil ettiği güvenlik sorunlarını gerçek anlamda çözmeksizin yeniliği yurt dışına taşıyacağını öne sürdü.
Temel Çıkarımlar
→DeFi hack: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
→stablecoin security: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
→Resolv USR: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
→cryptocurrency cyberattack: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
Resolv, stabilcoin pazarına görece yeni giren bir oyuncu. USR, 2024'ün sonlarında "delta-nötr" bir stabilcoin olarak piyasaya sürüldü; bu yaklaşım, kripto para fiyat dalgalanmalarına olan maruziyeti eşit uzun ve kısa pozisyonlar tutarak dengeliyor. Tasarım, geleneksel bankacılık altyapısına dayanmaksızın USDC gibi fiat destekli coinlerin sunduğu istikrarı sağlamayı amaçlıyordu. 24 Mart olayından önce Resolv, yaklaşık 400 milyon dolar toplam kilitli değer biriktirmiş; bu durum onu sistemik açıdan kritik olmayan, orta ölçekli bir DeFi protokolü konumuna yerleştiriyordu. Yasadışı yollarla basılan 80 milyon dolarlık tokenlar, protokolün toplam kilitli değerinin yaklaşık %20'sini oluşturuyor; bu oran, tokenlar kurtarılmaz ya da yakılmazsa projenin varlığını tehdit edecek büyüklükte.
Blok zinciri analiz platformu Nansen tarafından yayımlanan zincir üstü veriler, yasadışı yollarla basılan USR tokenlarının bir dizi merkeziyetsiz borsa takası üzerinden aktığını, ardından kısmen Ethereum'a dönüştürülerek daha önce hiçbir işlem geçmişi bulunmayan cüzdanlara taşındığını gösterdi; bu, DeFi istismarlarında klasik bir kara para aklama düzeni. Yayın tarihi itibarıyla 80 milyon doların yaklaşık 22 milyonu tamamen aklanmış durumdayken, geri kalan tokenlar zincir üstünde hâlâ izlenebilir nitelikteydi; bu da soruşturmacılara kara listeye alma için borsalarla koordinasyon sağlayacak bir zaman penceresi tanıyordu.
Advertisement
DeFi hack · stablecoin security · Resolv USR
Bu olayın sezgisel beklentileri aşan bir gerçeği var: Bu türdeki stabilcoin istismarları çoğunlukla kısmi geri kazanımla sonuçlanıyor. Poly Network (2021) dahil birçok büyük DeFi protokolü, saldırganların elde tutmanın hukuki ve itibar risklerinin ekonomik kazanımdan ağır basacağını hesapladıktan sonra çalınan fonları gönüllü olarak iade etmesi üzerine başarılı müzakereler yürüttü. Resolv ekibi, standart bir sektör uygulaması olan geri kazanılan fonların %10'u oranında "beyaz şapka" kurtarma ödülü teklif ettiğini duyurdu. Bu teşvikin 80 milyon doların iadesini sağlamaya yetip yetmeyeceği belirsizliğini koruyor.
**Bu sizin için ne anlama geliyor?**
DeFi protokollerinde stabilcoin tutan bireysel yatırımcılar için Resolv saldırısı, "stabilcoin"in risksiz anlamına gelmediğini bir kez daha hatırlatıyor. Getiri sağlayan DeFi stabilcoin pozisyonları, düzenlenmiş bir saklayıcıda USDC tutmaktan niteliksel olarak farklı akıllı sözleşme ve protokol riski barındırır. Pratik bir adım olarak: kullandığınız protokollerin Trail of Bits veya OpenZeppelin gibi firmalar tarafından bağımsız akıllı sözleşme denetiminden geçip geçmediğini ve Nexus Mutual gibi protokoller aracılığıyla zincir üstü sigorta sunup sunmadığını kontrol edin. Daha geniş stabilcoin piyasası açısından siyasi etki, doğrudan finansal kayıptan daha belirleyici olabilir: STABLE Yasası'nın kararsız senatörlerin oylarını kazanması kuvvetle muhtemel ve ABD stabilcoin ihraççılarına yönelik düzenleyici çerçeve, 2027'de bugünkünden çok daha sıkı olacak.
Bu olay aynı zamanda DeFi'deki yapısal bir gerilimi de gün yüzüne çıkarıyor: Önemli bir ölçeğe ulaşan protokoller, giderek artan biçimde tamamen merkeziyetsiz kalamiyor — zincir dışı idari işlevlere, küçük ekiplerin kontrolündeki çoklu imza cüzdanlarına ve merkezi bulut altyapısına operasyonel bağımlılıklara sahipler. Doğrulanması halinde Resolv'un görünürdeki arka uç ihlali, tam da bu güvenlik açığını somutlaştıracak. Önümüzdeki 72 saatlik zincir üstü adli soruşturma, bunun bir kod istismarı mı yoksa insan kaynaklı bir ihlal mi olduğunu ortaya koyacak; bu sorunun yanıtı ise düzenleyicilerin ve sektörün nasıl bir tutum sergileyeceğini belirleyecek.
Saldırganlar Resolv'un altyapısını ele geçirerek gerekli teminatı yatırmadan 80 milyon dolar değerinde USR stabilcoini yasadışı yollarla bastı. Protokol, basım işlemlerini durdurdu ve olay müdahale ekiplerini devreye aldı.
Yasadışı stabilcoin basımı nasıl işliyor?
Stabilcoinler normalde bir kullanıcı teminat yatırdığında basılır. Bir saldırgan, akıllı sözleşme açığı ya da arka uç yetkilendirme ihlali yoluyla bu teminat doğrulamasını atlatabilirse, hiçbir karşılığı olmayan tokenlar oluşturabilir ve bunları açık piyasalarda satarak gerçek değer elde edebilir.
Çalınan 80 milyon dolar geri kazanılabilir mi?
Zincir üstü veriler, yayın tarihi itibarıyla yaklaşık 22 milyon doların aklandığını ortaya koydu; geri kalanı hâlâ izlenebilir durumda. Resolv, %10 oranında beyaz şapka kurtarma ödülü teklif ediyor. Geçmişteki DeFi saldırılarında zaman zaman fonların kısmen veya tamamen gönüllü olarak iade edildiği görülmüştür.
Resolv saldırısı stabilcoin düzenlemelerini nasıl etkiliyor?
Bu olay, Senato Bankacılık Komitesi'nin stabilcoin ihraççılarının tam rezerv tutmasını ve düzenli denetime tabi tutulmasını zorunlu kılacak STABLE Yasası'nı oylamak üzere olduğu bir döneme denk geldi. Yasa taraftarları, saldırıyı daha sıkı denetimin gerekliliğine kanıt olarak gösterdi.
DeFi stabilcoin pozisyonları, düzenlenmiş bir saklayıcıda stabilcoin tutmaktan farklı olarak akıllı sözleşme ve protokol riski barındırır. Yatırımcılar, kullandıkları protokollerin bağımsız denetimden geçip geçmediğini ve zincir üstü sigorta seçeneğinin mevcut olup olmadığını kontrol etmelidir.
