Polymarket 3,1 Milyon Dolar Çaldırdı: DeFi’da İkinci Çeyrek Rekor Kırdı
Merkeziyetsiz finans (DeFi) sektörü, 2026 yılının ikinci çeyreğinde eşi benzeri görülmemiş bir siber saldırı dalgasıyla karşı karşıya kaldı. Nisan, mayıs ve haziran aylarını kapsayan bu dönemde yaklaşık 70 ila 85 ayrı güvenlik ihlali yaşanırken, toplamda 746 milyon ila 775 milyon dolar arasında bir değerin çalındığı bildirildi. Bu rakamlar, DeFi tarihinde tek bir çeyrekte yaşanan en yüksek saldırı sayısını temsil ediyor.
En son olaylardan biri olarak, hacim bazında en büyük blockchain tahmin piyasası olan Polymarket, 25 Haziran 2026’da başlayan bir saldırıda yaklaşık 3,1 milyon dolar değerinde kullanıcı varlığını kaybetti. Bu saldırı, akıllı sözleşmelerdeki bir açıktan ziyade, platformun ön uç kodunu sağlayan üçüncü taraf bir tedarikçinin güvenliğinin ihlal edilmesiyle gerçekleşti. Saldırganlar, kötü niyetli bir komut dosyasını siteye enjekte ederek kullanıcı cüzdanlarından para çekti.
DeFi’da Rekor Saldırı Sayısı ve Milyonlarca Dolarlık Kayıp
2026 yılının başından bu yana DeFi protokollerinde yaşanan toplam kayıplar, 121 olayın ardından yaklaşık 942 milyon dolara ulaştı. Bu durum, sektördeki güvenlik açıklarının ciddiyetini ve saldırganların artan faaliyetlerini gözler önüne seriyor. Özellikle nisan ayı, 28 ila 30 olay ve 625 milyon doların üzerinde kayıpla tek başına rekor kıran bir dönem oldu.
İkinci çeyreğin en büyük iki saldırısı, nisan ayında gerçekleşen Drift Protocol ve KelpDAO ihlalleriydi. Drift Protocol yaklaşık 285 milyon dolar, KelpDAO ise yaklaşık 293 milyon dolar kaybetti. Bu iki olay, 2026’daki toplam DeFi kayıplarının yarısından fazlasını oluşturuyor. Haziran ayında da Humanity Protocol, çalınan özel bir anahtar aracılığıyla 30 ila 32 milyon dolar kaybetti. Ayrıca, Ethereum’un önde gelen MEV operatörlerinden jaredfromsubway.eth, 20-21 Haziran’da bir ters honeypot saldırısında en az 7,5 milyon dolar çaldırdı.
Diğer önemli haziran ayı saldırıları arasında Aztec’in 2,5 milyon dolarlık iki ayrı ihlali, Namada’nın 600 bin dolarlık ve Taiko’nun 1 milyon dolarlık kayıpları yer alıyor. Raydium da haziran ayında 1,3 milyon dolarlık bir hack saldırısına uğradı. Bu olaylar, saldırıların sadece büyük protokollere değil, çeşitli büyüklükteki projelere yayıldığını gösteriyor.
Saldırı Yöntemlerinde Değişim: Akıllı Sözleşmeler Artık Tek Hedef Değil
DeFi saldırılarının doğasında önemli bir değişim yaşanıyor. 2026 yılının ocak-mayıs dönemindeki kayıpların yaklaşık %72’si, akıllı sözleşme hatalarından ziyade çalınan anahtarlar ve kimlik bilgisi hırsızlığından kaynaklandı. Bu durum, saldırganların artık kod katmanından ziyade “insan katmanına” odaklandığını gösteriyor.
Polymarket saldırısı, bu yeni eğilimin çarpıcı bir örneği oldu. Saldırganlar, akıllı sözleşmeleri doğrudan hedef almak yerine, web sitesinin ön uç kodunu sağlayan üçüncü taraf bir tedarikçiyi ele geçirdi. Bu tür tedarik zinciri saldırıları, kullanıcıların farkında olmadan kötü niyetli işlemleri imzalamasına neden olabiliyor. Ayrıca, köprüler (cross-chain bridges) DeFi altyapısındaki en yüksek riskli yüzey olmaya devam ediyor ve 2026 yılında köprülerle ilgili olaylarda 328 milyon doların üzerinde kayıp yaşandı.
Kuzey Kore bağlantılı Lazarus Grubu’nun, 2026 yılında küresel kripto hack kayıplarının yaklaşık %76’sından sorumlu olduğu belirtiliyor. TRM Labs’ın araştırmaları, Drift Protocol saldırısının da Kuzey Kore bağlantılı hacker gruplarıyla ilişkili olduğunu ortaya koydu. Bu gruplar, kaynakları bol, sabırlı ve giderek daha fazla sosyal mühendislik tekniklerine odaklanıyor.
Arka Plan: Güvenlik Açıklarının Evrimi ve Pazarın Durumu
DeFi protokolleri, milyarlarca dolar değerinde varlığı kilitli tuttuğu için saldırganlar için cazip hedefler olmaya devam ediyor. Geçmişte reentrancy saldırıları ve flash loan manipülasyonları gibi akıllı sözleşme zafiyetleri öne çıkarken, günümüzde saldırı vektörleri daha karmaşık hale geldi. Geliştirme uygulamalarındaki eksiklikler ve denetimsiz sözleşmeler, bu tür ihlallerin tekrarlanmasına zemin hazırlıyor.
DeFi sektöründeki toplam kilitli değer (TVL) de bu yıl düşüş eğiliminde. Ocak 2026’da yaklaşık 115 milyar dolar olan TVL, haziran sonunda yaklaşık 70 milyar dolara gerileyerek %39’luk bir düşüş yaşadı. Bu düşüşte genel kripto piyasası düzeltmesi etkili olsa da, artan hack olaylarının yatırımcı güvenini zayıflattığı ve kullanıcıların sektörden uzaklaşmasına neden olduğu düşünülüyor.
Kullanıcıya Etkisi: Artan Riskler ve Güvenlik Önlemleri
DeFi protokollerindeki güvenlik açıkları ve hack olayları, doğrudan kullanıcıların varlıklarını ve piyasaya olan güvenlerini etkiliyor. Saldırı yöntemlerinin çeşitlenmesi, kullanıcıların daha dikkatli olmasını gerektiriyor. Akıllı sözleşme denetimlerinin ötesinde, özel anahtar güvenliği, kimlik bilgisi koruması ve ön uç sistemlerin bütünlüğü kritik önem taşıyor.
Kullanıcıların, etkileşimde bulundukları protokollerin geçmiş güvenlik kayıtlarını araştırmaları, yetki verdikleri cüzdan onaylarını düzenli olarak kontrol edip gereksiz olanları iptal etmeleri büyük önem taşıyor. Ayrıca, bilinmeyen veya doğrulanmamış bağlantılardan uzak durmak ve kullandıkları platformların güvenlik duyurularını takip etmek, potansiyel riskleri azaltmada yardımcı olabilir. Sektör genelinde daha güçlü güvenlik altyapıları ve daha kapsamlı denetimler, merkeziyetsiz finansın geleceği için vazgeçilmez hale geliyor.
