Fei Protocol & Rari Capital Hack – 80 Milyon Dolarlık Birleşik Felaket
İki güçlü DeFi protokolü birleşti, ama bu birleşme yalnızca sermayeyi değil, zayıflıkları da bir araya getirdi. Ve sonuç: 80 milyon dolarlık kayıp.
2022 Nisan’ında, Ethereum tabanlı DeFi protokollerinden Fei Protocol ve Rari Capital, kripto ekonomisinde yeni bir paradigma oluşturmak için güçlerini birleştirmişti. Fei, algoritmik bir stablecoin üretirken; Rari ise Fuse adlı özelleştirilebilir lending havuzları ile tanınıyordu. Birliktelikleri, sermaye verimliliğini artırmayı ve zincir üstü kredi sistemlerinde yenilik getirmeyi amaçlıyordu. Fakat bu birleşme, aynı zamanda katmanlı güvenlik zayıflıklarını da tek potada topladı.
İlginizi Çekebilir: ThorChain Exploits – Üç Saldırı, Bir Ağ, 13 Milyon Dolar
30 Nisan 2022'de, bu birleşimin en zayıf halkası hedef alındı: Fuse havuzları.
Saldırgan, Fuse’ta bulunan reentrancy açığını kullanarak kredi sistemini kandırdı. Reentrancy saldırısı, bir akıllı kontratın işlem tamamlanmadan yeniden çağrılmasını sağlar. Bu klasik zafiyet, kötü niyetli aktörlerin sistemin işlem sırasını manipüle ederek fonları tekrar tekrar çekmesine imkân verir.
Bu saldırıda, saldırgan reentrancy aracılığıyla teminatları değerlendirilmeden kredi çekmeye devam etti. Aynı işlemi farklı havuzlara yayarak, toplamda 80 milyon dolar değerinde kripto varlık sistem dışına çıkarıldı. Kaybolan fonlar arasında stablecoinler, Ethereum türevleri ve çeşitli ERC-20 token’lar vardı.
Saldırıdan sonra Fei Protocol, Fuse havuzlarını hemen durdurdu ve olayla ilgili araştırma başlattı. Ekip, saldırganla iletişime geçmeye çalıştı ve fonların iadesi karşılığında 10 milyon dolarlık beyaz şapkalı ödül teklif etti. Ancak bu çağrı cevapsız kaldı. Fonlar karıştırıcı sistemler üzerinden parçalandı ve izlenemez hâle geldi.
Bu saldırının en kritik yanı, hem Fei’nin hem de Rari’nin güvenlik açıklarının birleşim noktasında ortaya çıkmasıydı. Rari Capital daha önce küçük saldırılar yaşamıştı, ancak bu kadar büyük çaplı bir risk senaryosu öngörülmemişti. Fei ise kendi stablecoin sistemine odaklandığı için Fuse’a gerekli güvenlik önceliğini vermemişti.
Toplulukta tepkiler çığ gibi büyüdü. Özellikle DAO yapısı altında kararlar alan Fei ve Rari yöneticileri, sorumluluğu merkezi olmayan yapıya yıkarak net bir sahiplenme göstermedi. Bu durum, DeFi’nin merkeziyetsizlik vaadinin kriz anlarında nasıl bir belirsizliğe dönüştüğünü tekrar gündeme getirdi.
Sonuç olarak Fei protokolü, birleşmeden sadece birkaç ay sonra DAO yapısını feshetmeyi ve fonları iade ederek projeyi sonlandırmayı teklif etti. Topluluk bu teklifi kabul etti ve Fei-Rari ortaklığı tarihe karıştı.
Bu olay, DeFi ekosistemine şu mesajı verdi:
Birleşmek sadece sermayeyi büyütmez; riskleri de birleştirir.
Ve eğer bu riskler denetimsiz kalırsa, 80 milyon dolarlık dersler kaçınılmaz olur.