Kripto para dünyasında güvenlik her zaman ön plandadır, ancak zaman zaman bu güven sarsılabilir. 8 Eylül 2025 tarihinde, İsviçre merkezli kripto varlık yönetim platformu SwissBorg, staking ortağı Kiln’in API’sinde bir güvenlik açığı nedeniyle yaklaşık 41 milyon dolar değerinde 193.000 Solana (SOL) tokeninin çalındığını duyurdu. Bu olay, hem SwissBorg hem de Kiln için ciddi bir sınav olurken, kripto topluluğunda merkeziyetsiz finans (DeFi) ve staking hizmetlerinin güvenilirliği hakkında tartışmaları yeniden alevlendirdi. Bu yazıda, hack olayının detaylarını, SwissBorg’un tepkisini ve bu durumun sektöre etkilerini inceleyeceğiz.
Hack’in Detayları
Olay, SwissBorg’un Solana Earn programında gerçekleşti. Bu program, kullanıcıların Solana tokenlerini stake ederek getiri elde etmelerini sağlıyor ve bu süreçte SwissBorg, Kiln’in API’sini kullanıyordu. Kiln, Solana ve Ethereum gibi blok zincirlerinde staking altyapısı sağlayan bir hizmet sunucusu olarak biliniyor. Ancak, 8 Eylül 2025’te Kiln’in API’sinde tespit edilen bir güvenlik açığı, hackerların bu API’yi manipüle ederek 193.000 SOL’u (yaklaşık 41 milyon dolar) sifonlamasına olanak tanıdı.
Hack, bir API saldırısı olarak sınıflandırıldı. API’ler, iki sistem arasında bir yazılım köprüsü görevi görür ve bu durumda SwissBorg’un uygulaması, Solana’nın staking ağıyla iletişim kurmak için Kiln’in API’sine bağımlıydı. Hackerlar, bu API’deki açığı kullanarak talepleri manipüle etti ve fonları kendi cüzdanlarına yönlendirdi. Blockchain verilerine göre, çalınan fonlar Solscan üzerinde “SwissBorg Exploiter” olarak etiketlenen bir Solana cüzdanına aktarıldı.
SwissBorg, olaydan yalnızca Solana Earn programına katılan kullanıcıların etkilendiğini ve bu kullanıcıların toplam müşteri tabanının yaklaşık %1’ini, toplam varlıkların ise %2’sini oluşturduğunu belirtti. Şirket, SwissBorg uygulaması ve diğer Earn ürünlerinin bu olaydan etkilenmediğini vurguladı.
SwissBorg ve Kiln’in Tepkisi
SwissBorg ve Kiln, olay tespit edilir edilmez hızlı bir şekilde harekete geçti. SwissBorg, Solana staking işlemlerini platformda durdurarak daha fazla kaybı önlemeye çalıştı. Aynı zamanda, uluslararası ajanslar, borsalar ve beyaz şapkalı hackerlarla iş birliği yaparak çalınan fonların izini sürmeye ve mümkünse geri almaya yönelik çalışmalar başlattı. Bazı şüpheli işlemlerin zaten engellendiği bildirildi, ancak detaylar henüz açıklanmadı.
SwissBorg CEO’su Cyrus Fazel, olaydan kısa bir süre sonra bir X Space yayını düzenleyerek kullanıcılara şeffaf bir şekilde bilgi verdi. Fazel, şirketin mali açıdan sağlıklı olduğunu ve mevcut hazine rezervleriyle etkilenen kullanıcıları tamamen tazmin edebileceklerini belirtti. Ayrıca, bu olayın SwissBorg’un dokuz yıllık tarihinde “kötü bir gün” olduğunu, ancak şirketin uzun vadeli sürdürülebilirliğini etkilemeyeceğini vurguladı.
Kiln ise, CEO Laszlo Szabo aracılığıyla bir açıklama yayınladı. Szabo, olayın “yetkisiz bir cüzdan erişimi” ile ilgili olabileceğini ve Kiln’in güvenlik ortaklarıyla birlikte durumu araştırdığını belirtti. Kiln, staking platformunda bazı hizmetleri (örneğin, Kiln Dashboard, Widget ve API’ler) geçici olarak devre dışı bıraktı.
Topluluğun ve Sektörün Tepkisi
Kripto topluluğunun tepkisi karışık oldu. Bazı kullanıcılar, SwissBorg’un hızlı ve şeffaf tepkisini takdir ederken, diğerleri şirketin Kiln gibi üçüncü taraf bir hizmet sağlayıcısına bağımlı olmasının risklerini eleştirdi. Sosyal medyada, özellikle X platformunda, SwissBorg’un sorumluluğu Kiln’e atmaya çalıştığına dair yorumlar dikkat çekti. Örneğin, bir kullanıcı, “SwissBorg, Kiln’in API’sini kullanmayı seçti, bu yüzden nihai sorumluluk onların” şeklinde bir paylaşım yaptı.
Öte yandan, blockchain güvenlik uzmanı Chaofan Shou, bu hack’in 2025 ByBit hack’ine benzediğini ve bir hafta önce yapılan bir unstaking işleminin hackerlara fonlar üzerinde yetki verdiğini öne sürdü. Bu, olayın yalnızca bir API açığından kaynaklanmayabileceğini, aynı zamanda operasyonel bir hatanın da rol oynayabileceğini düşündürüyor.
Sektörel Etkiler ve Dersler
Bu hack, merkeziyetsiz finans ve staking hizmetlerinin güvenliği konusunda önemli soruları gündeme getirdi. Özellikle, üçüncü taraf hizmet sağlayıcılarına olan bağımlılığın riskleri bir kez daha ortaya çıktı. Kiln gibi tanınmış bir altyapı sağlayıcısının bile böyle bir güvenlik açığına sahip olması, staking-as-a-service modelinin zayıf noktalarını gözler önüne serdi.
Olay, aynı zamanda düzenleyici kurumların dikkatini çekebilir. Merkeziyetsiz finans platformlarının ve teknik altyapı sağlayıcılarının daha sıkı denetlenmesi gerektiği yönünde çağrılar artabilir. Kullanıcılar da, staking hizmetlerinde kullanılan altyapıların şeffaflığı ve güvenilirliği hakkında daha fazla bilgi talep edebilir.
SwissBorg’un bu krizi yönetme şekli, sektöre bir örnek teşkil edebilir. Şirketin kullanıcıları tazmin etme taahhüdü ve şeffaf iletişimi, güveni yeniden inşa etme yolunda önemli bir adım. Ancak, bu tür olaylar, kripto platformlarının yalnızca kendi güvenlik protokollerini değil, aynı zamanda iş ortaklarının güvenlik standartlarını da titizlikle değerlendirmesi gerektiğini gösteriyor.
Sonuç
SwissBorg’un 41 milyon dolarlık Solana hack’i, kripto dünyasında üçüncü taraf bağımlılıklarının risklerini bir kez daha hatırlattı. Şirketin hızlı tepkisi ve kullanıcıları tazmin etme taahhüdü, olayın etkilerini hafifletse de, bu tür güvenlik açıklarının sektöre olan güveni sarsabileceği unutulmamalı. Kripto para kullanıcıları olarak, platformların güvenlik politikalarını ve iş ortaklarını daha yakından incelemek, yatırımlarımızı korumak için kritik bir adım. SwissBorg ve Kiln’in devam eden soruşturması, çalınan fonların ne kadarının geri alınabileceğini ve bu olayın uzun vadeli etkilerini belirleyecek.
Bir yanıt yazın