Bonzo Lend Oracle Saldırısı Hedera’nın En Büyük Lending Protokolünden 9 Milyon Dolar Çekip Aldı
Bonzo Lend oracle saldırısı, 2025’in en yıkıcı DeFi saldırılarından biri olarak tarihe geçti. Manipüle edilmiş bir fiyat akışına dayanan tek bir saldırıyla protokolün toplam kilitli değerinin (TVL) yaklaşık yüzde 77’si silindi. Bu saldırıyı özellikle tedirgin edici yapan şey yalnızca rakam değil — saldırganın güvenilir bir oracle doğrulayıcısını nasıl bu kadar cerrahi bir hassasiyetle silaha dönüştürdüğü.
Ne Oldu: Saldırı Nasıl Gerçekleşti?
Saldırının merkezinde Supra’nın zincir üstü oracle doğrulayıcısındaki bir açık var. Bonzo Lend, teminat varlıklarını doğru fiyatlandırmak için bu mekanizmaya güveniyordu. Cointelegraph‘ın haberine göre saldırgan, Supra’nın doğrulayıcısına manipüle edilmiş fiyat verisi besleyerek SAUCE token teminatının değerini yapay olarak şişirdi. Doğrulayıcı ise bu bozulmuş güncellemeyi herhangi bir uyarı vermeden kabul etti. SAUCE yapay biçimde aşırı değerlenince saldırgan, gerçek piyasa değerinin çok üzerinde — yaklaşık 9 milyon dolar — borç çekmeyi başardı.
Kullanılan yöntem DeFi saldırılarının klasik oyun kitabını takip ediyor: teminatı şişir, üzerine borç al, tasfiye devreye girmeden çık. Ama giriş noktası hem alışılmadık hem de tipik bir akıllı sözleşme açığından çok daha rahatsız edici. Zayıflık, Bonzo’nun kendi kodunda değil, oracle altyapı katmanındaydı. Bu durum, herhangi bir lending protokolünün dış fiyat kaynaklarına ne kadar güvenebileceğini ciddi biçimde sorgulatıyor.
The Block hikayeye ilginç bir detay ekliyor: ikinci bir cüzdan, aynı açığı kullanarak yaklaşık 1 milyon dolar daha çekti; ancak bu cüzdanın sahibi kamuoyu önünde kendisini «white hat» (etik hacker) olarak tanıtarak fonları iade edeceğini açıkladı. Aktif bir saldırı sırasında paralel white hat müdahalesi DeFi dünyasında giderek daha sık görülüyor — yarı gönüllü kurtarma, yarı rekabetçi bir kurtarma operasyonu. Yine de bu durum, o zaman diliminde saldırı yüzeyinin ne kadar geniş olduğunu gözler önüne seriyor.
CoinDesk ise genel hasarı çarpıcı bir çerçeveyle aktarıyor: Bonzo Lend, TVL’sinin yüzde 77’sini kaybetti. Bu rakam yalnızca finansal kaybı değil, kullanıcı güveninin sarsılmasını ve dolayısıyla Hedera’nın DeFi ekosistemine duyulan güvenin de ciddi hasar görmesini temsil ediyor.

Neden Önemli: Oracle Riski DeFi’nin Çözümsüz Borcu
Bonzo Lend oracle saldırısı tek seferlik teknik bir arıza değil — DeFi’nin hiçbir zaman tam olarak çözemediği, tekrar eden bir açık kategorisi. Lending protokolleri, fiyat akışlarının doğruluğuna bağlı olarak ayakta kalır ya da çöker. Bu akışlar doğrulayıcı katmanında manipüle edilebildiğinde, sistemdeki her teminat oranı ve tasfiye eşiği bir anlam ifade etmez hale gelir. Saldırganın Bonzo’nun akıllı sözleşmelerini kırmasına gerek yoktu. Supra’nın doğrulayıcısının sadece «tamam» demesi yeterliydi.
Hedera özelinde bu olay ciddi bir itibar darbesi. Ağ kendini kurumsal düzeyde, yüksek performanslı bir Ethereum alternatifi olarak konumlandırmış; kurumsal güven ve işlem kapasitesi temel satış argümanları. 9 milyon dolarlık bu saldırı, Hedera’nın hedeflediği kurumsal kitleye tam da yanlış mesajı veriyor.
Geniş DeFi kullanıcıları için bu olay önemli bir hatırlatma niteliği taşıyor: Protokol güvenliği araştırılırken artık oracle katmanı da listeye dahil edilmeli, yalnızca lending sözleşmesiyle yetinilmemeli. Deneyimli traderlar herhangi bir lending protokolüne varlık yatırmadan önce denetim geçmişini, tasfiye parametrelerini ve — giderek daha sık — hangi oracle sağlayıcısının kullanıldığını ve bu sağlayıcının gelen fiyat verilerini nasıl doğruladığını kontrol ediyor. Bu kontrol listesi artık bir adım daha uzadı.
DeFi’ye bitişik platformları ya da zincir üstü trading araçlarını değerlendiriyorsanız, borsa inceleme ve karşılaştırmalarımıza göz atarak güvenlik sicili daha güçlü ve risk açıklamaları daha şeffaf platformları tespit edebilirsiniz.
Piyasa Bağlamı: Temkinli Bir Makro Ortamda DeFi Acısı
Saldırı, kripto piyasalarının risk iştahının oldukça sınırlı olduğu bir dönemde yaşandı. Bitcoin son 24 saatte yüzde 0,21 düşüşle 63.954 dolar seviyesinde işlem görüyor — boğaların kalıcı bir yükseliş için umut ettiği ivmeden uzak, sıkışık bir seyir. Ethereum yüzde 0,51 artışla 1.804 dolar seviyesinde; ama bu marjinal yeşil gün, sektördeki genel tedirginliği azaltmaya yetmiyor. Solana ise yüzde 1,39 düşüşle 76,59 dolar‘da, son yükseklerinden gerilemeye devam ediyor.
Bu türden yatay ya da hafif düşüş eğilimli piyasa ortamlarında yüksek profilli DeFi saldırıları, izole olaylar olarak hazmedilmek yerine korkuyu pekiştiriyor. Boğa piyasasında protokol riskini tolere edebilecek kullanıcılar, makro tablo zaten gergin olduğunda likiditeyi çekip güvene kaçmaya çok daha hızlı karar veriyor. Türkiye’de de birçok DeFi kullanıcısı zaten lira değer kaybına karşı korunmak amacıyla bu platformları kullandığından, güvensizlik dalgasının etkisi daha da hissedilir olabiliyor. Bonzo Lend’de kalan mevduat sahipleri için zamanlama bu açıdan hiç iyi değil.
Saldırı aynı zamanda Hedera’nın yerel token’ı HBAR’ın momentum kazanmaya çalıştığı bir döneme denk geldi. Ağın en öne çıkan lending platformundaki büyük bir saldırı, o ilerlemeyi bir gecede sıfırlayabilecek türden bir manşet.

Farklı Kaynaklar Ne Diyor: Aynı Saldırıya Üç Farklı Bakış
Bonzo Lend olayına ilişkin haberler kaynaklar arasında belirgin biçimde farklılaşıyor. Hepsini birlikte okumak, tek bir haberin veremeyeceği bütünlüklü bir tablo sunuyor.
CoinDesk: Ağ Düzeyindeki Hasar
CoinDesk, yüzde 77 TVL kaybıyla makro hasarı ön plana alıyor ve olayı yalnızca Bonzo’nun değil, Hedera’nın bir ağ olarak sarsılması biçiminde çerçeveliyor. Teknik mekanizmaya girmek yerine bu durumun Hedera’nın bir DeFi destinasyonu olarak güvenilirliğine ne anlama geldiğine odaklanıyor. Bu çerçeveleme, kurumsal okuyucular ve ekosisteme yatırım kararı veren potansiyel ortaklar için özellikle önemli.
Cointelegraph: Oracle Mekanizması
Cointelegraph teknik kök nedene daha derinlemesine iniyor ve Supra oracle doğrulayıcısını saldırı vektörü olarak mercek altına alıyor. Haberi, bir Bonzo hikayesinden çok bir oracle hikayesi olarak sunuyor ki bu çerçeveleme sektör açısından belki de daha önemli. Cointelegraph‘ın ifadesiyle:
«Bir saldırgan, Supra’nın zincir üstü oracle doğrulayıcısındaki bir açık aracılığıyla SAUCE teminatının değerini şişirerek 9 milyon dolar borç çekti.»
Bu cümle, bu saldırı sınıfının nasıl işlediğinin bir şablonu — ve benzer altyapı kullanan her protokol için açık bir uyarı.
The Block: White Hat Alt Hikayesi
The Block, yaklaşık 1 milyon dolar çeken ve fonları iade edeceğini açıklayarak white hat statüsü iddia eden rakip cüzdanı öne çıkaran tek kaynak. Bu detay hikayenin dokusunu önemli ölçüde değiştiriyor. Birden fazla sofistike aktörün saldırıyı gerçek zamanlı olarak izlediğini — ve hepsinin salt kötü niyetli olmadığını — gösteriyor. White hat fonlarının gerçekten iade edilip edilmeyeceği, bu iddianın güvenilirliği açısından kritik bir veri noktası olacak.
Trader’lar İçin Çıkarım: Oracle Riski Due Diligence Listenizde Yerini Almalı
Deneyimli bir trader perspektifinden bakıldığında, Bonzo Lend oracle saldırısı şunu açıkça ortaya koyuyor: DeFi altyapısına güven, her katmanda ayrı ayrı kazanılmalı — lending sözleşmesi denetimden geçti diye her şeyin yolunda olduğu varsayılmamalı. Oracle sağlayıcıları artık protokollerin kendisi kadar incelenmesi gereken bir unsur. Fiyat akışlarının nasıl doğrulandığını açıklayamayan her lending platformu, para yatırmadan önce ekstra şüpheyle yaklaşılmayı hak ediyor. DeFi platformlarını merkezi borsalarla birlikte aktif olarak kullananlar için en güncel kripto güvenlik ve piyasa haberlerini takip etmek, yeni saldırı örüntülerini portföyünüzü etkilemeden önce fark etmek açısından vazgeçilmez.
Popular Exchange Referral Codes
- Bybit Referans Kodu 2026: 19670 Kodu ile 90 Gün Boyunca %20 Ücret İndirimi Alın
- Bitget Referans Kodu 2026: t4685009 Kodu ile %20 İşlem Ücreti İndirimi Alın
- OKX Referans Kodu 2026: 64912533 Kodu ile %20 İşlem Ücreti İndirimi Alın
- HTX Referans Kodu 2026: iddq7223 ile %20 İşlem Ücreti İndirimi Alın
- Gate.io Referans Kodu 2026: NZRAPCBW Kodu ile %20 İşlem Ücreti İndirimi Alın
