Saklama dışı swap platformu GhostSwap, 2026'nın ilk dört ayında merkezi borsalardan, köprülerden ve protokollerden 670 milyon doların üzerinde sızıntıya yol açan, kayıtlara geçen en kötü saklamacı hack çeyreğine yaslanıyor. Platform, cüzdandan cüzdana yönlendirme modelini bu dalgaya yapısal bir yanıt olarak çerçevelendiriyor: kullanıcı varlıkları, tek bir anahtar ihlaliyle boşaltılabilecek havuzlanmış bir sıcak cüzdanda beklemek yerine, doğrudan kaynak adresten hedef adrese taşınıyor.
Çengel, yüksek profilli olaylar dizisi. KelpDAO, 18 Nisan'da bir LayerZero köprü altyapı açığı üzerinden 292 milyon dolar kaybetti; Drift Protocol, 1 Nisan'da akıllı sözleşme ve yönetici anahtarı ihlaliyle 285 milyon dolar kaybetti; Grinex, 15 Nisan'da 54 cüzdandan 13,7 milyon dolarlık USDT sızdırdı; Step Finance, Ocak ile Şubat arasında ele geçirilmiş yönetici kimlik bilgileri üzerinden 28,9 milyon dolar kaybetti; Truebit, 9 Ocak'ta eski "zombi kod" nedeniyle 26,4 milyon dolar kaybetti; ve ResolvLabs, Mart ayında bir AWS KMS yanlış yapılandırmasıyla 25 milyon dolar kaybetti.
Neden önemli
Altı olayın ortak dokusu ortak saklama. Her platform, kullanıcı fonlarını küçük bir anahtar, yönetici rolü veya altyapı bağımlılığı setinin kontrol ettiği bir cüzdanda ya da sözleşmede topladı ve her kayıp, ihlal anında o havuzda oturan miktar kadar oldu. GhostSwap'ın savunusu, havuzu kaldırmanın hedefi de kaldırdığı yönünde: ihlal edilecek bir hesap veritabanı, sızdırılacak rutin KYC kayıtları ve tek bir işlemde boşaltılacak ortak bir cüzdan yok. Hedef ve iade adresi olmak üzere çift adresli bir swap akışı, sistem bir rota başarısız olduğunda fonları havada bırakmak yerine tanımlanmış bir kurtarma yolu sağlıyor.
Piyasa etkisi
Zamanlamayı anlamlı kılan 2026 rakamları. Saklamacı platformlarda 670 milyon dolarlık birinci çeyrek bilançosu, kullanıcıların merkezi platformlardan tolere edeceği sınırı yeniden çiziyor ve platformun hiçbir zaman hedef olacak kadar uzun süre bakiye tutmadığı saklama dışı yönlendirmeye daha fazla akış itiyor.
Sıkça sorulan sorular
-
2026 başında saklamacı kripto platformlarından ne kadar sızdırıldı?
2026'nın ilk dört ayında saklamacı borsalardan, köprülerden ve protokollerden 670 milyon doların üzerinde fon çalındı; KelpDAO, Drift Protocol, Step Finance, Truebit, ResolvLabs ve Grinex'i kapsayan olaylar GhostSwap paylaşımında sıralanıyor.
-
GhostSwap'ın saklama dışı modeli nedir?
GhostSwap, varlıkları borsa kontrollü cüzdanda havuzlanmış müşteri bakiyeleri tutmak yerine doğrudan kullanıcının cüzdanından hedef adrese yönlendiriyor; platform bunun saklamacı hack'lerin tipik olarak istismar ettiği büyük fon hedefini ortadan kaldırdığını savunuyor.
-
Saklama dışı swap'larda iade adresi neden önemlidir?
Swap sırasında hem bir hedef hem de bir iade adresi sağlamak, yönlendirme, likidite veya başka bir başarısızlık durumu işlemi kesintiye uğrattığında fonları iade etmek için sisteme önceden tanımlanmış bir yol verir ve varlıkların mahsur kalma riskini azaltır.
-
2026'nın en büyük tek hack'i hangisiydi?
Alıntılanan en büyük tek olay, 18 Nisan 2026'da KelpDAO'nun LayerZero köprüsü üzerinden 292 milyon dolarlık kaybıydı; onu 1 Nisan'da Drift Protocol'ün akıllı sözleşme ve yönetici anahtarı ihlalinden kaynaklanan 285 milyon dolarlık kaybı izledi.
-
GhostSwap'ın modeli tüm hack riskini ortadan kaldırıyor mu?
Hayır. GhostSwap, modelin hack'lenemez olmadığını belirtiyor; havuzlu saklama, hesap veritabanları ve rutin KYC verilerini ortadan kaldırarak saldırı yüzeyini daraltıyor, ancak akıllı sözleşme, yönlendirme ve altyapı riskleri her swap platformu için geçerliliğini koruyor.
Crypto News