Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
kriptohavadis
2025 Aralık ayında Flow blok zincirinde yaşanan güvenlik açığı, yaklaşık 3.9 milyon dolar değerinde varlığın aktarılabildiği bir ihlale yol açtı. Ağ üzerindeki köprüler üzerinden yapılan bu işlem, doğrulayıcıların blok zincirini durdurmasıyla sınırlı kaldı ve olay sonrasında temeldeki güvenlik ve güvenilirlik tartışmaları yeniden alevlendi. Flow Foundation ve resmi inceleme ortağı FindLabs, mevcut kullanıcı bakiyelerinin etkilenmediğini belirtti ve ihlali hızlıca kontamine etmek adına çeşitli adımlar atıldığını duyurdu.
İlgili taraflar, zincirdeki yetkisiz minting’i etkisiz hale getirmek ve kayıt defterini temiz bir duruma geri döndürmek amacıyla bir geri çekilme (rollback) önerisini tartıştı. Ancak bu karar, ağdaki diğer ortaklar tarafından dikkatle ele alınmadı ve danışmalardan gelen onay eksikliği endişe yarattı. DeBridge ve diğer köprü sağlayıcılarının kurucusu Alex Smirnov, geri çekilmenin ağına olası zararları ve bazı kullanıcılar için eşleşmemiş kayıplara yol açabileceğini belirtti. Ayrıca, kurtarma süreci sırasında doğrulayıcıların işlemlere olan güveninin azalmasına ve edge vakalarının nasıl ele alınacağına dair belirsizliklerin artmasına yol açtı.
Blokzincirin belirli bir blok yüksekliğine sabitlenmesi, ilerleyen saatlerde yeniden başlatmanın mümkün olacağını belirtse de piyasa tepkileri ve resmi açıklamalar arasında bir belirsizlik ortamı doğurdu. FLOW tokeninin değeri olay öncesine göre önemli ölçüde düşerken bazı merkezi borsalar işlemleri geçici olarak askıya aldı. Takip verileri, olay sonrası toplam kilitli değerin düşüşünü işaret ederken daha sonra toparlanma göstergeleri görüldü.
Geriçekleme tartışmaları sonuçlandı ve Flow, daha sınırlı bir iyileştirme planına yöneldi. Hukuki ve teknik gözlemciler, köprüler ve ihraççılar üzerinde olumsuz sonuçlar doğurabilecek bir geri çekilmenin, varlıkları destekleyen rezervleri sarsabileceği konusunda uyarıda bulundu. Bu eleştiriler ışığında Flow Foundation, 29 Aralık’ta köprü operatörleri, borsalar ve doğrulayıcılarla yapılan istişareler sonucunda küresel bir geri çekilme yerine sahte token’ları izole edip etkisiz hale getirmeye odaklanan revize bir plan açıkladı. Dapper Labs’in Flow’u başlattığını hatırlatılan bu süreçte, kullanıcı bakiyelerinin ve varlıkların etkilenmediği kaydedildi.
Yeni plan kapsamında ağ, sahte uydu hesaplarını içeren işlemleri izole edip yürütülen yeniden başlatma çalışmalarıyla adım adım geri getirildi. Doğrulayıcılar, kötü niyetli aktörlerden gelen transferleri hedefleyen yazılım güncellemelerini onayladı ve ağ, güvenli bir şekilde read-only test modunda ve aşamalı bir restorasyon sürecine geçildi. Foundation, normal operasyonların kademeli olarak yeniden başlamasını ve hesapların %99.9’dan fazlasının etkilenmeyeceğini belirtti.
