Protokol: Tüm tokenlarınızı boşaltabilecek hata, 'binlerce' siteyi etkiliyor

CoinDesk'in kripto para teknolojisi gelişmelerindeki en önemli hikayelerin haftalık özeti The Protocol'e hoş geldiniz. Ben Margaux Nijkerk, CoinDesk'te muhabirim.

Bu sayıda:

• Tüm tokenlerinizi boşaltabilen yeni React hatası 'binlerce' web sitesini etkiliyor
• Ripple, 1,3 Milyar Dolarlık RLUSD Stabil Coinini Multichain Hamlesi Kapsamında Wormhole Üzerinden Ethereum L2'lere Genişletiyor
• Aave DAO, Arayüz Ücretlerinin Hazineden Uzaklaşmasına Karşı Çıkıyor
• NFT Projesi Pudgy Penguins, Tatil Kampanyasında Las Vegas Sphere’i Ele Geçirdi

Ağ Haberleri

CÜZDANI BOŞALTABİLECEK HATA BİNlerce WEB SİTESİNİ ETKİLİYOR: Bir kritik güvenlik açığı React Server Bileşenlerinde birden fazla tehdit grubu tarafından aktif olarak istismar edilmekte olup, kripto platformları da dahil olmak üzere binlerce web sitesini doğrudan risk altına sokmaktadır. Etkilenen kullanıcıların tüm varlıklarının boşaltılması söz konusu olabilir. CVE-2025-55182 olarak takip edilen ve olarak adlandırılan bu güvenlik açığıReact2Shell, saldırganların etkilenmiş sunucularda kimlik doğrulaması olmaksızın uzaktan kod çalıştırmasına olanak tanımaktadır. React’ın bakımcıları bu sorunu 3 Aralık'ta açıkladı ve en yüksek şiddet derecesini verdi. Açıklamadan kısa bir süre sonra, GTIG hem finansal amaçlı suçluların hem de devlet destekli olduğu düşünülen hacker gruplarının yama yapılmamış React ve Next.js uygulamalarını bulut ortamlarında hedefleyen yaygın istismarı gözlemledi. React Sunucu Bileşenleri, bir web uygulamasının bazı kısımlarının kullanıcı tarayıcısı yerine doğrudan sunucuda çalıştırılması için kullanılmaktadır. Bu güvenlik açığı, React’ın bu sunucu tarafı işlevlerine gelen istekleri çözümleme biçiminden kaynaklanmaktadır. Basit bir ifadeyle, saldırganlar sunucuyu rastgele komutları çalıştırmaya ya da sistemin kontrolünü fiilen ele geçirmeye yönelten özel hazırlanmış bir web isteği gönderebilirler. Hata, React sürümleri 19.0 ile 19.2.0 arasında etkiler; Next.js gibi popüler çerçeveler tarafından kullanılan paketleri de içerir. Genellikle yalnızca zafiyetli paketlerin kurulu olması bile istismara olanak sağlamaktadır.— Shaurya Malwa Daha fazla oku.

RIPPLE ETH L2’LERE GELİYOR: Ripple, XRP Ledger (XRP) ile yakından ilişkili, ödeme odaklı blok zinciri şirketi, ABD doları destekli stablecoin'ini $1.3 milyar değerindeki tokenı çok zincirli ekosisteme daha derinlemesine entegre etmek amacıyla Ethereum katman-2 (L2) blok zincirlerine, Optimism, Coinbase'in Base'i, Kraken'in Ink'i ve Uniswap'ın Unichain'i dahil olmak üzere genişletiyor. Şirket, New York Finansal Hizmetler Departmanı'nın (NYDFS) düzenleyici onayına bağlı olarak gelecek yıl beklenen daha geniş çaplı lansman öncesinde bir test aşaması başlattığını belirtti. Pilot uygulama, RLUSD'nin zincirler arasında sarmalamadan veya sentetik varlıklardan bağımsız olarak doğal şekilde hareket etmesini sağlayan Wormhole’un Native Token Transfers (NTT) standardını entegre ediyor. Bu, likiditenin ve düzenleyici kontrolün korunmasına yardımcı olurken, hız ve düşük maliyetler için optimize edilmiş ağlar arasında çeşitli merkezi olmayan finans (DeFi) kullanım durumlarını destekliyor. Stablecoin’ler, geleneksel finans ile kripto ekonomiyi birbirine bağlayan dijital finans altyapısının hızla büyüyen anahtar parçalarından biridir. Bu varlıklar, ABD doları gibi fiat para birimine endekslenmiş fiyatları olan $300 milyar değerinde bir kripto para sınıfıdır. — Krisztian Sandor Daha fazla oku.

AAVE PROTOKOL ARAYÜZÜ TARTIŞMASI YOĞUNLAŞIYOR: Aave’nin DAO’su içindeki bir tartışma, protokolün arayüzünü kimin kontrol ettiğine ve bundan kimlerin finansal olarak fayda sağladığına dair soruları gündeme getiriyor. Konu, Aave Labs’in bu ayın başlarında merkeziyetsiz borsa toplayıcısı CoWSwap’i app.aave.com arayüzüne entegre etmesi ve önceki teminat takaslarında kullanılan Paraswap yönlendirmesinin yerini almasıyla ortaya çıktı. Değişim, geliştirilmiş işlem ve MEV koruması sunan bir kullanıcı deneyimi yükseltmesi olarak sunulmuş olsa da, delegeler daha sonra takasla ilgili ücretlerin artık Aave DAO hazinesine akmadığını belirttiler. Bir açık mektup Orbit temsilcisi EzR3aL, entegrasyonun yaklaşık 15 ila 25 baz puan arasında değişen ön uç ücretleri getirdiğini ve bu ücretlerin DAO yerine harici bir alıcıya aktığını savundu. Gönderide alıntılanan zincir üstü veriler, birden fazla ağda CoWSwap’ın ortak ücret mekanizmasına bağlı olarak haftalık ether dağıtımlarını gösterdi ve bu miktarın yıllık milyonlarca dolara varabileceği belirtildi. Yönlendirme CoWSwap’ın fiyat iyileştirmesinden çok işlem kesinliğine öncelik veren toplu açık artırma modeline kaydıkça, bu fazlalık azaldı. Ancak tartışmanın merkezinde, Aave Labs’in her zaman var olduğunu belirttiği bir ayrım yer alıyor: protokol ile ürün arasındaki fark. Bir forum cevabı, Aave Labs, arayüzün DAO tarafından yönetilen protokolden bağımsız olarak işletildiğini, finanse edildiğini ve bakımının yapıldığını belirtti. Bu model altında, DAO zincir üzerindeki parametreleri, faiz oranlarını ve protokol seviyesindeki ücretleri kontrol ederken, Labs takas yönlendirme ve arayüz gelir modeli gibi isteğe bağlı, uygulama seviyesindeki özellikler üzerinde takdir hakkını elinde tutmaktadır. Aave Labs, “Herhangi bir gelir modeli yalnızca yardımcı özelliklere uygulanır,” ifadesini kullanarak, bu ayrımın protokol tarafsızlığını koruduğunu ve ekonomik kontrolün temel katmanda merkezileşmesini önlediğini savundu. Ancak eleştirmenler, pratikte durumun farklı olduğunu söylüyor. Aave Chan Girişimi'nden (ACI) Marc Zeller, aave.com ön yüzüne bağlı gelir modelinin—takas fazlası ve flash loan destekli işlemler dahil—DAO'ya fayda sağlaması yönünde uzun süredir bir beklenti olduğunu, özellikle marka, yönetişim meşruiyeti ve temel geliştirmelerin büyük kısmının token sahipleri tarafından finanse edildiğini ifade etti. — Shaurya Malwa Daha fazla oku.

PUDGY PENGUINS VEGAS'ı ELE GEÇİRİYOR: 2021 kripto patlaması sırasında öne çıkan bir benzersiz token (NFT) projesi olan Pudgy Penguins, Noel haftasında Las Vegas Sphere’de yüksek profilli bir reklam yerleştirmesi ile gerçek dünya görünürlüğüne yöneliyor. U2 ve Eagles gibi sanatçıların performanslarıyla bilinen, dev LED kaplı bir mekan olan Sphere’de reklam alanı kazanan sadece birkaç kriptoyla ilgili marka bulunuyor. A bitcoin odaklı aktivasyon Temmuz ayında yayınlandı, ancak diğer örnekler nadirdi. Pudgy Penguins’in reklamı 24 Aralık'tan itibaren birkaç gün boyunca yayınlanacak ve anlaşmaya aşina bir kaynağa göre çoklu animasyonlu bölümler içerecek. Marka, Sphere’de bir reklam yayınlamak için yaklaşık 500.000 dolar harcadı — bu, Sphere’de yayın için standart bir tutar. Pudgy Penguins'te strateji ve marka bölüm başkanı Vedant Mangaldas, CoinDesk’e verdiği demeçte, “Bu, bir kripto projesinin aşarak kripto dışında da günlük tüketicilerin kalplerine ve zihinlerine dokunabileceğini gösteriyor.” dedi. Bu anlaşmanın mümkün olmasının sebebinin ise projenin arkasında “gerçek bir iş” bulunması olduğunu belirtti. – Helene Braun Daha fazla oku.

Diğer Haberler

• Securitize, geleneksel piyasalar ile Web3 altyapısı arasındaki sınırları bulanıklaştırarak, 2026’nın başlarında gerçek halka açık hisseler için tamamen uyumlu ilk onchain işlem platformunu sunacağını açıkladı. Şirketin sistemi, yatırımcıların halka açık şirketlerin tokenleştirilmiş hisselerine doğrudan sahip olmalarına olanak tanıyor; bu hisseler onchain olarak çıkarılmakta, kaydedilmekte ve blokzincir tabanlı bir arayüz üzerinden işlem görebilmektedir, bir duyuruya göre. Offşor varlıklar veya türevler aracılığıyla hisse senedi fiyatlarını takip eden sentetik token modellerinin aksine, Securitize’nin yaklaşımı tam yasal sahiplik sunuyor. Her hisse, şirket tarafından doğrudan çıkarılır ve resmi sermaye tablosunda kaydedilir, firma belirtti. “Bu, sentetik bir fiyat takipçisi ya da bir saklama kurumu karşıtı bir borç senedi değildir,” diye yazdı Securitize duyurusunda. “Bunlar gerçek, düzenlenmiş hisselerdir: zincir üzerinde çıkarılır, doğrudan ihraççının sermaye tablosuna kaydedilir ve tanıdık bir Web3 takas deneyimiyle alınıp satılabilir.” Bu, token sahiplerinin temettü ve oy kullanma hakları dahil olmak üzere gerçek hissedar haklarına sahip olduğu; varlıklarının ise arka planda hisse rehypoteze eden aracılar olmadan kendi kendine saklama altında bulunduğu anlamına geliyor. Ancak varlıklar izinli olup, sadece uyumlu ve beyaz listeye alınmış cüzdanlar arasında transfer edilebilir. — Francesco Rodrigues Daha fazla oku.
• Kredi kartı devi Visa (V), Amerika Birleşik Devletleri'nde USDC ile mutabakat başlatıyor ve böylece ihraç eden ve edinen ortakların kart ağına olan yükümlülüklerini Circle’ın dolar destekli stablecoin’iyle çözmelerine imkan tanıyor. Visa'nın basın bültenine göre, bu adım, 30 Kasım itibarıyla yıllıklandırılmış 3,5 milyar dolarlık işlem hacmine ulaşan stablecoin mutabakat programının ABD aşamasını temsil ediyor. Yeni seçenek, bankalara ve fintechlere neredeyse anlık fon hareketi, haftanın yedi günü mutabakat ve hafta sonları ile tatillerde daha öngörülebilir likidite sağlamayı amaçlarken, tüketici kart deneyimini değiştirmiyor. — Will Canny Daha fazla oku.

Düzenleyici ve Politika

• ABD Senatörü Elizabeth Warren başka bir ABD ulusal güvenlik soruşturması talep etti kripto sektörünün bir köşesine, Başkan Donald Trump ile bağlantılı World Liberty Financial Inc. tarafından çıkarılan coinleri büyütmeye çalıştığını belirttiği merkeziyetsiz borsa PancakeSwap ile ilgili endişeleri belirterek girdi. Şöyle dedi: borsa, birkaç blokzinciri üzerinde faaliyet gösteren ve Binance zincirinde önemli bir protokol olan, Warren'in Pazartesi günü Hazinedar Scott Bessent ve Başsavcı Pam Bondi'ye yazdığı mektupta, 'Trump Yönetimi'nin yaptırım kararları üzerindeki herhangi bir uygunsuz siyasi etkisi' ile bağlantısının incelenmesi gerektiği belirtilerek, onların bu konuda araştırma yapmaları istendi ve ifadesi tekrarlandı.geçen ay dahil olduğu benzer talep WLFI ile ilgili olarak. “Kongre, teröristler, suçlular ve kötü niyetli devletlerin merkeziyetsiz finansı (DeFi) kendi faaliyetlerini finanse etmek için kötüye kullanmasını önleyecek kurallar da dahil olmak üzere kripto piyasa yapısı yasasını gözden geçirirken, bu riskleri ciddi şekilde araştırıp araştırmadığınızı anlamak kritik önemdedir,” yazdı Warren. Kendisi, yasayı gözden geçirip onaylamadan önce daha geniş Senato’nun oylamasına sunması gereken Senato Bankacılık Komitesi’nin kıdemli Demokrat üyesidir. — Jesse Hamilton Daha fazla oku.
• ABD Federal Mevduat Sigorta Kurumu (FDIC) tarafından ilk resmi kural önerisi yeni stabilcoin ihraççılarını düzenleyen yasadan kaynaklanan, kurulun düzenlenmiş bankalardan gelen başvuruları işleme sistemi konusunda 60 günlük kamuya açık yorum dönemi başlatmak için oy kullanmasıyla birlikte. Ajans — geçici Başkan Travis Hill yönetiminde, aynı zamanda Başkan Donald Trump'ın kalıcı koltuk için adayıdır — yorumları toplayacak ve nihai kuralları yayınlamadan önce inceleyecektir. Salı günü teklif, üç üyeden oluşan eksik kurulun tamamı tarafından onaylandı ve başvuruların kabul edilmesi, 120 günlük onay süresi içinde incelenmesi ve reddedilenler için itiraz süreci sunulması prosedürlerini belirleyecektir. "Teklif kapsamında, FDIC, başvuru sahiplerinin önerilen faaliyetlerinin güvenliği ve sağlamlığını yasal faktörlere dayanarak değerlendirmesini sağlayacak, aynı zamanda başvuru sahipleri üzerindeki düzenleyici yükü en aza indirecek özel bir başvuru süreci benimseyecektir," dedi Hill, adaylığı Senato tarafından bu hafta içinde onaylanabilecek. ABD Sabit Coinleri için Ulusal Yenilikleri Yönlendirme ve Kurma Yasası (GENIUS Yasası), Kongre tarafından onaylanan ilk büyük kripto yasasıydı ve dijital varlıklar sektöründeki işlemler için hayati öneme sahip dolar bağlı tokenleri ihraç etmek isteyen şirketler için karmaşık bir düzenleyici yapısı belirledi. Sigortalı mevduat kurumları için atanan düzenleyici FDIC'dir. — Jesse Hamilton Daha fazla oku.

Takvim

• 10-12 Şubat 2026: Konsensüs, Hong Kong
• 17-21 Şubat 2026: EthDenver, Denver
• 30 Mar.-2 Nis. 2026: EthCC, Cannes
• 15-16 Nis. 2026: Paris Blockchain Haftası, Paris
• 5-7 Mayıs 2026: Konsensus, Miami