19 Mayıs 2026’da Echo Protocol’ün Monad üzerindeki eBTC sözleşmesi, köprüye bağlı yönetici anahtarının ele geçirilmesi sonucu, herhangi bir Bitcoin teminatı olmadan yaklaşık 76,6 milyon dolar değerinde token bastı. Saldırgan doğrudan mint fonksiyonunu çağırdı. 48 saatten kısa bir süre sonra, hem WBTC hem de cbBTC tarafında herhangi bir olay yaşanmazken, bir aydır yayınlanan bire bir teminat raporları devam etti. Bu farklılık, bu karşılaştırmanın temel meselesidir.
Üç token de "başka bir zincirdeki Bitcoin" olma iddiasındadır; ancak sadece ikisi bilançosunda açık oluşmadan haftayı tamamladı. Bu farkın nedeni, tokenin bir blok gezgininde nasıl göründüğünden ziyade, altında yatan BTC’yi kimin tuttuğu ve yeni birimlerin nasıl mint edildiğiyle ilgilidir.
Her Tokenize Bitcoin'in Çözmeye Çalıştığı Sorun
Bitcoin'in temel katmanı iyi yaptığı bir şey var: BTC transferi ve depolaması. Kredi piyasaları çalıştırmaz, orderbook barındırmaz ve Ethereum, Solana, Monad gibi akıllı sözleşme zincirleriyle doğal olarak iletişim kurmaz. Bu bir tasarım tercihi olmakla birlikte, DefiLlama'nın Bitcoin-on-chain tablosuna göre şu anda 30 milyar dolardan fazla BTC'nin tokenize temsili olarak başka zincirlerde bulunmasının da sebebidir.
Takas oldukça basittir. Bir kullanıcı gerçek BTC'yi saklama hakkından feragat eder ve karşılığında daha hızlı, programlanabilir bir zincirde kullanabileceği bir token alır. Zor olan ara adımdır: Birinin gerçekten Bitcoin'i tutması ve dolaşımdaki arzın teminata uygun olduğunu kanıtlaması gerekir.
"O birisi" eBTC, WBTC ve cbBTC'de tamamen farklıdır.
- WBTC, kurumsal bir saklayıcı tarafından saklanır ve onaylı iş ortakları tarafından mint edilir.
- cbBTC, ABD düzenlemeli bir borsa tarafından saklanır ve rezervler kendi bilançosunda açıklanır.
- eBTC ise bu haftaya kadar, yönetici anahtarlarının tek başarısızlık noktası olduğu, protokol kontrollü bir köprü tarafından mint ediliyordu.
Üç farklı güven modeli, üç farklı saldırı yüzeyi ve Monad’ın gösterdiği gibi, bir hata olduğunda üç çok farklı sonuç.
WBTC Nedir ve Neden Hala Likidite Çapa Tokeni?
WBTC Ocak 2019'da piyasaya sürüldü ve hala en büyük tokenize BTC'dir; Ethereum, Tron ve birkaç zincir üzerinde yaklaşık 128.000 BTC teminata alınmıştır. Orijinal yapı basitti: BitGo Bitcoin’i soğuk depoda tutar, bir iş ortağı DAO’su mint/burn işlemlerini kontrol eder ve sürekli teminat raporları yayımlanır.
2024'te BitGo'nun Singapur ve Hong Kong'daki ortaklarla çoklu yargı yetkili bir saklama düzeni açıklamasıyla yapı karmaşıklaştı. Bu değişiklik, MakerDAO’nun kısa süreliğine WBTC’yi teminat olarak kaldırmasının ve bazı protokollerin risk pozisyonunu azaltmasının başlıca nedeniydi. Çoğu daha sonra WBTC’yi geri ekledi, ancak "Bitcoin'i kimin tuttuğu" sorusunun sabit olmadığını hatırlamakta fayda var.
WBTC’de halen işleyen şeyler: Teminatlar gerçektir, bağımsız olarak doğrulanır ve BTC’yi tutan adres kamuya açıktır. Herkes WBTC arzını BitGo’nun adresiyle karşılaştırabilir.
Yapıdaki kırılganlık ise hala geçerli. WBTC bir federatif güven modelidir. Saklayıcı devre dışı kalırsa, yaptırıma uğrarsa veya anahtar yönetimini değiştirirse, tüm WBTC token’ları bu riskleri taşır. BTC’nin orada olması zincir üzerinde zorunlu değildir; sadece bildirim vardır.
WBTC çoğunlukla Ethereum DeFi’de teminat, Uniswap ve Curve havuzlarında BTC tarafı ve bazı perpetual DEX’lerde Bitcoin vadeli işlemlerinin temeli olarak işlem görür. BTC-USDT tarafında ise asıl derinlik halen merkezi platformlarda, örneğin Phemex vadeli işlemlerinde bulunur.
cbBTC ve Coinbase Saklama Modeli
cbBTC daha yeni bir oyuncudur. Eylül 2024’te Base üzerinde piyasaya sürüldü, ardından Ethereum ve Solana’ya genişledi; tamamen Coinbase tarafından çıkarılır ve saklanır. Token, Coinbase’in kurumsal saklama platformunda tuttuğu bire bir BTC ile desteklenir. Arzı, 2026 Mayıs ortası itibarıyla yaklaşık 47.000 BTC’ye ulaşmıştır (CoinGecko).
Güven modeli WBTC’nin tersidir. WBTC saklamayı dağıtırken, cbBTC ABD’de düzenlenen halka açık tek bir şirketin kontrolündedir; DAO, anahtar paylaşımı ve bağımsız teminat doğrulaması yoktur. Coinbase, kullanıcı BTC yatırdığında cbBTC basar, çekildiğinde yakar ve tutulan varlıkları standart raporlamasında duyurur.
Bunun iki sonucu var: Birincisi, denetim yüzeyi kriptografik değil düzenleyici bazlıdır; cbBTC sahipleri Coinbase’in raporlarına ve ABD düzenleyici çerçevesine güvenir. İkincisi, BTC tek bir tüzel kişi bünyesindedir; düzenleyici bir işlem veya operasyonel bir hata tüm cbBTC’yi etkileyebilir. Yani kurum netliği karşılığında konsantrasyon riski alınır.
DeFi açısından cbBTC, Base’deki BTC likiditesinin toplandığı yerdir; Aerodrome ve Aave tarafından yoğun kullanılır. Solana’da Threshold’un tBTC’siyle ve birkaç küçük tokenla rekabet eder. Ethereum’da ise son altı ayda yeni arzda WBTC’nin önünü kesmeye başlamıştır.
eBTC ve Monad Saldırısı Dersi
Echo Protocol, 2026 başında Monad üzerinde başlatılan bir Bitcoin DeFi protokolüdür. eBTC, kullanıcıların protokol kontrollü bir köprü aracılığıyla BTC yatırdıklarında mint edilen kendi kaplamalı Bitcoin’idir. Üçüncü taraf bir saklayıcı yoktur. Akıllı sözleşmeler ve yönetici anahtarları tüm güven modelidir.
19 Mayıs’ta bu model başarısız oldu. PeckShield ve The Block’un incelemelerine göre, bir saldırgan eBTC mint sözleşmesine bağlı bir yönetici adresinin kontrolünü ele geçirdi ve karşılığında BTC yatırılmadan 76,6 milyon $ değerinde eBTC bastı. Teminatsız arz daha sonra Monad’daki eBTC likidite havuzlarına satıldı, protokolün havuzlarından gerçek değer çekildi ve eBTC fiyatı hızla sabitinden koptu. Echo birkaç saat içinde kontratları duraklattı, ancak zarar oluşmuştu.
Çıkarılacak ders "DeFi bozuk" değil; "protokol-mintli" BTC ile saklayıcı-mintli BTC’nin tamamen farklı varlıklar olduğudur. WBTC veya cbBTC’yi kırmak için, soğuk depolama tutan düzenlemeye tabi saklayıcının ele geçirilmesi gerekir. eBTC’yi kırmak için ise yalnızca yönetici anahtarının ele geçirilmesi yeterlidir. Saldırı maliyeti çok daha düşüktü ve sonuç, teminatsız para basılması gibi oldu; peg anında kırıldı.
Bu nedenle, borsalar protokol-mintli BTC token’larını spot işlem için yavaş listeliyor. Saldırı yüzeyi geniş ve değişken, fiyat oracle problemi peg kırılır kırılmaz başlar.
Piyasada Threshold’un tBTC’si (rastgele imzalayan setiyle), Binance’in BTCB’si, Ignition FBTC ve Lombard’ın LBTC’si de bulunur. Her biri, kurumsal saklama ile akıllı sözleşme köprüsü arasında bir yerdedir; eBTC ise köprü ucunda yer alır.
Yan Yana Karşılaştırma ve Kullanıcılar İçin Önemli Noktalar
Farklar pazarlama metinlerinde küçük; uygulamada büyüktür. Aşağıdaki tablo özetler:
| Boyut | WBTC | cbBTC | eBTC (Echo) |
|---|---|---|---|
| İhraççı | BitGo + iş ortağı DAO | Coinbase (tek ihraççı) | Echo Protocol (akıllı sözleşme) |
| Saklayıcı | BitGo + BiT Global çoklu parça | Coinbase kurumsal saklama | Protokol kontrollü köprü |
| Saldırı yüzeyi | Federatif saklayıcı, anahtar parçaları | Tek düzenlemeye tabi saklayıcı | Monad üzerinde sıcak yönetici anahtarı |
| Düzenleyici durum | Saklayıcı düzenlemeli, token kayıt dışı | ABD halka açık şirket, düzenlemeye tabi saklayıcı | Düzenlenmemiş DeFi protokolü |
| Zincir kapsamı | Ethereum, Tron, çeşitli L2’ler | Base, Ethereum, Solana | Monad (tek zincir) |
| Teminat kanıtı | Kamu BTC adresleri + raporlar | Coinbase rezerv raporlaması | 19 Mayıs sonrası zincir üstü yok |
| Kullanım alanı | DeFi teminatı, vadeli işlemler, LP eşleşmeleri | Base ve Solana DeFi, Ethereum’da büyüyen | Echo Protocol havuzları (şu an çalışmıyor) |
Kullanıcılar için iki çıkarım: Birincisi, "başka bir zincirdeki Bitcoin" tek bir varlık sınıfı değildir. WBTC ve cbBTC’nin risk profili daha çok saklayıcı temerrüdü riskine benzer; eBTC’ninki ise yeni bir L1’de akıllı sözleşme riskidir. Özellikle teminat olarak kullananlar, buna göre yaklaşmalıdır.
İkincisi, bu tokenlerin fiyatlanması için mutlaka teminat ispatı okunmalıdır. WBTC için bu BitGo adresi ve son rapordur. cbBTC için Coinbase’in rezerv raporudur. Protokol-mintli BTC için ise zincir üstü mint fonksiyonu, kontrol anahtarları ve köprünün denetim geçmişidir. Bir proje bunları açıklamazsa, token başka bir zincirdeki Bitcoin değildir; yalnızca BTC etiketiyle sunulan teminatsız bir senettir.
Sıkça Sorulan Sorular
cbBTC, WBTC’den daha mı güvenli?
Mutlak anlamda daha güvenli değildir; sadece risk dağılımı farklıdır. cbBTC, riski ABD’de düzenlemeye tabi tek bir kuruma toplar ve raporlama şeffaftır. WBTC ise federatif yapı sayesinde riski dağıtır. ABD düzenleyici çerçevesine güveniyorsanız, cbBTC yargı karmaşıklığını azaltır. Tek şirkete bağlı kalmak istemiyorsanız, WBTC’nin dağıtık modeli bir denge sunar.
Echo Protocol vakasındaki gibi bir saldırı WBTC veya cbBTC’de olabilir mi?
Bunun olması için düzenlemeye tabi bir saklayıcının soğuk depolamasının ele geçirilmesi gerekir. Bu, yeni bir zincirde sıcak bir anahtarın ele geçirilmesinden çok daha zordur ve şimdiye dek WBTC ya da cbBTC’de böyle bir olay yaşanmamıştır. Echo saldırısı, mint yetkisinin sıcak kontratta olması nedeniyle mümkün oldu. WBTC ve cbBTC mint süreçleri, çoklu onaylı kurumsal saklama yoluyla ilerler.
19 Mayıs sonrası eBTC tokenleri hala değer taşıyor mu?
eBTC, Monad yerel platformlarında sabitinden oldukça aşağıda işlem görmektedir; bu, mint edilen ve boşaltılan teminatsız arzı yansıtır. Kurtarma, tamamen Echo Protocol’ün çalınan fonları tespit edip geri getirmesine ve yeni anahtarlarla sözleşmeyi yeniden yapılandırmasına bağlıdır. Bu noktada eBTC tutanlar, Bitcoin’e değil, kurtarma sürecine dair bir hakka sahiptir.
Çoğu DeFi protokolü hangi tokenize Bitcoin’i kullanıyor?
WBTC, Ethereum ana ağında DeFi’de halen hakimdir; ancak cbBTC Base ve Solana’da ve Ethereum’da yeni protokoller arasında hızla pay kazanmaktadır. tBTC, daha merkeziyetsiz saklama modeli isteyenler için önde gelen seçenektir. Protokol-mintli kaplamalar genellikle kendi ekosistemlerinde kullanılır ve büyük borçlanma piyasalarında teminat olarak nadiren görülür. Bu nedenle bu tür olaylar daha büyük DeFi sistemine yayılmaz.
Sonuç
Echo Protocol saldırısı, piyasanın tekrar tekrar öğrendiği bir kuralı net şekilde gösteriyor: Cüzdanınızdaki token, teminatı tutan kurum ve yeni birim basma süreci kadar güvenilirdir. WBTC ve cbBTC teminat odaklı bir saklama tercihi yaptı; eBTC ise hız ve bütünleşebilirliğe öncelik verirken, yönetici anahtarı ilk kez açığa çıktığında bedelini ödedi. Tokenize BTC’yi teminat olarak kullanacaklar, BTC’nin nerede tutulduğuna, kimlerin yeni token basabileceğine ve arzın teminata uygunluğuna dair kanıta bakmalıdır. Bu üç cevap açık ve doğrulanabilir değilse, token Bitcoin gibi değil; riskli bir yatırım gibi konumlandırılmalıdır.
Bu makale yalnızca bilgilendirme amaçlıdır ve finansal ya da yatırım tavsiyesi değildir. Kripto para ticareti yüksek risk içerir. İşlem yapmadan önce kendi araştırmanızı yapınız.
