AWS'nin çökmesinden 19.3 milyar dolarlık tasfiye fırtınasına, şifreleme altyapısının "gizli bombası"

AWS kesintisi düzinelerce kripto platformunu çökertti ve kripto altyapısının merkezi bulut hizmetlerine olan bağımlılığını sistemik bir zayıflık olarak ortaya çıkardı. Bu makale, YQ tarafından yazılmış, Yuliya, PANews tarafından harmanlanmış, derlenmiş ve yazılmış bir makaleden alınmıştır. (Özet: Piyasa yapıcı Wintermute, “1011” kripto tarihindeki en büyük tasfiye gününü inceliyor) (Arka plan eki: Ethereum çekirdek geliştiricisi Péter Szilágyi kükredi: ETH Vakfı'nın haksız ödemesi, Vitalik Buterin etrafındaki güç konsantrasyonu. Amazon Web Services (AWS) dün (20) kripto para altyapısını ciddi şekilde etkileyen başka bir büyük kesinti yaşadı. Pekin saatiyle 16:00 civarından itibaren, ABD-DOĞU-1 bölgesinde (Kuzey Virginia veri merkezi) AWS ile ilgili sorunlar, Coinbase'in ve Robinhood, Infura, Base ve Solana dahil olmak üzere düzinelerce büyük kripto platformunun çökmesine neden oldu. AWS, binlerce şirketin güvendiği temel veritabanı ve işlem hizmetleri olan Amazon DynamoDB ve EC2'de “hata oranlarında artış” olduğunu kabul etti. Bu gerçek zamanlı kesinti, bu makalenin temel tezinin doğrudan ve kesin bir şekilde doğrulanmasını sağlar: kripto altyapısının merkezi bulut hizmeti sağlayıcılarına bağımlılığı, baskı altında tekrar tekrar maruz kalan sistemik güvenlik açıkları yaratır. Bu uyarıcı bir hikaye. 19,3 milyar dolarlık bir takas şelalesinin borsa düzeyinde bir altyapı arızasını ortaya çıkarmasından sadece on gün sonra, AWS kesintisi sorunun tek bir platformdan temel bulut altyapısı düzeyine yayıldığını gösteriyor. AWS başarısız olduğunda, dalgalanma etkisi merkezi borsaları, “hala merkezi bileşenlere dayanan” merkezi olmayan platformları ve bunlara bağlı sayısız hizmeti vurur. Bu münferit bir olay değil, uzun vadeli bir modelin devamıdır. Benzer AWS çökmeleri Nisan 2025, Aralık 2021 ve Mart 2017'de meydana geldi ve her biri ana akım kripto hizmetlerinin kesintiye uğramasına neden oldu. Soru artık “tekrarlanıp tekrarlanmayacağı” değil, “ne zaman” ve "ne tarafından tetiklendiği"dir. Tasfiye 10-11 Ekim 2025'te Düşüyor 10-11 Ekim 2025'te gerçekleşen bu tasfiye zinciri olayı, bir altyapı arıza mekanizmasının tipik bir örneğidir. 10 Ekim saat 20:00 UTC'de (11 Ekim Pekin saatiyle 4:00), büyük bir jeopolitik duyuru piyasada genel bir satışı tetikledi. Sadece bir saat içinde tasfiye 6 milyar dolara ulaştı. Asya piyasası açıldığında, kaldıraçlı pozisyonların genel buharlaşması 19,3 milyar dolara ulaştı ve 1,6 milyon tüccar hesabını etkiledi. Şekil 1: Ekim 2025 tasfiye şelalesi zaman çizelgesi (UTC) Önemli dönüm noktaları arasında API oran limitleri, piyasa yapıcı çıkışları ve emir defteri likiditesinde keskin bir düşüş yer alır. 20:00-21:00: İlk şok – 6 milyar dolarlık likidasyon (kırmızı bölge) 21:00-22:00: Tasfiyenin zirvesi – 4,2 milyar dolar, API kısıtlamaya başlıyor 22:00-04:00: Devam eden bozulma – 9,1 milyar dolar, son derece zayıf piyasa derinliği Şekil 2: Geçmiş tasfiye olaylarının karşılaştırılması Bu olayın ölçeği, önceki herhangi bir kripto piyasası olayını en az bir büyüklük sırasına göre aşıyor. Boylamsal karşılaştırma, bu etkinliğin sıçrama özelliklerini gösterir: Mart 2020 (pandemi sırasında): 1,2 milyar dolar Mayıs 2021 (piyasa çöküşü): 1,6 milyar dolar Kasım 2022 (FTX çöküşü): 1,6 milyar dolar Ekim 2025: 19,3 milyar dolar, önceki rekorun 16 katı Ancak, tasfiye verileri yalnızca yüzeydir. Daha kritik soru mekanizma düzeyinde: Dış piyasa olayları neden bu kadar spesifik bir başarısızlık modunu tetikleyebilir? Cevap, merkezi borsaların mimarisindeki ve blok zinciri protokollerinin tasarımındaki sistemik zayıflıkları ortaya koyuyor. Zincir Dışı Başarısızlık: Merkezi Borsaların Mimari Sorunu Altyapı aşırı yüklenmesi ve hız sınırlaması Exchange API'leri genellikle kötüye kullanımı önlemek ve kararlı sunucu yüklerini korumak için hız sınırlama mekanizmalarına sahiptir. Normal bir ortamda, bu kısıtlama saldırıları durdurur ve işlemlerin sorunsuz olmasını sağlar. Bununla birlikte, aşırı oynaklık dönemlerinde, binlerce tüccar aynı anda pozisyonları ayarlamaya çalıştığında, bu mekanizma bir darboğaz haline gelir. Bu likidasyon sırasında, CEX (merkezi borsa), takas bildirimlerinin oranını saniyede bir emirle sınırlarken, sistemin aslında binlerce emri işlemesi gerekir. Sonuç olarak, bilgi şeffaflığı düştü ve kullanıcılar zincir likidasyonlarının ciddiyetini gerçek zamanlı olarak anlayamadı. Üçüncü taraf izleme araçları dakikada yüzlerce tasfiye gösterirken, resmi veriler çok daha azdır. API hız sınırlaması, yatırımcıların en kritik ilk saat boyunca pozisyonlarını ayarlamasını engeller. Bağlantı talebi zaman aşımları, başarısız emir vermeleri, durdurma emirlerinin başarısız yürütülmesi, pozisyon verilerinin gecikmeli güncellenmesi - tüm bunlar piyasa olaylarını operasyonel krizlere dönüştürür. Geleneksel borsalar genellikle “düzenli yük + güvenlik yedekliliği” için kaynak tahsis eder, ancak normal yük ile aşırı yük arasındaki boşluk son derece büyüktür. Ortalama günlük işlem hacmi, aşırı stres altında en yüksek talebi tahmin etmek için yeterli değildir. Zincir tasfiyesi sırasında işlem hacimleri 100 kat artabilir ve pozisyon sorgularının sayısı 1.000 kat artabilir. Her kullanıcı aynı anda hesaplarını kontrol ederek sistemi neredeyse çökme noktasına getirir. Şekil 4.5: Kriptografik Hizmetleri Etkileyen AWS Kesinti Olayları Bulut altyapısının otomatik olarak ölçeklendirilmesi yardımcı olur, ancak gerçek zamanlı olarak yanıt vermez. Ek bir veritabanı kopyasının yanı sıra yeni bir API ağ geçidi örneği oluşturmak birkaç dakika sürer. Bu süre zarfında, marj sistemi, emir defterindeki tıkanıklık nedeniyle bozulan fiyat verilerine dayalı pozisyonları işaretlemeye devam eder. Oracle'ın Manipülasyonu ve Fiyatlandırma Güvenlik Açıkları Ekim ayındaki likidasyon etkinliği sırasında, marj sistemindeki önemli bir tasarım hatası ortaya çıktı: bazı borsalar teminat değerlerini harici oracle fiyatları yerine dahili spot fiyatlara göre hesapladı. Normal bir piyasa ortamında, arbitrajcılar farklı borsalar arasında fiyat tutarlılığını koruyabilir, ancak altyapı baskı altında olduğunda bu bağlantı mekanizması başarısız olur. Şekil 3: Oracle manipülasyon akış şeması Saldırı yolu beş aşamaya ayrılabilir: İlk satış: USDe üzerinde 60 milyon dolarlık satış baskısı Fiyat manipülasyonu: USDe, tek bir borsada 1,00 dolardan 0,65 dolara düştü Oracle'lar başarısız olur: Marj sistemi, tahrif edilmiş iç fiyatlar kullanır Tetikleme zinciri: teminatın değeri düşüktür, bu da zorunlu tasfiyeyi tetikler Amplifikasyon etkisi: Toplam 19,3 milyar dolarlık tasfiye (322x amplifikasyon) Saldırı, Binance'in kapsüllenmiş sentetik teminatı fiyatlandırmak için spot piyasa fiyatlarını kullanma mekanizmasından yararlandı. Bir saldırgan nispeten likit bir emir defterine 60 milyon dolar değerinde USDe sattığında, spot fiyat 1,00 dolardan 0,65 dolara düştü. Teminatı spot fiyatta işaretlemek için yapılandırılmış ve USDe cinsinden teminatlandırılan tüm pozisyonların değerini %35 oranında azaltan bir marj sistemi. Bu, teminat tamamlama çağrılarını tetikledi ve binlerce hesabın tasfiye edilmesini zorladı. Bu tasfiyeler, aynı likit olmayan piyasaya daha fazla satış emri girmeye zorladı ve fiyatları daha da düşürdü. Marj sistemi bu düşük fiyatları gözlemledi ve daha fazla pozisyon yazdı. Bu geri bildirim döngüsü, 60 milyon dolarlık satış baskısını 322 kat artırdı ve sonuçta 19.3 milyar dolarlık bir zorunlu …