VIP Başvuru
VIP Sorgu
Merkeziyetsiz finans (DeFi) dünyası, yılın en büyük siber güvenlik olaylarından biriyle sarsıldı. KelpDAO protokolünde yaşanan ve yaklaşık 292 milyon dolarlık zarara yol açan exploit, sektörün en büyük borç verme platformu olan Aave üzerinde ciddi bir baskı oluşturdu. Saldırganın, sistemdeki bir açıktan faydalanarak karşılıksız rsETH token'ları basması ve bunları Aave üzerinde teminat olarak kullanması, protokolde büyük bir likidite açığına neden oldu.
DeFi United: Ortak Kurtarma Operasyonu
Yaşanan krizin ardından Aave, ekosistemi stabilize etmek ve olası bir kötü borç sarmalını önlemek amacıyla "DeFi United" adlı bir kurtarma girişimi başlattı. Aave hizmet sağlayıcılarının liderlik ettiği bu inisiyatif, rsETH token'larının teminat değerini yeniden tesis etmeyi hedefliyor. Lido Finance ve EtherFi gibi sektörün önde gelen oyuncuları, bu sürece destek veren ilk kuruluşlar arasında yer aldı.
Kurtarma operasyonunun detayları şu şekilde şekilleniyor:
- Lido Labs Foundation, rsETH teminat açığını azaltmak ve zorunlu tasfiyeleri önlemek amacıyla 2.500 stETH değerinde bir fon aktarımı önerdi.
- EtherFi, DeFi ekosistemindeki kullanıcıları korumak ve sistemdeki açığı kapatmak için 5.000 ETH'lik bir destek paketi sundu.
- Aave kurucusu Stani Kulechov, kişisel olarak 5.000 ETH katkıda bulunacağını duyurarak, piyasa koşullarının normalleşmesi için yoğun bir çalışma yürüttüklerini belirtti.
Saldırının Teknik Boyutu ve Etkileri
Saldırı, KelpDAO'nun LayerZero entegrasyonundaki bir güvenlik açığından kaynaklandı. Saldırgan, mesajlaşma sistemini manipüle ederek 116.500 adet karşılıksız rsETH token'ı üretti. Bu token'ların yaklaşık 90.000 adedini Aave üzerinde teminat olarak kullanan saldırgan, Ethereum ve Arbitrum ağları üzerinden 190 milyon dolar değerinde ETH ve çeşitli varlıkları çekmeyi başardı. Bu durum, Aave üzerinde bir para çekme dalgasına yol açarken, platformdaki toplam varlık değerinde 10 milyar dolarlık bir düşüş gözlemlendi.
Arbitrum güvenlik konseyi, saldırıyla bağlantılı olduğu tespit edilen 30.766 ETH'yi dondurarak erken bir müdahalede bulunsa da, çalınan fonların büyük kısmının Thorchain üzerinden Bitcoin'e dönüştürülmesi, varlıkların geri kazanılmasını karmaşık bir hale getirdi.
Geleceğe Bakış
Şu an için öncelik, çalınan fonların geri alınmasından ziyade, DeFi piyasasının güvenini yeniden kazanmak ve sistemin likiditesini korumak üzerine kurulu. Aave yönetimi, kurtarma planına dair daha fazla katılımcının önümüzdeki günlerde netleşeceğini duyurdu. Yaşanan bu büyük ölçekli olay, merkeziyetsiz finans protokollerinde çapraz zincir (cross-chain) güvenliğinin ve teminat doğrulama süreçlerinin ne kadar kritik olduğunu bir kez daha kanıtladı. DeFi ekosisteminin bu tür krizlere karşı sergilediği kolektif dayanışma, sektörün olgunlaşma sürecinde önemli bir sınav niteliği taşıyor.
