VIP Başvuru
VIP Sorgu
Kripto para piyasası, DeFi tarihinin en karmaşık ve yıkıcı güvenlik ihlallerinden biriyle sarsıldı. Kelp DAO tarafından ihraç edilen ve "restaking" temelli bir varlık olan rsETH, siber saldırganların hedefi haline geldi. LayerZero altyapısı üzerindeki bir köprüyü manipüle eden saldırganlar, yaklaşık 116.500 rsETH değerinde olan 293 milyon dolarlık varlığı ele geçirmeyi başardı.
DeFi Ekosisteminde Domino Etkisi
Saldırının etkileri sadece Kelp DAO ile sınırlı kalmayıp, protokoller arası entegrasyonun yüksek olduğu DeFi dünyasında bir domino etkisi yarattı. Güvenlik firması Cyvers, bu olayı basit bir protokol suistimalinden ziyade, "protokoller arası bir bulaşma olayı" olarak tanımladı. DeFi dünyasında varlıkların birbirinin üzerine inşa edilmesi (DeFi Legos), rsETH gibi varlıkların kredi teminatı olarak yaygın şekilde kullanılmasına olanak tanıyor. Bu durum, rsETH'in güvenliğinin sarsılmasıyla birlikte, bu varlığı teminat olarak kabul eden tüm platformları doğrudan risk altına soktu.
Aave'den Acil Müdahale ve Güvenlik Önlemleri
20 milyar doları aşan kilitli varlığıyla sektörün devlerinden biri olan Aave, olayın ardından hızlı bir aksiyon alarak rsETH ile ilişkili tüm piyasalarını dondurduğunu duyurdu. Bu hamle, rsETH üzerinden yeni kredi çekilmesini ve mevduat yatırılmasını engelleyerek sistemin daha fazla zarar görmesini durdurmayı hedefledi. Aave'nin yerel token'ı, bu gelişmenin ardından piyasalarda kısa süreli bir satış baskısı ile karşılaştı.
Yaşanan krizin boyutu, Cyvers Teknik Başkanı Meir Dolev tarafından paylaşılan verilerle daha net anlaşıldı. Dolev, saldırganın ikinci bir hamleyle 100 milyon dolar daha çalmaya hazırlandığını ancak protokolün hızlı bir şekilde kara liste (blacklist) uygulaması sayesinde bu girişimin son anda engellendiğini belirtti. Kelp DAO ise X üzerinden yaptığı resmi açıklamada, ana ağ ve Katman-2 (L2) üzerindeki tüm rsETH kontratlarını durdurduğunu ve kapsamlı bir soruşturma sürecine girdiğini bildirdi.
Sektör İçin Kritik Bir Uyarı
Bu olay, Solana tabanlı Drift projesinin maruz kaldığı ihlali geride bırakarak, 2026 yılının en büyük DeFi istismarı olarak kayıtlara geçti. DeFi protokollerinin sunduğu yüksek getiri potansiyeli, beraberinde karmaşık güvenlik açıklarını ve sistemik riskleri de getiriyor. Yaşanan bu büyük çaplı saldırı, merkeziyetsiz finans dünyasında güvenlik protokollerinin ve çapraz zincir (cross-chain) köprülerinin dayanıklılığının ne denli kritik olduğunu bir kez daha gözler önüne seriyor. Yatırımcıların, protokollerin iç içe geçmiş yapılarındaki riskleri göz önünde bulundurarak, güvenlik denetimlerine ve platformların kriz yönetimi kapasitelerine daha fazla odaklanması gerektiği açıkça görülüyor.
