VIP Başvuru
VIP Sorgu
Likid restaking protokolü Kelp, geçtiğimiz Cumartesi günü gerçekleşen kapsamlı bir siber saldırı ile sarsıldı. Blockchain güvenlik firması Cyvers'ın raporlarına göre, saldırganlar platformun rsETH token'larını yöneten köprü sözleşmesindeki bir açıktan yararlanarak yaklaşık 293 milyon dolarlık varlığı sistemden çekti. Olayın ardından Kelp ekibi, rsETH akıllı sözleşmelerini hem ana ağda hem de çeşitli Katman-2 çözümlerinde geçici olarak durdurma kararı aldı.
Saldırının Etki Alanı ve Protokoller Arası Bulaşma
Saldırı, yalnızca Kelp protokolü ile sınırlı kalmayıp merkeziyetsiz finans (DeFi) ekosisteminde "protokoller arası bulaşma" olarak adlandırılan bir zincirleme etki yarattı. Cyvers verilerine göre, en az dokuz farklı kripto protokolü bu saldırıdan doğrudan etkilendi. Riskli varlıklarla etkileşimi olan platformlar, güvenliklerini korumak amacıyla rsETH işlemlerini askıya aldıklarını duyurdu. Örneğin, önde gelen DeFi platformu Aave, V3 ve V4 üzerindeki rsETH piyasalarını dondurarak kullanıcılarını koruma altına aldığını açıkladı.
Saldırganın izlediği yöntem ise oldukça profesyonel bir yapı sergiliyor. Çalınan fonların önemli bir kısmının, Tornado Cash gibi kripto karıştırıcılar tarafından finanse edilen adreslere aktarıldığı ve yaklaşık 250 milyon dolarlık kısmının Ethereum (ETH) varlığına dönüştürüldüğü tespit edildi. Bu durum, fonların izini sürmeyi zorlaştırırken, saldırının önceden planlanmış bir siber operasyon olduğunu kanıtlıyor.
DeFi Sektöründe Güvenlik Endişeleri Artıyor
Cyvers CEO'su Deddy Lavid, yaşanan bu olayın DeFi dünyasındaki "birleştirilebilirlik" (composability) risklerini gözler önüne serdiğini belirtti. Bir protokoldeki güvenlik açığının, o token'ı kullanan diğer tüm platformları savunmasız bırakması, sektördeki güvenlik mimarilerinin yeniden sorgulanmasına neden oluyor. 2026 yılının ilk çeyreğinde kripto platformlarına yönelik saldırı ve dolandırıcılık vakalarının 482 milyon dolara ulaşması, bu tür güvenlik açıklarının ne kadar kritik bir seviyede olduğunu gösteriyor.
Kelp ekibi şu an saldırının detaylarını araştırmaya devam ederken, topluluk ve yatırımcılar protokolün gelecekteki güvenlik güncellemelerini bekliyor. Benzer şekilde, geçtiğimiz aylarda Drift Protocol gibi platformların da benzer yöntemlerle hedef alınması, DeFi ekosisteminde güvenlik denetimlerinin ve akıllı sözleşme korumalarının artık bir tercih değil, hayati bir zorunluluk olduğunu hatırlatıyor. Kripto dünyası, inovasyon hızı ile güvenlik önlemleri arasındaki bu hassas dengede, her geçen gün daha zorlu sınavlarla karşı karşıya kalmaya devam ediyor.
