Haberler 
Coin Bilgisi 
Hakkımızda 
켈프 DAO rsETH saldırısı, Aave(AAVE) üzerinde 5,4 milyar dolarlık ETH çıkışını tetikledi
13’ünde (yerel saatle), Cointelegraph’e göre Kelp DAO’nun rsETH çapraz zincir köprüsünde gerçekleşen yaklaşık 300 milyon dolarlık ‘exploit’, Aave(AAVE) protokolünde devasa bir *ETH kaçışı*na dönüştü. Kullanıcılar, platformda ‘bad debt’ birikebileceği endişesiyle peş peşe ETH çekerken, Aave üzerindeki ETH likiditesi neredeyse tamamen kurudu.
Saldırgan, rsETH’yi Aave’ye teminat olarak yatırıp karşılığında ETH çekerek protokolü zorladı. Bu süreçte Aave’nin ETH kullanım oranı ‘100%’ seviyesine ulaştı. Bu oran, borç havuzunda bulunan tüm ETH’nin borç olarak verilmiş olduğunu, yani yeni çekim taleplerine cevap verecek *boşta likidite* kalmadığını ifade ediyor.
Likidite çekilişinin büyümesinde ise büyük cüzdanların hızlı hamleleri etkili oldu. On-chain takip platformu Lookonchain’in verilerine göre Justin Sun, yalnızca tek bir işlemle Aave’den 65.584 ETH, yani yaklaşık 154 milyon dolar değerinde ETH’yi geri çekti. Bu tür işlemler, büyük yatırımcıların olası *zarar yayılımı* riskini ne kadar ciddiye aldığını gösteren önemli bir işaret olarak öne çıkıyor.
Kaynak tarafı: rsETH köprüsündeki açık ve doğrulama modeline yönelik eleştiriler
Kelp DAO, şüpheli çapraz zincir faaliyetlerini tespit ettikten sonra rsETH sözleşmelerini hem ana ağda hem de çeşitli Layer 2 ağlarında durdurdu. Proje ekibi, LayerZero, Unichain, denetim firmaları ve siber güvenlik uzmanlarıyla birlikte olayın kaynağını araştırdığını açıkladı.
On-chain analiz platformu D2 Finance, çıkış zincirinde bir ‘özel anahtar sızıntısı’ ihtimaline işaret etti. Devam eden incelemelerde, ilgili işlemlerin *meşru kaynaklı mı yoksa değil mi* olduğuna göre, sorunun kaynak taraftaki OApp anahtar ihlalinden mi, yoksa DVN tarafındaki bir hatadan mı kaynaklandığı değerlendiriliyor. Özellikle Kelp’in LayerZero Labs’i tek doğrulayıcı olarak kullanması, sistemin ‘tekil hata noktası’na dayanması nedeniyle ek bir risk unsuru olarak öne çıkarıldı.
Piyasada, yaşananların yalnızca bir köprü saldırısı olarak değil, genel anlamda *çapraz zincir varlıkların güven modeli*ne dair ciddi bir uyarı niteliği taşıdığı konuşuluyor. Aave’nin, teminat ve likiditenin sıkı bir şekilde iç içe geçtiği temel bir kredi protokolü olması, rsETH kaynaklı zararların gerçek bir ‘bad debt’ olarak kesinleşmesi halinde tasfiye ve telafi sürecini daha da karmaşık hale getirebilir.
Aave(AAVE) likidite sıkışması, olası zarar paylaşımı tartışmasını gündeme taşıyor
Şu anda Kelp DAO sözleşmeleri askıda ve araştırmalar tamamlanmadan yeniden devreye alınma takvimi belirsiz. Aave tarafında ise ETH kullanım oranının ‘100%’de kilitlenmesi sebebiyle, mevduat sahipleri için çekim süreci ciddi şekilde zorlaşmış durumda. *Borç alanların geri ödeme yapmaması* veya sisteme *yeni likidite girişinin* olmaması halinde bu tıkanıklığın çözülmesi pek kolay görünmüyor.
En kritik belirsizlik ise ‘zarar paylaşımı’ başlığında. Çalınan rsETH pozisyonlarının geri kazanılamaması durumunda, Aave’nin oluşan zararı hangi kullanıcı grupları arasında ve ne şekilde paylaştıracağına karar vermesi gerekecek. Bu tür kararlar geçmişte de yoğun tartışmalara neden olmuştu; dolayısıyla bu olayın da Aave topluluğu içinde *yönetim gerilimleri*ni artırması olası görünüyor.
Bu saldırı, DeFi ekosisteminde ‘hack’ vakalarının yalnızca bir güvenlik sorunu değil, aynı zamanda doğrudan *likidite krizine* dönüşebilen kritik bir risk olduğunu bir kez daha ortaya koydu. Kelp DAO ve Aave(AAVE) tarafından atılacak adımların, hem rsETH etrafındaki güvenin hem de genel DeFi piyasası güveninin yeniden inşasında belirleyici bir eşik olması bekleniyor.
Yorum 0