Haberler 
Coin Bilgisi 
Hakkımızda 
13’ünde (yerel saatle), Cointelegraph’e göre Kelp likidite restaking protokolüne yapılan büyük çaplı ‘kelp’ hack saldırısı, tekil bir servis arızasının ötesine geçerek tüm DeFi ekosistemine yayılabilecek ‘bağlantılı risk’ endişesini artırdı. Uzmanlar, *ayrıştırılmamış kredi* yapıları ile *cross-chain köprüler* bir araya geldiğinde, zararın çok sayıda platforma hızla bulaşabileceği uyarısını yapıyor.
Kelp, geçtiğimiz cumartesi bir siber saldırıya uğradı ve restaking token’ı rsETH ile ilişkili akıllı kontratları geçici olarak durdurarak soruşturma başlattı. ‘kelp hack’ saldırısı sonucu yaklaşık 293 milyon dolar değerinde varlığın protokolden çekildiği bildiriliyor. Bu süreçte Aave(AAVE), Fluid, Compound Finance, SparkLend, Euler dahil en az 9 DeFi protokolü ve platformu rsETH piyasalarını dondurmak veya ‘kelp’ hack kaynaklı riskin yayılmasını engellemek için acil önlemlere gitti.
Curve Finance kurucusu Mihail Egorov, *ayrıştırılmamış kredi* modelinin, platforma teminat olarak giren çok sayıda token’ın riskini doğrudan kullanıcıya yüklediğini vurguladı. Egorov, DeFi ekiplerinin herhangi bir teminat varlığı onaylamadan önce, ‘tekil arıza noktası’ oluşturup oluşturmadığını ve yeni bir saldırı yüzeyi açıp açmadığını titizlikle incelemesi gerektiğini söyledi. Özellikle bu ‘kelp hack’ vakasında odağa oturan *cross-chain köprü* yapıları için “’cross-chain’ zor ve potansiyel olarak tehlikeli” değerlendirmesinde bulundu. ‘yorum’Bu açıklama, çok zincirli altyapının sunduğu fırsatlarla birlikte gelen güvenlik maliyetine vurgu yapıyor.‘yorum’
Blockchain güvenlik şirketi Cyvers, olayı “basit bir protokol hack’i değil, anında *protokoller arası bulaşma*ya dönüşen bir vaka” olarak tanımladı. Şirket, Kelp tarafında yaşananların, ne kadar hızlı bir şekilde “entegre DeFi hizmetleri” geneline yayılabildiğini somut biçimde ortaya koyduğunu belirtti. ‘yorum’Yani DeFi’de artık tek bir akıllı kontratın değil, onu çevreleyen tüm ekonomik ve teknik ağın güvenliği tartışılıyor.‘yorum’
‘kelp’ hack vakası, son dönemde DeFi ve kripto güvenlik ihlallerindeki artış eğilimiyle de örtüşüyor. Kelp saldırısından hemen önce Drift Protocol’de yaklaşık 280 milyon dolarlık bir istismar yaşanmıştı. Aynı ay içinde en az 12 kripto platformu ve DeFi protokolü hack veya istismar vakası bildirdi. Bu yılın ilk çeyreğinde kripto hack, akıllı sözleşme zafiyetleri ve dolandırıcılık kaynaklı toplam zarar 482 milyon dolar seviyesine ulaştı.
Sektör uzmanları, DeFi’nin yapısal *bağlantılılığı*nın kullanıcı deneyimini ve sermaye verimliliğini artırırken, aynı zamanda tek bir zayıf noktanın diğer platformlara hızla yayılabildiği bir ‘domino riski’ yarattığı görüşünde birleşiyor. ‘kelp hack’ olayı, DeFi güvenliğinin artık yalnızca bireysel akıllı kontratları korumakla sınırlı kalamayacağını; ekosistem genelindeki likidite bağları, teminat akışları ve *cross-chain* köprülerin bütünsel biçimde yönetilmesi gereken yeni bir aşamaya girildiğini gösteriyor.
Yorum 0