Haberler 
Coin Bilgisi 
Hakkımızda 
DeFi protokolü ‘kelime’KelpDAO’da yaşanan büyük çaplı ‘kelime’hack saldırısı sonucu yaklaşık 2 milyar 930 milyon dolar tutarında kayıp oluştuğu tahmin ediliyor. ‘kelime’rsETH ile ilişkili şüpheli ‘kelime’cross-chain hareketler tespit edildikten sonra ortaya çıkan bu olayın ardından, Ethereum(ETH) ana ağında ve çeşitli ‘kelime’Layer2 ağlarında ilgili akıllı sözleşmeler peş peşe durduruldu. Bu süreç, DeFi ekosistemindeki zincirleme risk tartışmalarını yeniden alevlendirdi.
KelpDAO, ‘kelime’stETH ve ‘kelime’cbETH gibi varlıkları yeniden stake ederek ‘kelime’rsETH üreten bir yapı işletiyordu. Bu model, tek bir protokolün ötesine uzanan bir bağlantı ağı yarattığı için, saldırı sonrası sadece KelpDAO değil, ilişkili platformların tamamı baskı altına girdi. Böylece, olay tekil bir güvenlik açığı olmaktan çıkıp, DeFi ekosisteminin ‘kelime’cross-chain ve ‘kelime’re-staking odaklı mimarisindeki yapısal zayıflıkları tekrar gündeme taşıdı.
‘kelime’OneKey kurucusu ‘kelime’Yishi, yaşananları değerlendirirken, sorunun yalnızca teknik bir bug’dan ibaret olmadığını, asıl problemin protokoller arasındaki “bağlantılı yapı” olduğunu vurguladı. Onun benzetmesine göre, “KelpDAO kendi kapısının kilidini gevşek bırakmış, LayerZero doğrudan açılabilen bir kapı inşa etmiş, Aave(AAVE) ise komşu evin kapısının kesinlikle kilitli olduğuna güvenmiş” durumda. ‘yorum Bu ifade, re-staking ve cross-chain köprülerin birbirine fazlasıyla bağımlı halde çalıştığını, bir noktadaki hata veya tasarım zaafının diğer tüm katmanlara sıçrama potansiyeli taşıdığını anlatıyor. yorum’
Yishi’ye göre ilk ‘kelime’kriz yönetimi adımı, saldırgan(lar) ile ‘kelime’müzakere. Piyasada sıkça uygulanan “white hat anlaşması” benzeri yöntemlere atıf yaparak, çalınan fonların büyük kısmının iadesi karşılığında yaklaşık %10–15 oranında bir ‘kelime’ödül teklif etmenin en gerçekçi senaryo olduğunu savunuyor. Ancak bu görüşme başarısız olursa, finansal sorumluluğun büyük ölçüde ‘kelime’LayerZero’ya kalacağını düşünüyor ve onu “en derin cebe sahip, uzun vadeli çıkarları en kuvvetli aktör” olarak tanımlıyor. Bu bakış açısı, DeFi altyapısında köprüleri işleten veya tasarlayan projelerin, fiilen “sistemik risk sağlayıcısı” konumuna itildiğine işaret ediyor.
Ona göre en kritik kırılgan nokta ‘kelime’WETH. Yishi, “WETH mevduat sahiplerinin asla kalıcı zarara uğramaması gerektiğini” belirterek, bu varlıkta yaşanacak bir kaybın ‘kelime’Morpho, ‘kelime’Spark, ‘kelime’Fluid, ‘kelime’Euler gibi diğer büyük protokollere de dalga dalga yayılabileceği uyarısını yaptı. Böyle bir senaryoda, sadece belirli projeler değil, tüm ‘kelime’LRT(Liquid Restaking Token) segmentinin güvenilirliği sorgulanabilir hale gelebilir. ‘yorum Buradaki esas kaygı, WETH gibi “temel teminat” sayılan varlıklara ilişkin güvenin sarsılması durumunda, DeFi’de geniş tabanlı likidite kaçışı yaşanması. yorum’
Buna karşın Yishi, Aave tarafında görece daha iyimser. ‘kelime’Umbrella ve ‘kelime’stkAAVE gibi risk yönetimi ve sigorta benzeri mekanizmaları öne çıkararak, Aave’nin bu şoku absorbe edebilecek savunma katmanlarına sahip olduğunu savunuyor. Piyasa katılımcıları ise şimdiden ikincil kayıpları fiyatlayan bir tutum takınmış durumda; bu da, doğrudan etkilenmeyen protokollerde bile teminat oranları ve faiz yapılarının yeniden gözden geçirilmesine yol açıyor.
Saldırının hemen ardından Aave ekibi, rsETH’nin Ethereum ana ağında hâlâ tam teminatla desteklendiğini duyurdu, ancak buna rağmen Aave V3 ve V4 pazarlarında ‘kelime’rsETH kullanımını derhal durdurma kararı aldı. Buna ek olarak Arbitrum(ARB), Base, Mantle(MNT) ve Linea gibi çok sayıda ağda ‘kelime’WETH rezervleri de önleyici tedbir olarak donduruldu. ‘yorum Bu tür hızlı kısıtlama adımları, zincirleme tasfiye dalgalarını ve teminat açığı riskini sınırlamayı hedefliyor; fakat aynı zamanda kısa vadede likidite sıkışıklığı yaratma potansiyeli de taşıyor. yorum’
KelpDAO tarafı, ‘kelime’LayerZero, bağımsız ‘kelime denetim’ firmaları ve çeşitli ‘kelime’güvenlik araştırmacıları ile birlikte saldırının teknik nedenlerini araştırdığını açıkladı. Kullanıcılara ise yalnızca resmi duyuruları takip etmeleri, sosyal medyada dolaşan doğrulanmamış telafi veya airdrop vaatlerine itibar etmemeleri çağrısında bulunuldu. Sonuç olarak, bu olay yalnızca tekil bir ‘kelime’exploitation vakası değil; aynı zamanda ‘kelime’cross-chain köprülerin, ‘kelime’re-staking modellerinin ve ‘kelime’LRT altyapısının ne kadar sıkı biçimde birbirine bağlandığını, bu bağların da piyasa geneline yayılabilecek ‘kelime’sistemik riskler üretebileceğini gösteren çarpıcı bir örnek olarak DeFi tarihinde yerini aldı.
Yorum 0