Haberler 
Coin Bilgisi 
Hakkımızda 
리ple(Ripple) eski geçici teknik direktörü(CTO) David Schwartz, ‘DeFi köprü’ tasarımlarında kökten gelen yapısal risklere dikkat çekti. Schwartz, aslında güçlü ‘köprü güvenliği’ mekanizmalarının kağıt üzerinde mevcut olduğunu, ancak ‘operasyonel kolaylık’ ve kullanıcı deneyimi uğruna bu kritik güvenlik katmanlarının devre dışı bırakıldığını söyledi. Ona göre KelpDAO/rsETH olayı gibi vakalar, bu nedenle DeFi ekosisteminde yeniden ve yeniden ortaya çıkma riski taşıyor.
13’ünde (yerel saatle), X’te (eski Twitter) yaptığı paylaşımda Schwartz, Ripple’ın stabil kripto parası RLUSD için köprü seçeneklerini değerlendirirken “pek çok DeFi köprüsünü incelediğini” ve özellikle ‘güvenlik’ ile ‘risk’ tarafına odaklandığını belirtti. Schwartz, çok sayıda sistemin aslında saldırıları engellemeye yönelik *güçlü koruma mekanizmaları* sunduğunu, ancak pratikte yapıların kullanıcıyı bu mekanizmaları kullanmamaya adeta teşvik ettiğini vurguladı.
Schwartz’a göre sorun, “en önemli güvenlik mekanizmasını kullanmamanı fiilen tavsiye eden” türde tasarımlar. ‘Güvenlik özellikleri iyi ama rahat kullanmak istiyorsan o özellikleri kapat’ şeklinde özetlenebilecek bu yaklaşım, *kolay kullanılan* yapıların piyasada daha hızlı yayılmasına yol açıyor.
Bu noktada işin merkezinde ‘teşvik yapısı’ bulunuyor. Uygulamalar kendi ‘güven varsayımlarını’ özgürce belirleyince, rekabet doğal olarak en düşük sürtünmeyi sunan, yani en az zahmetle en çok likiditeyi çeken yapılara kayıyor. XRP topluluğundan Vet de bu dinamiğin kaçınılmaz olarak ‘aşağıya doğru yarış’ yarattığını savunuyor.
Schwartz, buna rağmen varlık tutarlarının küçük kaldığı, ya da zaten güvenilir bir ihraççının garanti verdiği yapılarda daha ‘basit tasarımın’ belli ölçüde kabul edilebilir olabileceğini düşünüyor. Ancak DeFi gibi para miktarının çok kısa sürede büyüyebildiği ortamlarda, ‘geçici çözüm’ diye kullanılan yapıların hızla kalıcı mimariye dönüşme eğiliminde olduğuna dikkat çekiyor.
Schwartz, sektörde yaygın yaklaşımın “biraz daha gidelim, sonra düzeltiriz” mantığı olduğunu da belirtti. Ona göre zaman zaman büyük çaplı ‘başarısızlıklar’ patlak veriyor, piyasa birkaç hafta dikkatli davranıyor, ardından her şey yeniden eski haline dönüyor. Bu döngü, ‘yönetilebilir risk’ ve ‘yeterli yönetişim/güvenlik standartları’ oluşmadan önce ‘cross-chain likiditeyi büyütme’ yarışının bizzat ana sorun olduğunu gösteriyor ‘yorum’.
Bu tartışmanın arka planında 18’inde yaşanan KelpDAO rsETH olayı bulunuyor. Saldırgan, LayerZero tabanlı rsETH köprüsündeki bir zayıflığı kullanarak 116 bin 500 adet rsETH çekmeyi başardı. Bu miktarın piyasa değeri yaklaşık 290 milyon dolar olarak hesaplanıyor. Olayın ardından Aave(AAVE) tarafındaki guardian’lar, rsETH ve wrsETH pazarlarını, bu varlıkların listelendiği bütün dağıtımlarda ‘dondurma’ kararı aldı. Aave, saldırının kendi protokolünü hedef almadığını, sorunun belirli bir varlığın köprü altyapısına dönük olduğunu vurguladı.
Aave, tüm havuzların normal şekilde çalışmaya devam ettiğini açıklarken, rsETH teminatlı yeni yatırma ve yeni borç alma işlemlerini durdurdu. Bu olay, sadece teknik bir ‘köprü hatası’ olmaktan çıkıp, DeFi’de teminat standartları, köprü yapılandırmaları ve ‘kullanım kolaylığına öncelik veren’ birlikte çalışabilirlik modellerinin ne kadar hafife alındığına ilişkin daha geniş bir tartışma başlattı.
Piyasada, Schwartz’ın açıklamalarının ardından ‘köprü güvenliği’ ve teminat varlıkların nasıl denetlendiği konularında hassasiyetin yeniden artması bekleniyor. Cross-chain likidite büyüdükçe, ‘güvenlik fonksiyonlarını tercihe bağlı’ bırakmak gibi tasarım tercihleri daha da kritik hale geliyor. KelpDAO vakası, *DeFi köprü güvenliği* alanında rahatlık karşılığında güvenlikten ödün vermenin, sistemik riskleri nasıl biriktirdiğini bir kez daha ortaya koymuş durumda.
Yorum 0