Haberler 
Coin Bilgisi 
Hakkımızda 
LayerZero, 290 milyon dolarlık Kelp DAO hack’inde ‘tasarım hatası’nı işaret etti
LayerZero, Kelp DAO’nun dağıtık doğrulayıcı ağı(DVN) yapılandırmasındaki eksiklerin, yaklaşık 290 milyon dolarlık hack saldırısına yol açtığını açıkladı. İlk bulgulara göre saldırının Kuzey Kore bağlantılı bir hacker grubu tarafından gerçekleştirilmiş olabileceği de öne sürüldü.
LayerZero, 20’sinde (yerel saatle) yaptığı açıklamada, Kelp DAO’nun rsETH köprüsünde (bridge) yaşanan ‘fon sızıntısı’nın, tek bir doğrulama yoluna dayanan ‘1/1 DVN’ yapısından kaynaklandığını belirtti. Şirket, uzun süredir *dağıtık doğrulama* yapısını tavsiye ettiklerini ancak Kelp DAO’nun bu öneriyi uygulamadığını vurguladı. Saldırıda yaklaşık 116.500 adet *restaking Ethereum(rsETH)* sistemden çekildi ve bu varlıkların değeri olay anında 292 milyon–293 milyon dolar aralığında hesaplandı.
Bu ‘tasarım hatası’ tartışması kısa sürede ‘sorumluluk’ ve ‘tazminat’ kavgasına dönüştü. Çalınan rsETH’lerin *Aave(AAVE)* üzerinde teminat olarak kullanılması, protokolün *likidite dengesini* bozdu. Aave’nin toplam kilitli varlıkları(TVL) yaklaşık 8,9 milyar dolar azaldı ve 17,5 milyar dolar seviyesine geriledi. Bu süreçte, yaklaşık 195 milyon dolarlık potansiyel ‘batık kredi’ riski oluştuğu da ifade edildi.
LayerZero, söz konusu olayın kendi *protokolünün hacklenmesi* değil, Kelp DAO tarafındaki *uygulama konfigürasyonu* ile ilgili bir sorun olduğunu özellikle vurguladı. Şirket, ‘1/1 DVN’ kullanan tüm projelere *çoklu DVN* yapısına geçmeleri için çağrı yaptı ve tek doğrulayıcıya dayalı yapıların korunması halinde bu uygulamaların mesaj imzalama ve doğrulama süreçlerini durduracaklarını duyurdu. ‘yorum: LayerZero böylece teknik tasarım tercihini sorumluluk tartışmasından ayrıştırmaya çalışıyor’
Piyasalarda ise *zararın kim tarafından karşılanacağı* tartışması hararetli şekilde sürüyor. OneKey’in kurucusu ve CEO’su İşi Wang, öncelikle hacker ile bir anlaşma masasına oturulması gerektiğini savundu. Wang’e göre, saldırgana çalınan fonların yüzde 10–15’i oranında bir ‘bounty’ teklifi sunularak varlıkların önemli kısmı geri alınabilir. *Yorum: Kriptoda sık görülen “whitehat anlaşma” modeli yeniden gündeme geliyor* Wang, eğer müzakere başarısız olursa, kaybın büyük bölümünün *LayerZero ekosistem fonu* tarafından üstlenmesi gerektiğini de iddia etti.
Öte yandan, *bozulmuş likidite yapısı* ve olası *zincirleme tasfiye* riski halen masada duruyor. Spark’ın strateji sorumlusu MoneySupply, Aave üzerindeki ETH likiditesinin zayıfladığı bu ortamda, spot fiyatlarda yüzde 15–20’lik ek bir düşüşün ilave batık pozisyonlar yaratabileceği uyarısında bulundu. Aave her ne kadar rsETH’i derhal dondurmuş olsa da, bu olay *cross-chain köprüler* ile *kredi/lending protokolleri*nin ne kadar sıkı şekilde birbirine bağlandığını bir kez daha gösterdi. ‘yorum: Kelp DAO saldırısı, tasarım hatalarının DeFi ekosisteminde nasıl sistemik risklere dönüşebileceğini somut biçimde ortaya koyuyor’
Yorum 0