Arbitrum(ARB), KelpDAO Hack’inde 71 Milyon Doları Dondurdu: Merkezileşme Tartışması Alevlendi

Arbitrum(ARB), KelpDAO Hack’inde 71 Milyon Dolarlık Fonun Peşine Düştü: Çalınan Varlıkların 4’te 1’i Kontrol Dışında

Arbitrum(ARB), KelpDAO hack’iyle bağlantılı çalıntı fonların bir kısmını dondurarak yaklaşık 71 milyon dolar tutarında varlığın ‘kelime’geri kazanımı’ için harekete geçti. Ancak saldırganın elindeki fonların yaklaşık ‘kelime’dörtte birinin’ artık ağın kontrol alanının dışında olduğu belirtilirken, olayın seyri kritik bir dönemece girmiş durumda.

20’sinde (yerel saatle), Arbitrum güvenlik komitesi yaklaşık 37.666 Ethereum(ETH)’i dondurdu ve bu varlıkları, ‘kelime’yönetişim onayı olmadan hareket ettirilemeyen’ bir ara cüzdana taşıdı. Bu miktar yaklaşık 71 milyon dolara (yaklaşık 1,043 milyar TL) denk geliyor. Komite, adımın ‘kelime’soruşturma makamlarından sağlanan kimlik bilgilerine’ dayanarak atıldığını ve bu sürecin normal kullanıcılar ile uygulamaları etkilemeyeceğini vurguladı. Transfer aynı gün, yerel saatle 23.26’da tamamlandı.

Dondurulan fonlar, geçtiğimiz Cumartesi gerçekleşen KelpDAO’nun rsETH saldırısıyla bağlantılı. Saldırganın, LayerZero tabanlı köprü altyapısındaki ‘kelime’doğrulama (verification) zafiyetinden’ yararlanarak 116.500 rsETH’yi ele geçirdiği bildirildi. LayerZero cephesi ise olayın arkasında ‘kelime’Kuzey Kore bağlantılı Lazarus Group’ olduğu yönünde değerlendirmelerde bulundu. "yorum: Bu tür atıflar genellikle zincir analizi ve geçmiş saldırı kalıplarına dayanıyor, ancak resmi yargı süreci tamamlanmadan kesin nitelikte görülmemeli."

Arbitrum, Ethereum(ETH) üzerinde çalışan bir katman-2(Layer-2) ağ olarak ‘kelime’acil durumlarda devreye girebilen’ bir güvenlik komitesine sahip. Bu komite, belirli koşullarda ağı ve kullanıcı fonlarını korumak amacıyla ‘kelime’olağanüstü önlemler’ uygulayabiliyor. Ancak kullanıcı varlıkları üzerinde yönetişim yoluyla doğrudan tasarrufta bulunulması hem seyrek görülen hem de kripto ekosisteminde en çok tartışma yaratan konulardan biri. Bu son dondurma kararı, teoride ‘kelime’izin gerektirmeyen (permissionless) bir sistem’ olarak tasarlanan ağda bile belirli düzeyde ‘kelime’takdir yetkisinin’ fiilen kullanılabildiğini göstermesi açısından yeni bir ‘kelime’merkezileşme–merkezsizlik’ tartışmasına kapı aralamış durumda.

Dondurma hamlesi, KelpDAO tarafına da ‘kelime’kısmi kurtarma’ için ilk somut zemini sağlamış oldu. Zincir üstü izleme ve kolluk kuvvetleriyle iş birliği sayesinde kalan çalıntı fonların da belirli bir bölümünün geri alınabileceği konuşuluyor. Bununla birlikte KelpDAO ile LayerZero arasında ‘kelime’sorumluluk paylaşımı’ konusundaki gerginliğin tırmanması bekleniyor. Yaklaşık 1,043 milyar TL’lik dondurulmuş fonun nihai dağılımı, zararların kimler arasında nasıl paylaştırılacağı, ‘kelime’hukuki süreçlerin yönü’ ve olası ‘kelime’sigorta/rezerv kullanımı’ açısından belirleyici bir faktör haline gelmiş durumda. "yorum: Özellikle kurumsal sermayenin dahil olduğu DeFi projelerinde, bu tür büyük çaplı açıklar sigorta, emanet çözümleri ve hukuk büroları üzerinden karmaşık yeniden yapılandırma süreçlerine dönüşebiliyor."

KelpDAO, ekosistem ortaklarıyla birlikte bir ‘kelime’iyileştirme fonu (recovery fund)’ oluşturmak için görüşmeler yürüttüğünü, hizmetlerin yeniden başlatılması, kayıpların paylaştırılması ve olası hukuki adımların şu anda masada olduğunu açıkladı. LayerZero tarafı ise Arbitrum’un dondurma kararıyla ilgili henüz resmi bir açıklama yapmadı.

Bundan sonra ek dondurma adımlarının gelip gelmeyeceği, büyük ölçüde saldırganın rsETH ve türev varlıkları hangi ağlara ve protokollere taşıyacağına, ayrıca diğer blokzincirlerin de benzer ‘kelime’acil durum yetkilerini’ devreye sokup sokmayacağına bağlı olacak. Olay, kripto ekosisteminde ‘kelime’güvenlik müdahaleleri’ ile ‘kelime’tam anlamıyla merkezsiz işleyiş’ arasında hassas bir denge kurulması gerektiğini bir kez daha gözler önüne seriyor ve Layer-2 ağlarda ‘kelime’emniyet supabı’ niteliğindeki yönetişim mekanizmalarının sınırlarını yeniden tartışmaya açıyor.