Haberler 
Coin Bilgisi 
Hakkımızda 
디Fi(DeFi) kredi platformu Aave(AAVE), Kelp DAO saldırısının ardından oluşabilecek ‘kötü borç’ miktarını iki farklı senaryo ile hesapladı. Zararın ekosistem içinde nasıl dağılacağına bağlı olarak, Aave tarafındaki toplam kaybın 100 milyon dolar bandından 200 milyon doların üzerine kadar çıkabileceği tahmin ediliyor.
13’ünde (yerel saatle), Cointelegraph’a göre Aave’nin risk yönetimi sağlayıcısı LlamaRisk, hafta sonu gerçekleşen Kelp DAO saldırısının Aave ekosisteminde yaratacağı etkiyi modelledi. Olay, hacker’ın LayerZero köprüsünden Kelp DAO’nun yeniden stake edilen Ethereum’u ‘rsETH’ 116.500 adet çalmasıyla başladı. Saldırgan daha sonra bu varlıkları Aave V3 üzerinde teminat göstererek ‘Wrapped Ethereum(wETH)’ borç aldı. Çalınan rsETH miktarının güncel değeri yaklaşık 293 milyon dolar, yani yaklaşık 4.314 milyar won seviyesinde hesaplanıyor.
LlamaRisk’in ortaya koyduğu ilk senaryoda, zarar ‘Ethereum(ETH) ana ağ’ ve çeşitli Layer2 ağlarındaki rsETH sahiplerine yayılıyor. Bu durumda Aave üzerinde kalacak ‘kötü borç’ miktarı yaklaşık 123,7 milyon dolar düzeyinde öngörülüyor. rsETH’nin, Ethereum’a göre en fazla yüzde 15 oranında ‘depeg’ olabileceği, yani fiyatının ETH’den sapabileceği not edildi. Öte yandan ‘Wrapped Ethereum(wETH)’ tarafında mutlak kayıp ortaya çıksa da, Aave rezervlerinin büyüklüğü dikkate alındığında bu etkinin göreli olarak sınırlı kalacağı ifade ediliyor.
Aave’nin kendi ‘umbrella’ güvenlik modeli sayesinde wETH tarafındaki kayıpları tamponlayabileceği de belirtiliyor. Şu anda 18.922 adet Aave wETH(aWETH), yaklaşık 43,7 milyon dolar tutarında varlık ‘unstake’ bekleme sürecinde. Bu pozisyonların, zararı azaltmak için kullanılabilecek ‘yedek güç’ olduğu vurgulanıyor.
İkinci senaryoda ise kayıplar, Arbitrum(ARB) ve Mantle(MNT) gibi Ethereum tabanlı Layer2 ağlarına daha yoğun biçimde yansıyor. Bu durumda Aave tarafındaki ‘kötü borç’ daha da büyüyor ve yaklaşık 230,1 milyon dolara ulaşıyor. LlamaRisk, Aave hazinesinde yaklaşık 181 milyon dolar bulunduğunu, bunun potansiyel açığın bir kısmını kapatmak için kullanılabileceğini belirtiyor.
Bu olay, DeFi dünyasında tek bir köprü saldırısının bile, ona bağlı protokoller genelinde ‘likidite daralması’ ve ‘toplu çekim dalgası’na yol açabileceğini bir kez daha gösterdi. Nitekim Kelp DAO saldırısından sonra Aave’den çıkan toplam fon miktarının 10 milyar dolara yaklaştığı hesaplanıyor. ‘yorum’Bu, yatırımcı güvenindeki hızlı bozulmanın zincirleme etkiyle nasıl sistemik riske dönüşebileceğini ortaya koyuyor.‘yorum’
Kelp DAO da saldırının ayrıntılarını daha net paylaştı. Şirket, LayerZero köprüsüne bağlı iki node’un ele geçirildiğini, başka bir node’un ise DDoS saldırısına maruz kaldığını açıkladı. Saldırgan, normal bir transferi andıran sahte mesajlar üreterek sistemden onay aldı ve bu sayede 116.500 rsETH’nin ‘mint’ edilmesini sağladı.
Kelp DAO, saldırının ardından Ethereum ve Layer2 ağlarındaki ilgili tüm sözleşmeleri durdurduğunu ve saldırganın cüzdanını kara listeye aldığını duyurdu. Bu önlemler sayesinde, ek olarak çalınabilecek yaklaşık 40.000 rsETH’nin, yani yaklaşık 95 milyon dolar tutarındaki potansiyel zararın önüne geçildiği belirtildi.
Kelp DAO şu anda Aave ve LayerZero ile birlikte hizmetlerin yeniden başlatılması ve zararın nasıl yönetileceği konusunda farklı seçenekleri değerlendiriyor. Bu olay, DeFi büyümesinin arka planındaki ‘bağlantı riski’nin, piyasa endişesini ne kadar hızlı tırmandırabileceğini gösteren çarpıcı bir örnek olarak öne çıkıyor.
Yorum 0