Haberler 
Coin Bilgisi 
Hakkımızda 
DeFi sektöründe ‘tek hata noktası’ tartışması büyüyor. Aave(AAVE) ve rsETH ile LayerZero tarafında doğrudan bir ‘hack’ yaşanmamasına rağmen, bazı kullanıcılar fonlarına erişemedi. Curve Finance kurucusu Michael Egorov, nisan ayı itibarıyla biriken DeFi(DeFi) kayıplarının 600 milyon doları aştığını vurgulayarak “sektör ‘palyaço’ya mı döndü?” ifadeleriyle durumu sert biçimde eleştirdi.
13’ünde (yerel saatle), CryptoPotato’ya göre Egorov, X’te(eskiden Twitter) yaptığı paylaşımda sorunun esas kaynağının ‘hack’ler değil, “sistemi tasarlama biçimi” olduğunu söyledi. Egorov, kazalar olduktan sonra değil *öncesinde* önlem alınması gerektiğini, ‘tekil hata noktası’ların (single point of failure) azaltılmasının şart olduğunu belirtti. Onun verdiği rakamlara göre yalnızca nisan ayında DeFi protokollerinde 606 milyon dolar buharlaştı; 2024 toplam kayıpları ise 750 milyon dolar sınırını geçmiş durumda.
Egorov’un eleştirisi, belirli tekil olaylardan çok ‘yapısal kırılganlık’ kavramına odaklanıyor. Birçok protokolün, dış altyapılar ve köprüler (bridge) üzerine katman katman bağımlılık kurması nedeniyle, ‘kod’ güvenli olsa bile kullanıcı fonlarının sık sık kilitlendiğini savunuyor. *yorum: Burada “hack yok ama para da yok” gibi paradoksal durumlara işaret ediyor.* Nitekim hafta sonu boyunca mevduat sahipleri varlıklarını çekmekte zorlandı; buna karşın ilgili projeler, resmi açıklamalarında sistemlerinde herhangi bir sorun bulunmadığını öne sürdü.
Bu tablonun düzelmesi için Egorov, Ethereum(ETH) Vakfı ve Solana(SOL) Vakfı’nın ekosistem projelerini bir araya getirerek ortak bir güvenlik çerçevesi oluşturması gerektiğini önerdi. Ona göre yalnızca akıllı sözleşme denetimleri değil; *altyapıya bağımlılık*, *doğrulama süreçleri* ve *sistem mimarisi*ni kapsayan paylaşımlı ‘güvenlik ilkeleri’ şart. Egorov, geleneksel finansın uzun yıllardır merkezi hata noktalarıyla yaşayıp bunlara özel risk yönetimi çerçeveleri geliştirdiğini, DeFi’nin de benzer bir öz-disiplin kurmak zorunda olduğunu hatırlattı.
Curve Finance’in kendi güvenlik kriterlerini ve risk yönetim ilkelerini kamuya açık bir doküman olarak yayımlayıp yayımlayamayacağı sorulduğunda Egorov, “Kuralları toparlamak için biraz çalışmak gerekir ama yapılabilir” diyerek kapıyı açık bıraktı. *yorum: Yani önce Curve tarafında fiili bir ‘örnek olay’ standardı görebiliriz.* Yine de sektörde ortak bir standart seti oluşturmanın kolay olmayacağı açık. Yasal belirsizlikler, zincirler arası rekabet ve farklı risk iştahları, ‘tek tip’ DeFi güvenlik protokolünü kısa vadede zorlaştırıyor.
Tüm bu eleştirilere rağmen Egorov, “‘DeFi kazanacak’” cümlesiyle gönderisini noktaladı. Ancak bu kazanımın sadece ‘hack’ sonrası zarar tazminiyle değil, tasarım sürecinde ‘tek hata noktası’nı azaltan, riskleri önceden dağıtan ve altyapı bağımlılıklarını şeffaf biçimde yöneten *yapısal iyileştirmeler*le mümkün olacağı mesajını da özellikle vurgulamış oldu.
Yorum 0