Haberler 
Coin Bilgisi 
Hakkımızda 
Kelp DAO(Kelp DAO) hackinde çalınan 2,93 trilyon wonluk (yaklaşık 2,2 milyar dolar) kripto varlığın büyük bölümünün sadece altı hafta içinde ‘aklandığı’ ortaya çıktı. On-chain analistlere göre, hâlâ ‘dondurulmuş’ durumda olan fonların bile geri alınma ‘ihtimali’ gitgide zayıflıyor.
Blokzincir veri şirketi Arkham’e(Arkham) göre, saldırganla bağlantılı cüzdanlar yaklaşık 2,2 milyar dolar değerindeki varlığı çoktan ‘seçimlik yollarla’ dolaşıma soktu. Takibi net biçimde yapılabilen ‘kalan bakiye’ ise yalnızca 1,7 milyon dolar seviyesinde. Saldırgan, 18 Nisan’da (yerel saatle) Kelp DAO’nun restaking ürünü olan rsETH 116 bin 500 adetini çalarak süreci başlatmıştı. Bu saldırı, Nisan ayı boyunca kripto sektörü genelindeki ‘hack kaynaklı’ zararları 630 milyon dolar bandına taşıdı.
On-chain analist Specter’a göre para aklama süreci ‘iki aşamalı’ şekilde tasarlandı. İlk etapta fonlar köprü protokolleri üzerinden Bitcoin(BTC)’e geçirildi ve Wasabi gibi kripto para mikserlerinde ‘parçalanarak’ karıştırıldı. Ardından yeniden Ethereum(ETH) ağına dönüldü ve Tornado Cash üzerinden tekrarlayan ‘yatırma-çekme’ işlemleriyle izler daha da silik hale getirildi. Bu yapı, zincir üstü hareketlerin izlenmesini zorlaştırırken, sistemde henüz ‘dondurulmamış’ kalan fonların da geri kazanım ‘olasılığını’ ciddi biçimde düşürüyor.
Arbitrum(ARB) Güvenlik Komitesi, 21 Nisan’da (yerel saatle) yaklaşık 71 milyon dolarlık ek varlığı dondurdu. ‘Kaynak’ bilgilere göre bu fonların, daha önce kabul edilen yönetişim teklifi ve bir ABD mahkemesi kararı doğrultusunda, rsETH iadesi için AAVE(AAVE) kontrolündeki çoklu imza (multisig) cüzdana aktarılması planlanıyordu. Ancak dondurulan bu varlıkların nihai ‘mülkiyetine’ ilişkin duruşmanın, New York’ta bu Cuma günü yapılması bekleniyor. ‘yorum: Mahkeme, fonların nihai sahibine karar verene kadar çözüm süreci uzayabilir.’
Son gelişmeler, DeFi ekosistemindeki ‘güvenlik risklerini’ yeniden gündemin ilk sıralarına taşıdı. Kelp DAO, yaklaşık beş haftalık bir ‘iyileştirme’ sürecinin ardından rsETH token’ını teknik olarak yeniden ‘restore ettiğini’ duyurdu. Buna rağmen, saldırının hemen ardından Solve Protocol ve Tiedra gibi projeler, daha güvenli bir ‘oracle sağlayıcısı’ arayışıyla Chainlink(LINK) altyapılı CCIP çözümüne geçti. Kelp DAO da eski LayerZero tabanlı köprü yapısından çıkıp Chainlink CCIP’ye yöneldi.
LayerZero cephesi ise saldırının, kendi protokolündeki bir açık nedeniyle değil, Kelp DAO’nun uygulama tarafındaki ‘tekil arıza noktası’ yüzünden yaşandığını savunuyor. Ancak on-chain veriler, çalınan fonların büyük kısmının çoktan sistem dışına çıkarıldığını gösteriyor. Bu tablo, piyasada ‘yalnızca bir hack olayı’ olmaktan öte, DeFi altyapısının bazı bölümlerinde halen çözülemeyen ‘yapısal kırılganlıkların’ bulunduğu görüşünü güçlendiriyor.
Yorum 0