Kriptoda 293 Milyon Dolarlık Büyük Soygun: DeFi Ekosistemi Sarsıldı

Merkeziyetsiz finans (DeFi) ekosistemi, tarihinin en büyük ve karmaşık siber saldırılarından biriyle karşı karşıya. Bilgisayar korsanları, farklı blokzincirleri arasında iletişim sağlayan LayerZero protokolündeki bir güvenlik açığından yararlanarak, Kelp DAO'ya ait 293 milyon dolar değerindeki rsETH token'larını ele geçirdi.

Domino Etkisi: Tüm DeFi Ekosistemi Tehdit Altında

Saldırı, basit bir token hırsızlığından çok daha fazlasını temsil ediyor. Güvenlik firması Cyvers'in "protokoller arası bulaşma olayı" olarak tanımladığı bu saldırı, DeFi ekosisteminin iç içe geçmiş yapısı nedeniyle geniş çaplı bir etki yarattı.

DeFi Legos: Birbirine Bağlı Güvenlik Zinciri

DeFi dünyasında varlıklar, birbirinin üzerine inşa edilen yapı taşları gibi çalışıyor. Kullanıcıların stETH veya cbETH yatırarak karşılığında aldığı rsETH token'ları, diğer platformlarda kredi teminatı olarak kullanılabiliyor. rsETH'in güvenliğinin sarsılması, bu token'ın kullanıldığı tüm kredi ve likidite havuzlarını doğrudan risk altına soktu.

Aave'den Acil Müdahale: Tüm rsETH Piyasaları Donduruldu

20 milyar dolardan fazla kilitli varlığa sahip olan DeFi devi Aave, hasarı sınırlandırmak için hızlı bir karar aldı. Platform, rsETH ile ilişkili tüm piyasalarını dondurduğunu açıklayarak, bu token üzerinden yeni kredi çekilmesini ve mevduat yatırılmasını engelledi.

"Bu saldırı, DeFi ekosisteminin ne kadar birbirine bağlı olduğunu ve bir noktadaki güvenlik açığının tüm sistemi nasıl etkileyebileceğini gösterdi"

Token Fiyatlarına Yansıyan Etki

Gelişmelerin ardından Aave'nin yerel token'ı, pazar günü Asya seansında yaklaşık %20 değer kaybetti. Bu durum, yatırımcıların DeFi platformlarına olan güveninin sarsıldığının açık bir göstergesi olarak yorumlandı.

100 Milyon Dolarlık İkinci Dalga Son Anda Engellendi

Cyvers Teknik Başkanı Meir Dolev, durumun çok daha vahim bir noktaya evrilebileceğini açıkladı. Dolev'e göre, saldırganın ikinci bir hamleyle 100 milyon dolar daha çalmasına sadece üç dakika kala, protokolün hızlı bir şekilde kara liste uygulaması sayesinde ek kayıpların önüne geçildi.

Kelp DAO'nun Aldığı Önlemler

Kelp DAO, X (eski adıyla Twitter) üzerinden yaptığı açıklamada ana ağ (mainnet) ve Katman-2 (L2) üzerindeki tüm rsETH kontratlarını durdurduğunu ve kapsamlı bir soruşturma başlattığını duyurdu.

• Tüm rsETH kontratları acil durduruldu
• Kapsamlı güvenlik soruşturması başlatıldı
• LayerZero protokolü ile koordineli çalışılıyor
• Kullanıcı fonlarının güvenliği önceliklendiriliyor

2026'nın En Büyük DeFi Saldırısı

Bu saldırı, Solana tabanlı Drift projesinin maruz kaldığı ihlali geride bırakarak 2026 yılının en büyük DeFi istismarı olarak kayıtlara geçti. Olay, DeFi ekosisteminin güvenlik protokollerinin sürekli güncellenmesi ve geliştirilmesi gerektiğini bir kez daha gözler önüne serdi.

DeFi Güvenliğinin Geleceği

Uzmanlar, bu tür saldırıların artarak devam edeceğini ve DeFi platformlarının çok katmanlı güvenlik önlemleri alması gerektiğini vurguluyor. Özellikle köprü protokolleri ve çapraz zincir iletişim sistemleri, siber saldırganların en çok hedef aldığı noktalar arasında yer alıyor.