Kripto Ekosistemi Sarsıldı: LayerZero Altyapısı Vuruldu, Kelp DAO’dan Büyük Kayıp
Kripto para dünyası, son günlerde karmaşık bir siber saldırıyla çalkalanıyor. **LayerZero** protokolünü kullanan bir köprüye yapılan saldırı, **Kelp DAO**’nun “restaking” token’ı **rsETH**’i hedef aldı ve yaklaşık **293 milyon dolar** değerinde varlık ele geçirildi. Bu olay, merkeziyetsiz finans (DeFi) ekosistemindeki birbirine bağlılığı ve potansiyel riskleri bir kez daha gözler önüne serdi.
Saldırının Detayları ve Etkileri
19 Nisan 2026 tarihinde meydana gelen bu büyük çaplı güvenlik ihlali, **Kelp DAO** tarafından ihraç edilen yaklaşık **116.500 rsETH**’in çalınmasına neden oldu. Güvenlik firması **Cyvers**, olayın sıradan bir protokol zafiyetinden ziyade, protokoller arası bir “bulaşma” durumu olduğunu belirtti. Bu, DeFi’nin “Legos” olarak adlandırılan birbirine bağımlı yapısının ne kadar kırılgan olabileceğini gösteriyor. Kullanıcıların stETH veya cbETH yatırarak elde ettikleri rsETH, başka platformlarda teminat olarak kullanıldığından, bu varlığın değerindeki veya güvenliğindeki herhangi bir sarsıntı, ilgili tüm kredi ve likidite havuzlarını doğrudan etkiliyor.
Dev DeFi Protokollerinde Domino Etkisi
Saldırının yankıları hızla yayıldı ve özellikle **Aave** gibi devasa DeFi protokollerini harekete geçirdi. Toplamda **20 milyar dolar**dan fazla varlığı yöneten **Aave**, zararı sınırlamak amacıyla rsETH ile ilişkili tüm piyasalarını geçici olarak durdurduğunu duyurdu. Bu önlem, rsETH üzerinden yeni kredi alınmasını ve para yatırılmasını engelleyerek ek kayıpların önüne geçmeyi hedefliyor. Bu gelişmenin ardından **Aave**’nin yerel token’ı, Pazar günü Asya seansında **%20** gibi önemli bir değer kaybı yaşadı.
Son Anda Engellenen İkinci Dalga
**Cyvers Teknik Başkanı Meir Dolev**, olayın daha da kötüleşebileceği yönünde açıklamalarda bulundu. Dolev’e göre, saldırganın ek **100 milyon dolar** daha çalma girişiminin, protokolün uyguladığı hızlı bir kara liste (blacklist) mekanizması sayesinde, gerçekleşmesinden yalnızca üç dakika önce engellendiği belirtildi. Bu durum, güvenlik ekiplerinin olaya ne kadar hızlı müdahale ettiğini gösterse de, saldırının boyutunu ortaya koydu.
**Kelp DAO** ise resmi X hesabından yaptığı açıklamada, ana ağ ve Katman-2 üzerindeki tüm rsETH kontratlarını askıya aldığını ve detaylı bir inceleme başlattığını bildirdi. Bu olay, **2026** yılının en büyük DeFi istismarı olarak kayıtlara geçerken, Solana tabanlı Drift projesinin yaşadığı güvenlik ihlalini geride bıraktı.
Finans Hattı Yorum:
Bu olay, kripto para ekosisteminin merkeziyetsiz finans (DeFi) alanındaki temel güvenlik zafiyetlerine bir kez daha dikkat çekiyor. Protokoller arası entegrasyonun yüksek olduğu bir ortamda, tek bir zayıf nokta zincirleme bir etki yaratarak milyarlarca dolarlık varlığı risk altına sokabiliyor. Saldırganların kullandığı LayerZero altyapısı ve Kelp DAO’nun rsETH token’ı, bu karmaşık yapının nasıl manipüle edilebileceğine dair somut bir örnek teşkil ediyor.
Saldırının ardından Aave gibi büyük platformların gösterdiği hızlı reaksiyon, zararı sınırlamada etkili olsa da, pazar üzerinde önemli bir baskı yarattı. Aave’nin token’ındaki %20’lik düşüş, bu tür olayların sadece ilgili protokolleri değil, tüm piyasayı nasıl dalgalandırabileceğini gösteriyor. Yatırımcılar için bu durum, DeFi protokollerinin güvenlik incelemelerinin ne kadar kritik olduğunu ve portföylerini çeşitlendirirken bu riskleri göz önünde bulundurmaları gerektiğini vurguluyor.
Önümüzdeki dönemde, DeFi protokollerinin güvenlik mimarilerini güçlendirmesi ve denetim mekanizmalarını artırması bekleniyor. Bu tür saldırılar, hem geliştiriciler hem de kullanıcılar için ders niteliğinde olup, daha sağlam ve güvenli bir merkeziyetsiz finans ekosistemi inşa etme yolunda önemli adımların atılmasına teşvik edecektir. Yatırımcıların, bilinirliği yüksek ve güvenlik geçmişi güçlü projelere yönelmesi, bu tür riskleri minimize etmelerine yardımcı olabilir.
