KRİPTO PİYASASINDA 293 MİLYON DOLARLIK DEV SOYGUN
DeFi Köprüsünde Büyük Siber Saldırı: Milyonlarca Dolarlık Varlık Kayboldu
Merkeziyetsiz finans (DeFi) dünyası, hafta sonuna damgasını vuran büyük bir siber saldırıyla sarsıldı. LayerZero altyapısı üzerinde faaliyet gösteren bir köprünün manipüle edilmesi sonucunda, Kelp DAO tarafından çıkarılan yaklaşık 116 bin 500 rsETH değerindeki varlıklar, güncel kurla yaklaşık 293 milyon dolarlık bir meblağa ulaşarak çalındı.
Saldırının Kapsamı ve Etkileri
Bu ciddi hadise, yalnızca Kelp DAO‘yu değil, rsETH’i teminat veya likidite aracı olarak kullanan geniş bir DeFi ekosistemini de olumsuz etkiledi. Güvenlik firması Cyvers, olayın basit bir güvenlik açığı suiistimalinden ziyade, “protokoller arası bir bulaşma olayı” niteliğinde olduğunu vurguladı. DeFi sistemindeki varlıkların birbirine olan sıkı bağı nedeniyle, rsETH’in güvenliğine yönelik bir darbe, bu varlığı kullanan kredi ve likidite platformlarında zincirleme riskler barındırıyor.
Aave’den Kapsamlı Önlemler ve Piyasaya Yansıması
Toplamda 20 milyar doların üzerinde kilitli varlık değerine sahip olan önde gelen DeFi platformu Aave, yaşanan gelişmelere paralel olarak rsETH ile bağlantılı tüm piyasaları geçici olarak askıya aldığını duyurdu. Bu stratejik kararla birlikte, söz konusu varlık üzerinden yeni borçlanma ve mevduat işlemleri durduruldu. Alınan bu önlemin ardından, Aave‘nin kendi yerel token’ı, Asya piyasalarında işlem görürken yaklaşık %20’lik bir değer kaybı yaşadı.
İkinci Saldırı Engellendi, Soruşturma Başladı
Cyvers Teknik Başkanı Meir Dolev, saldırganın ikinci bir hamleyle yaklaşık 100 milyon dolar daha fazladan varlık çalmaya ramak kala, uygulanan kara liste önlemleri sayesinde ek zararın engellendiğini belirtti. Kelp DAO ise sosyal medya platformu X üzerinden yaptığı bilgilendirmede, ana ağ ve Katman-2 üzerindeki tüm rsETH sözleşmelerinin durdurulduğunu ve olaya ilişkin detaylı bir soruşturmanın başlatıldığını açıkladı. Bu saldırı, 2026 yılı itibarıyla kaydedilen en büyük DeFi istismarlarından biri olarak kayıtlara geçti ve daha önce Solana tabanlı Drift projesinde meydana gelen ihlali geride bıraktı.
Finans Hattı Yorum:
Merkeziyetsiz finans ekosisteminde yaşanan bu son büyük çaplı siber saldırı, DeFi’nin temel taşı olan güvenlik konusundaki kırılganlıkları bir kez daha gözler önüne serdi. Özellikle protokoller arası köprülerin ve varlık transfer mekanizmalarının hedef alınması, sistemin genel bütünlüğü üzerinde ciddi soru işaretleri uyandırıyor. Bu tür olaylar, yalnızca doğrudan etkilenen protokoller için değil, aynı zamanda ekosistemdeki güveni ve yatırımcı algısını da olumsuz etkileyerek geniş çaplı bir güvensizlik ortamı yaratma potansiyeli taşıyor. Kelp DAO ve LayerZero gibi altyapı sağlayıcıların karşılaştığı bu tür manipülasyonlar, DeFi alanının gelecekteki büyüme potansiyeli üzerinde belirleyici bir faktör olabilir.
Aave gibi büyük oyuncuların riskleri yönetmek adına aldığı proaktif önlemler, piyasadaki domino etkisini sınırlama çabası olarak değerlendirilebilir. Ancak, Aave token’ındaki yaşanan %20’lik değer kaybı, yatırımcıların bu tür olaylara ne kadar hassas yaklaştığını ve panik satışlarının ne denli hızlı yayılabileceğini gösteriyor. Kara listeye alma gibi acil durum müdahale mekanizmalarının etkinliği, saldırganların ikinci bir hamlesinin engellenmesiyle kanıtlanmış olsa da, bu tür önlemlerin merkeziyetsizlik prensibiyle ne kadar uyumlu olduğu da ayrı bir tartışma konusu. Uzmanlar, bu tür saldırıların artan frekansının, DeFi projelerinin güvenlik denetimlerine ve akıllı sözleşme denetimlerine daha fazla yatırım yapması gerektiği yönündeki görüşleri güçlendirdiğini belirtiyor.
Yatırımcılar açısından bakıldığında, bu tür olaylar yüksek getiri potansiyeli sunan DeFi alanına yönelik risklerin ne kadar yüksek olduğunu hatırlatıyor. Portföy çeşitlendirmesi, yalnızca farklı varlık sınıfları arasında değil, aynı zamanda merkeziyetsiz finans ekosistemi içinde de güvenlik risklerini göz önünde bulundurarak yapılmalıdır. Deneyimli yatırımcılar, bu tür olayların ardından piyasanın toparlanma süresini ve etkilenen projelerin uzun vadeli sürdürülebilirliğini dikkatle izlemelidir. Uzun vadeli yatırım stratejileri, kısa vadeli dalgalanmalardan ziyade, protokollerin güvenlik güncellemeleri, şeffaflığı ve ekip tarafından alınan önlemler gibi temel unsurlara odaklanmalıdır.
