Merkeziyetsiz finans (DeFi) ekosisteminin en büyük borç verme platformlarından biri olan Aave, ayrı bir protokolde yaşanan saldırının zincirleme etkisiyle temel piyasalarının donmasına yol açan ciddi bir likidite kriziyle karşı karşıya.
Sorun, 18 Nisan’da Unichain ile Ethereum arasındaki KatmanZero V2 köprüsünde bir güvenlik açığının kötüye kullanılmasıyla başladı. Saldırganlar, Kelp DAO’dan yaklaşık 293 milyon dolar değerinde rsETH çekmeyi başardı ve kaynak zincirdeki karşılık gelen token’ları yakmadan bu işlemi gerçekleştirdi. Çalınan token’lar daha sonra teminat olarak Aave V3’e yatırıldı. Saldırgan, bu teminatı kullanarak yaklaşık 200 milyon dolarlık WETH borç aldı. Teminatsız varlıkların ortaya çıkmasının ardından kullanıcılar hızla fonlarını çekmeye başladı.
Santiment verilerine göre, Kelp saldırısının ardından balina işlemleri (100 bin dolar üzeri) saatte 2-6 seviyesinden yaklaşık 90 dakika içinde 43’e yükseldi. Borsa girişleri ise yaklaşık 38 bin dolardan 3 milyon dolara çıktı ve cumartesi öğleden sonra 8,5 milyon dolarla zirve yaptı.
24 saatten kısa sürede Aave’den 6,6 milyar doların üzerinde varlık çıkışı yaşandı. Justin Sun gibi büyük yatırımcılar ve bazı borsalar da yüksek tutarlı çekim yapanlar arasında yer aldı. İlk olarak ETH piyasasında, ardından USDT ve USDC havuzlarında %100 kullanım oranına ulaşıldı. Bir borç verme protokolünde %100 kullanım, platformda likidite kalmadığı anlamına geliyor. Bu durumda kullanıcılar çekim yapamıyor ve sistem tasfiyeleri işleyemiyor.
DeFi yorumcusu DeFi Warhol, bu durumu şöyle özetledi: “Aslında bu, çekim için likidite kalmadığı anlamına geliyor. Tasfiyeler gerçekleştirilemiyor.” Warhol, yaklaşık 3 milyar dolarlık USDT ve 2 milyar dolarlık USDC’nin şu anda sistemde sıkıştığını belirtti.
Aave’nin Savunma Sistemleri Devre Dışı
CertiK’te kıdemli blok zinciri güvenlik araştırmacısı olarak görev yapan Natalie Newson, mevcut durumun Aave için ciddi bir risk oluşturduğunu ifade etti.
“%100 kullanım yalnızca likidite eksikliğini değil, protokolün kendi savunma sistemlerinin de devre dışı kaldığını gösteriyor” diyen Newson, likidite olmadan teminatsız pozisyonların kapatılamadığını ve kötü borcun birikmeye devam ettiğini vurguladı.
Newson, Aave’nin doğrudan saldırıya uğramadığını, başka bir köprüdeki başarısızlığın zincirleme etkisiyle sistemin kilitlendiğini belirtti. LlamaRisk, kötü borç senaryolarının 123,7 milyon dolar ile 230,1 milyon dolar arasında değişebileceğini tahmin ediyor.
Aave’nin yönetişim organı hızlıca harekete geçerek rsETH rezervlerini dondurdu, kredi-teminat oranlarını sıfıra çekti ve faiz oranlarında düzenlemeye gitti. Ancak toplam kilitli değerde (TVL) yaşanan kayıp geri döndürülemedi.
Sermaye Rakip Protokollere Kaydı
AmberCN’in 22 Nisan tarihli raporuna göre, üç buçuk günde Aave’den toplam çıkışlar 15,1 milyar dolara ulaştı. TVL, 48,5 milyar dolardan 30,7 milyar dolara geriledi.
Morpho protokolünden de 1,5 milyar dolarlık çıkış yaşanırken, SparkLend’e ise 1,3 milyar dolarlık yeni mevduat girişi oldu. Bu fonların bir kısmının Aave’den çıkan balinalara ait olduğu düşünülüyor.
Aave’nin zincir üstü geliri, şubat başında 1,1 milyon dolar seviyesindeyken pazartesi itibarıyla 625 bin dolara düştü.
Aave’nin kurucusu Stani Kulechov, CoinDesk’in yorum talebine “Söyleyecek faydalı bir şeyim yok” yanıtını verdi.
AAVE token’ı yaklaşık 91,22 dolardan işlem görüyor ve 90,47 dolardaki kritik destek seviyesinin hemen üzerinde bulunuyor. Direnç ise 20 günlük EMA’da, 98,80 dolar civarında.
Bu içerik hazırlanırken faydalanılan kaynaklar: coincentral.com
