Kelp DAO’nun LayerZero tabanlı köprü altyapısı üzerinden gerçekleşen saldırı, merkeziyetsiz finans (DeFi) ekosisteminde şimdiye kadarki en büyük siber saldırılardan biri olarak kayda geçti. Saldırgan, yaklaşık 116.500 rsETH (yaklaşık 292 milyon dolar) değerindeki varlığı köprüden çekerek, çalınan token’ları Aave protokolünün V3 pazarında teminat olarak kullandı. Bu olay, doğrudan Aave’ye yönelik bir saldırı olmasa da, çalınan varlıkların hemen Aave’ye aktarılması zincirleme bir etki yarattı.
Saldırganlar, ele geçirdikleri rsETH’leri Aave V3 üzerinde teminat göstererek karşılığında wrapped ether (WETH) borçlandı. Bu hamle, Aave’den büyük miktarda varlık çıkışına yol açtı ve protokolün toplam kilitli değerinde (TVL) yaklaşık 6,6 milyar dolarlık bir düşüşe neden oldu. Piyasa tepkisi hızlı oldu; AAVE token’ı %16 değer kaybederek 92 dolara geriledi.
Zincir üstü veriler, oluşan kötü borcun büyük ölçüde rsETH–WETH çiftinde yoğunlaştığını gösteriyor. Yaklaşık 196 milyon dolarlık Aave’ye özgü kötü borç, bu çiftte birikmiş durumda. Bu durum, Aave’nin Umbrella rezervinin açığı tamamen karşılayamayabileceği ve stkAAVE sahiplerinin zararı üstlenmek zorunda kalabileceği endişesini gündeme getiriyor.
Sistemik Bulaşma: Protokol Dondurmaları ve Piyasa Etkisi
Saldırı sonrası DeFi ekosisteminde savunma amaçlı dondurma kararları hızla devreye alındı. Aave, SparkLend ve Fluid gibi protokoller, çalınan rsETH nedeniyle ilgili piyasalarda işlemleri veya yatırımları durdurdu. Kelp DAO da hem mainnet’te hem de çeşitli Katman 2 ağlarında rsETH kontratlarını askıya aldı ve olayı araştırmaya başladı. Bu koordineli dondurma adımları, tehlikeli token’ın yayılmasını önlemeye yönelikti.
Saldırının sistemik etkisi dikkat çekici boyutta. Aave’nin toplam kilitli değeri, saldırı sonrası %25 düşerek 26,4 milyar dolardan 20,7 milyar dolara geriledi. Yaklaşık 6,6 milyar dolarlık bu sermaye çıkışı, doğrudan çalınan token’ların teminat olarak kullanılmasından kaynaklandı. Piyasa üzerindeki baskı artarken, protokolün günlük işlem ücretleri tasfiyeler nedeniyle 1,99 milyon dolara yükseldi.
Bu olay, DeFi altyapısında zincirler arası köprülerin kırılganlığını gözler önüne serdi. Saldırganlar, Kelp DAO’nun LayerZero destekli köprüsündeki bir açığı kullanarak, blok zincirleri arasında yaygın olarak kullanılan bir mesajlaşma katmanını hedef aldı. Çalınan token’ın birçok borç verme ve alım-satım platformunda tekrar tekrar kullanılması, tek bir protokoldeki açığın tüm ekosisteme yayılmasına neden oldu. Bu durum, restaking ve zincirler arası köprülerin artan riskine ve sektör genelinde daha sıkı denetime ihtiyaç duyulduğuna işaret ediyor.
Karşı Akımlar: Kurumsal Birikim ve Regülasyon Netliği
Michael Saylor’ın son hamlesi, piyasadaki dalgalanmalara karşı güçlü bir kurumsal talep sinyali oluşturdu. 19 Nisan’da, Strategy’nin Bitcoin (BTC) alım geçmişini gösteren ve son alımların büyüklüğünü vurgulayan bir grafik paylaştı. Bu paylaşım, birkaç gün önce gerçekleşen ve 1 milyar doları aşan tek seferlik rekor BTC alımının ardından geldi. Şirketin rezervlerinde 58 milyar dolar değerinde BTC ve 2,25 milyar dolar nakit bulunuyor. Bir sonraki büyük alımın büyüklüğü ise merak konusu olmaya devam ediyor. Bu gelişmeler, spot piyasada talebin artacağına işaret ediyor.
Şirket ayrıca, sermaye yapısını kurumsal yatırımcılar için daha cazip hale getirmek amacıyla adımlar atıyor. STRC imtiyazlı hisselerinin temettü ödemelerini aylıktan yarı aylığa çevirmeyi öneren bir teklif gündemde. Yıllık getiri oranı %11,5’te sabit kalırken, bu değişiklik temettü sonrası fiyat düşüşlerini azaltmayı ve likiditeyi daha öngörülebilir hale getirmeyi hedefliyor. Bu yapısal düzenleme, fiyat istikrarını ve enstrümana olan talebi artırmayı amaçlıyor.
Regülasyon cephesinde ise, ünlü token’lara yönelik davalarda yeni bir emsal oluştu. 16 Nisan’da, Yargıç Stanley Blumenfeld Jr., Caitlyn Jenner’ın JENNER token’ına ilişkin tüm menkul kıymet iddialarını reddetti. Karar, Howey Testi’ne dayanarak token’ın “ortak girişim” kriterini karşılamadığını ortaya koydu. Eyalet düzeyindeki dolandırıcılık iddiaları ise açık kalmaya devam ediyor. Bu karar, ünlü token’lara yönelik hukuki incelemenin sıkılaşacağına ve gelecekteki benzer projelerin lansmanını zorlaştırabileceğine işaret ediyor.
Bu içerik hazırlanırken faydalanılan kaynaklar: ainvest.com
