KelpDAO protokolünde yaşanan saldırı, zincir üstü güvenlik açıklarının boyutunu gözler önüne seriyor. Saldırganlar, KatmanZero protokolündeki bir köprü açığından yararlanarak 116.500 rsETH çaldı. Bu miktar, token’ın dolaşımdaki arzının yaklaşık %18’ine ve 292 milyon dolara denk geliyor. Saldırı, yavaş ilerleyen bir sızıntıdan ziyade, hızlı ve yüksek hacimli bir varlık çıkışıyla gerçekleşti. Bu durum, çalınan varlıkların taşınması ve aklanması için yüksek riskli bir yarışın başlamasına yol açtı.
Saldırganın hızlı hareket etmesinin arkasında ise tartışmalı bir müdahale yer aldı. Arbitrum Security Council, Arbitrum One üzerinde yaklaşık 71 milyon dolar değerinde 30.766 Ethereum’u dondurdu. Kullanıcıları korumayı amaçlayan bu adım, merkezi bir yapının izinsiz şekilde fonlara el koyabilmesi nedeniyle kripto ekosisteminin değiştirilemezlik ilkesine doğrudan meydan okudu.
Dondurma işlemi, beklenen etkiyi yarattı. Saldırgan, 24 saat içinde sistematik bir çıkış başlatarak yaklaşık 175 milyon dolar değerinde 75.700 Ethereum’u yeni cüzdan adreslerine taşıdı. Arkham Intelligence tarafından takip edilen bu zincir üstü hareketlilik, fonların Ethereum mainnet’ine kaydırıldığını ve izlerin gizlenmeye çalışıldığını gösteriyor.
Aklama Stratejisi Devrede
Saldırganın planı, zincirler arası klasik bir çıkış stratejisi olarak öne çıkıyor. Ana cüzdan, yaklaşık 175 milyon dolar değerindeki 75.700 Ethereum’u yeni adreslere aktardıktan sonra, izleri katmanlandırmaya başladı. İlk adımlar, gizlilik ve merkeziyetsizliği bir araya getiren küçük ama stratejik hamlelerdi.
Fonların bir kısmı, gizlilik protokolü Umbra üzerinden 78.000 dolar olarak yönlendirildi. Daha büyük bir miktar olan yaklaşık 1,5 milyon dolar ise Ethereum’dan Bitcoin’e, Thorchain aracılığıyla taşındı. Bu çift yönlü yaklaşım, hem Bitcoin transferlerinin izlenmesinin zorluğundan hem de THORChain gibi protokollerde merkezi bir dondurma mekanizmasının olmamasından faydalanmayı hedefliyor.
Saldırgan, fonları farklı zincirlerde küçük ve izlenmesi zor parçalara bölerek sistematik bir çıkış gerçekleştiriyor. Yeni adreslere aktarılan varlıklar, gizlilik araçları ve zincirler arası köprüler üzerinden yönlendirilerek her adımda adli izlenebilirlik azaltılıyor.
İlk transferlerin hacmi, toplam 175 milyon dolarlık hareketin yanında küçük kalsa da, geri kazanımı neredeyse imkânsız hale getirecek karmaşık bir aklama sürecinin başladığını gösteriyor.
Piyasa Etkisi ve Sektörel Bulaşma Riski
Saldırının finansal etkisi, merkeziyetsiz finans ekosisteminin temel fiyatlama mekanizmalarında hemen hissedildi. Aave protokolünde USDT borçlanma faizleri, likiditenin kısıtlı kalmasıyla %3’ten %14’e yükseldi. Bu seviye, Aralık 2024’ten bu yana görülen en yüksek oran olarak kayda geçti. Faizlerdeki bu ani artış, piyasalarda panik havasının hakim olduğunu ve borç verenlerin riskten korunmak için ek getiri talep ettiğini gösteriyor.
Daha geniş ölçekte ise bulaşma korkusu öne çıkıyor. Saldırı, merkeziyetsiz finans sektöründe yaygın tasfiyelere ve olumsuz piyasa duyarlılığına yol açtı. Protokollerin riskleri sınırlamak için varlıkları dondurması, likiditenin kurumasına ve faizlerin yükselmesine neden oluyor. Bu da diğer platformlar üzerinde baskı oluşturuyor.
Piyasa istikrarı ve kayıpların telafisi açısından en büyük endişe, şu anda Ethereum üzerinde yeni ve izlenemeyen cüzdanlarda tutulan 175 milyon dolarlık ETH. Bu sermaye, aklama operasyonunun temelini oluşturuyor. Fonların gizlilik araçları ve zincirler arası köprüler üzerinden taşınması, adli izlenebilirliği daha da zorlaştırıyor. Bu varlıklar tespit edilip dondurulana kadar, sektörde bulaşma ve likidite baskısı riski devam edecek.
Bu içerik hazırlanırken faydalanılan kaynaklar: ainvest.com
