LayerZero’da Executor cüzdan alarmı: KelpDAO gölgesi çapraz zincir güvenine olan güveni zayıflatıyor

Google News Icon Takip Et

Katmanlar arası birlikte çalışabilirlik sağlayan LayerZero protokolünde, ZRO Executor cüzdanına ilişkin bir güvenlik uyarısı, 2026’nın ilk yarısında benzer krizleri atlatan kripto yatırımcılarında yeniden alarm zillerini çaldı. PeckShield, LayerZero Executor cüzdanında olağandışı bir fon hareketi tespit etti ve ardından bunun bir saldırı olmadığını, kullanıcı varlıklarının risk altında bulunmadığını doğruladı. Yüzeyde bu durum rutin bir operasyon olarak görülüyor: İzleme sistemi bir transferi tespit etti, uyarı verildi, inceleme tamamlandı ve panik yatıştı. Ancak detaylara inildiğinde, bu tür uyarıların asıl olarak LayerZero’nun mimarisinin, çapraz zincir ekosisteminde en fazla endişe yaratan noktalardan biri haline geldiğini gösteriyor.

Executor cüzdanları, operasyonel altyapının bir parçası olarak çalışıyor ve kullanıcı varlıklarını saklayan kasalar değil. LayerZero V2 mimarisinde Executor’lar, zincirler arası mesaj iletimini sağlayan ve bu işlemler için gerekli gas ücretlerini ödeyen düğümler olarak görev yapıyor. DVN’ler (Data Verification Node) ise mesajların doğruluğunu onaylayan imzaları sağlıyor. Executor’lar, her zincirde operasyonel sermaye olarak yerel token’ları tutuyor; zincirler arası fon transferi, gas bütçesinin tamamlanması ve bakiyelerin dengelenmesi gibi işlemleri yürütüyor. Yani bir Executor cüzdan transferi, bir ödeme kuruluşunun bölgesel hesaplar arasında likidite aktarmasına benziyor; kullanıcı kasası ya da protokol hazinesi değil, altyapı likiditesi olarak işlev görüyor.

Ancak bu ayrım, piyasa tarafından her zaman hatırlanmadığında sorunlar ortaya çıkıyor. LayerZero’nun geçmişte yaşadığı güvenlik olayları, bu hafızayı zayıflatıyor.

KelpDAO Gölgesi

Haziran 2026’da KelpDAO, LayerZero tabanlı bir çapraz zincir köprüdeki yanlış yapılandırma nedeniyle yaklaşık 292 milyon dolar kaybetti. Sorunun kaynağı, yalnızca tek bir DVN’in tüm doğrulama eşiğini kontrol ettiği 1-of-1 DVN kurulumu oldu. Bu DVN ele geçirildiğinde, köprüden varlık çıkışını durduracak bir çoğunluk mekanizması bulunmuyordu. PeckShield, bu tür yapılandırma hatalarını, DVN çeşitliliği sağlamayan LayerZero tabanlı protokollerde tekrarlayan bir zafiyet olarak işaretledi.

Bu olay ve PeckShield’ın verilerine göre 2026’nın ilk yarısında yaşanan yedi büyük köprü saldırısı (toplam 328,6 milyon dolar kayıp), LayerZero için yapısal bir sorun yarattı: Piyasa artık operasyonel hareketlerle yeni bir saldırı arasındaki farkı ayırt edemiyor. Her Executor cüzdan hareketi, KelpDAO vakasıyla aynı pencereden değerlendiriliyor.

Bu panik, verilerle de destekleniyor. PeckShield, yalnızca Haziran 2026’da 40 büyük saldırı ve toplamda 75,87 milyon dolarlık kayıp raporladı. Çapraz zincir köprüleri, kripto güvenliğinde artık istisna değil; ana saldırı yüzeyi haline geldi.

KelpDAO Saldırısı ile Executor Transferleri Arasındaki Fark

KelpDAO’daki kayıp, DVN yapılandırmasındaki bir hata nedeniyle yaşandı; bu, protokol ekibinin yönetişim ve kurulum hatasıydı, LayerZero’nun temel protokolünde bir açık değildi. Executor cüzdan transferleri ise, Executor operatörlerinin kendi operasyonel gas bakiyelerini zincirler arasında taşımasından ibaret. Birinde kasa yapılandırma hatası söz konusu, diğerinde ise altyapı bakımı. Piyasa, her iki durumda da LayerZero bağlantılı cüzdanlardan fon hareketi olduğu için bu olayları karıştırıyor. Ancak sermaye akış yolları tamamen farklı.

KelpDAO örneğinde, kullanıcıya ait kilitli rETH, çoğunluk onayı olmayan tek imzalı DVN kanalı üzerinden köprülenmişti. Standart bir Executor transferinde ise, Executor kendi operasyonel bakiyesini bir zincirden diğerine taşıyor; kullanıcı fonları veya protokol mevduatları bu sürece dahil olmuyor.

ZRO’nun Güven Krizindeki Konumu

ZRO, yaklaşık 0,92 dolar seviyesinde işlem görüyor ve piyasa değeri yaklaşık 300 milyon dolar. Bu rakam, önde gelen bir çapraz zincir protokolü için mütevazı bir büyüklükte. KelpDAO saldırısından bu yana fiyat hareketlerinde yapısal bir toparlanma görülmedi. Token’ın mevcut değeri, LayerZero’nun ağ etkisinin güçlü olduğunu ancak tekrarlayan köprü açıklarının yarattığı güven eksikliğinin primini sınırladığını gösteriyor.

Executor cüzdan uyarısı, ZRO fiyatında anlamlı bir değişime yol açmadı. Bu durum, piyasanın endişeyi zaten fiyatladığını gösteriyor. Yanlış alarm, artık satış baskısı yaratmıyor; çünkü en kötü senaryo, yani yeni bir büyük köprü saldırısı, token’ın değerlemesinde zaten indirime neden olmuş durumda.

Önümüzdeki Dönemde Takip Edilecek Başlıklar

LayerZero tabanlı protokollerde DVN yapılandırmalarının denetimi önemini koruyor. Zincir üstü DVN konfigürasyonları kamuya açık durumda. Hâlâ 1-of-1 veya düşük eşikli DVN kullanan protokoller, Executor cüzdan hareketlerinden bağımsız olarak yapısal risk taşımaya devam ediyor. Asıl zafiyet yüzeyi burası.

LayerZero yönetişimi kapsamında Executor hesap verebilirliği de gündemde. Executor operatörlerinin büyük operasyonel bakiyeleri şeffaf raporlama olmadan taşıması, transferin kendisi zararsız olsa bile piyasa güvensizliğini haklı çıkarıyor. LayerZero’nun Executor fon hareketlerinde şeffaflığı standart hale getirip getiremeyeceği izleniyor.

KelpDAO sonrası dönemde çapraz zincir köprülerinde sermaye akışları da dikkatle takip ediliyor. Lombard Finance gibi protokoller, LayerZero’dan Chainlink’in CCIP altyapısına geçiş yaptıklarını kamuoyuna açıkladı. LayerZero’dan alternatif çapraz zincir altyapılarına yönelen sermaye, tekil cüzdan uyarılarından çok daha güçlü bir yapısal sinyal niteliğinde.

Son olarak, ZRO’nun kilit açılım takvimi ve token sahipliği dağılımı da yakından izleniyor. 300 milyon dolarlık piyasa değeriyle milyarlarca dolarlık çapraz zincir hacmi işleyen bir protokolde, token’ın ağdan orantılı değer yakalayamaması dikkat çekiyor. Gelecekteki kilit açılımlarının bu farkı daraltıp daraltmayacağı, ZRO’nun bir köprü token’ı mı yoksa bir değer tuzağı mı olacağını belirleyecek.

Bu içerik hazırlanırken faydalanılan kaynaklar: ainvest.com