Lido DAO, Kelp protokolünde yaşanan güvenlik ihlalinin ardından EarnETH kasasında yatırma ve çekme işlemlerini durdurdu. Bu karar, kasanın toplam kilitli değerinin yaklaşık %9’una denk gelen rsETH varlıklarının, 290 milyon dolarlık LayerZero köprü saldırısı nedeniyle risk altına girmesiyle alındı. stETH ve wstETH gibi temel staking ürünleri etkilenmezken, olayın ardından bu varlıkları kullanan borç verme piyasalarında likidite sıkışıklığı yaşanıyor.
Potansiyel kayıpları azaltmak için Lido, DAO hazinesinden finanse edilen 3 milyon dolarlık bir ilk kayıp tamponunu devreye aldı. Bu mekanizma, DAO’ya ait kasa paylarının yakılması yoluyla ilk zararları karşılamayı ve sıradan yatırımcıları doğrudan etkiden korumayı amaçlıyor. Bu adım, Lido’nun getiri sağlayan ürünleri için risk yönetimi çerçevesinin ilk kez gerçek bir stres testinden geçmesini sağladı.
Sistemik riski sınırlamak amacıyla Lido, yaklaşık 6 milyon dolar değerinde 2.500 stETH’yi Aave’nin merkeziyetsiz finans (DeFi) kurtarma girişimine katkı olarak sunmayı önerdi. Bu katkı, yalnızca toplu kurtarma çabası rsETH açığını tamamen kapatacak düzeye ulaşırsa devreye alınacak. Protokol, bu sayede ihlalin DeFi ekosisteminde daha geniş çaplı bir çöküşe yol açmasını önlemeyi hedefliyor.
EarnETH Kasasında İşlemler Neden Durduruldu ve Nasıl Yönetiliyor?
İşlemlerin durdurulmasının doğrudan nedeni, Kelp protokolünde saldırganların doğrulayıcı yapılandırmasını ele geçirerek 116.500 yetkisiz rsETH token’ı basması oldu. Bu olay, rsETH arzının ciddi şekilde teminatsız kalmasına yol açtı. Saldırganlar, sahte token’ları teminat olarak kullanarak çeşitli borç verme platformlarından Ethereum çekti. Lido’nun EarnETH kasası, rsETH’de kaldıraçlı pozisyonlar barındırdığı için yaklaşık 21,6 milyon dolarlık doğrudan risk taşıyor.
Kasa yöneticileri, kaldıraçlı pozisyonları azaltarak wETH borcunu düşürmeye ve yükselen borçlanma maliyetlerinin baskısını hafifletmeye çalışıyor. İşlemlerin durdurulması, adli inceleme için zaman kazandırırken, düzensiz çekimlerin likidite üzerindeki baskıyı artırmasını önlemeyi amaçlıyor. Kesinti öncesinde çekim talebinde bulunan kullanıcılar, varlıklarını olay öncesi değerler üzerinden alacak. Sonraki talepler ise likidite koşulları normale döndüğünde işleme alınacak.
Arbitrum Güvenlik Konseyi, saldırıyla bağlantılı yaklaşık 70 milyon dolarlık Ethereum’u geri kazandı. Ancak nihai zarar dağılımı henüz netleşmedi. Müdahale öncelikli olarak EarnETH kasasına odaklanırken, doğrudan rsETH riski taşımayan DVV ve EarnUSD gibi diğer kasalar normal şekilde çalışmaya devam ediyor. GGV kasası ise negatif getiri nedeniyle baskı yaşasa da, olay öncesi çekim taleplerini orijinal değerler üzerinden karşılamayı sürdürüyor.
3 Milyon Dolarlık Tampon Yatırımcıları Nasıl Koruyor ve Sınırları Neler?
3 milyon dolarlık tampon, Lido DAO hazinesinden sağlanan ve ilk zararları karşılamayı amaçlayan bir koruma katmanı olarak işliyor. Bu özellik, DAO’nun sahip olduğu kasa paylarının yakılmasıyla devreye giriyor ve hazine fonlarını dahili bir sigorta mekanizması gibi kullanıyor. Tampon, en kötü senaryoda ortaya çıkabilecek 21,6 milyon dolarlık riskin yaklaşık %14’ünü karşılıyor.
İşlemlerin uzun süre durması halinde, kullanıcılar maksimum öngörülen zarar kesintisini kabul ederek erken çekim yapabilecek. Ancak bu seçenek son çare olarak sunuluyor. Bu mekanizma sayesinde, ilk kayıplar DAO’ya ait kasa paylarından karşılanıyor ve Earn ürününün stres altında ölçeklenebilirliği korunuyor. Olay, merkeziyetsiz finans ekosisteminde tek bir protokolde yaşanan ihlalin, borç verme likiditesi ve getiri stratejileri üzerinde zincirleme etki yaratabileceğini gösteriyor.
DeFi Piyasalarına ve Kurtarma Çabalarına Etkisi Ne?
KelpDAO’daki saldırı, piyasada sert bir tepkiye yol açtı. Aave, 9 milyar dolarlık net çıkış ve toplam kilitli değerde iki gün içinde üçte birden fazla düşüş bildirdi. Genel DeFi piyasasında ise yaklaşık 13 milyar dolarlık bir TVL kaybı yaşandı ve likidite daha güvenli varlıklara kaydı. Aave, devam eden riskleri azaltmak için Ethereum, Arbitrum, Base, Mantle ve Linea dahil olmak üzere birçok ortamda rsETH rezervlerini durdurdu.
Lido’nun 2.500 stETH’lik katkı önerisi, protokolü koordineli kurtarma sürecinin önemli bir katılımcısı konumuna getiriyor. Bu katkı, yalnızca açığın tamamen kapatılması halinde kullanılacak ve tek başına bir kurtarma fonu olarak değerlendirilmeyecek. Aave, Kelp ve LayerZero arasında yürütülen görüşmelerde, açığı kapatmak için yaklaşık 110.000 Ethereum toplanması hedefleniyor. Kayıpların Katman 2’de sınırlı kalması için güçlü bir motivasyon bulunuyor.
Olay, DeFi köprü güvenliğinde süregelen zorlukları ve kaldıraçlı zincirler arası varlıkların oluşturduğu sistemik riskleri bir kez daha gündeme taşıdı. Lido’nun temel staking ürünleri etkilenmese de, karşı taraf riski ve varlık değer kaybının doğrudan protokol ihlali olmadan da ekosistemde zincirleme etki yaratabileceği görülüyor. Nihai kurtarma dağılımı ve DAO’nun sorumluluk sınırları, yapılacak yönetişim oylamasıyla belirlenecek.
Bu içerik hazırlanırken faydalanılan kaynaklar: ainvest.com
