Kriptoda 293 milyon dolarlık korsanlık
- DeFi piyasaları, hafta sonuna yaklaşık 293 milyon dolarlık büyük bir siber saldırıyla girdi. LayerZero altyapısı üzerinden çalışan bir köprünün manipüle edilmesiyle 116 bin 500 rsETH ele geçirildi.
- Olay yalnızca Kelp DAO ile sınırlı kalmayarak tüm ekosisteme yayıldı. Zincirleme risklerin artması üzerine Aave, rsETH ile bağlantılı işlemleri durdurdu.
Kripto para piyasalarında, merkeziyetsiz finans (DeFi) alanında büyük bir siber saldırı olayı yaşandı.
Farklı blokzincirleri arasında veri aktarımını sağlayan LayerZero altyapısı üzerinde çalışan bir köprünün manipüle edilmesi sonucu, Kelp DAO tarafından ihraç edilen yaklaşık 116 bin 500 rsETH'in (yaklaşık 293 milyon dolar) ele geçirildiği bildirildi.
Saldırının etkisi ekosisteme yayıldı
Yaşanan olayın yalnızca Kelp DAO ile sınırlı kalmadığı, rsETH'i teminat veya likidite aracı olarak kullanan geniş DeFi ekosistemini de etkilediği belirtildi.
Güvenlik şirketi Cyvers, saldırının kapsamına dikkat çekerek bunun basit bir açık suistimali değil, "protokoller arası bir bulaşma olayı" olduğunu değerlendirdi.
DeFi sisteminde varlıkların birbirine bağlı yapısı nedeniyle, rsETH'in değerine veya güvenliğine yönelik bir sarsıntının, bu varlığı kullanan kredi ve likidite platformlarında zincirleme risk oluşturduğu ifade ediliyor.
Aave'den acil önlem
Toplam kilitli varlık değeri 20 milyar doların üzerinde olan DeFi platformu Aave, gelişmelerin ardından rsETH ile bağlantılı tüm piyasaları geçici olarak durdurduğunu açıkladı.
The Block'ta yer alan habere göre, bu adımla birlikte ilgili varlık üzerinden yeni borçlanma ve mevduat işlemlerinin askıya alındığı bildirildi.
Kararın ardından Aave'nin yerel token'ında Asya işlemlerinde yaklaşık yüzde 20'lik değer kaybı görüldü.
Soruşturma başlatıldı
Kelp DAO, sosyal medya platformu X üzerinden yaptığı açıklamada, ana ağ ve Katman-2 üzerindeki tüm rsETH sözleşmelerinin durdurulduğunu ve olayla ilgili kapsamlı bir inceleme başlatıldığını duyurdu.
Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.
— Kelp (@KelpDAO) April 18, 2026
We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA.
We will keep you…
Söz konusu saldırının, 2026 yılında şimdiye kadar kaydedilen en büyük DeFi istismarı olduğu ve daha önce Solana tabanlı Drift projesinde yaşanan ihlali geride bıraktığı ifade ediliyor.
