Merkeziyetsiz finans dünyasında faaliyet gösteren Kelp DAO, likit tekrar yatırılan tokeni rsETH için yeni bir altyapı değişikliğine yöneldi. 18 Nisan tarihinde gerçekleştirilen önemli bir siber saldırının ardından alınan bu karar, rsETH köprüsünün Chainlink’in CCIP altyapısına taşınmasını kapsamaktadır. Söz konusu saldırıda, LayerZero’nun altyapısı kullanılarak Kelp DAO’dan 116.500 rsETH çalındı. Bu durum toplamda yaklaşık 292 milyon dolarlık bir kayba neden oldu.
LayerZero ile Karşılaşılan Güvenlik Sorunları
Kelp DAO, bu olay sırasında rsETH arzının ciddi bir bölümünü kısa sürede kaybetti. Chainalysis’e göre, saldırganlar LayerZero’nun kontrol ettiği ağ noktalarını ele geçirerek, DDoS saldırılarıyla büyük miktarda tokenı sistemden çıkarttı. O dönemde köprünün güvenliği, sadece bir doğrulayıcı tarafından sağlanıyordu. Bu yapı, sahte imzaların kullanılmasına ve tokenların haksız yere serbest bırakılmasına imkan tanıdı.
Saldırının ardından LayerZero, tek doğrulayıcı modelinin kendi standartlarına uygun olmadığını belirtti. Ancak Kelp DAO’nun paylaştığı bilgilere göre, LayerZero bu yapıyı onaylamıştı.
Son saldırının ardından rsETH’nin tamamen güvenli olması için adımlar atmaya başladık ve bu yüzden Chainlink CCIP’ye geçiyoruz. 18 Nisan’daki olayda, LayerZero’nun kendi altyapısının ele geçirilmesi nedeniyle DeFi genelinde 300 milyon dolarlık zarar meydana geldi.
O dönemde LayerZero üzerinde çalışan akıllı kontratların yarısından fazlası tek doğrulayıcı modeliyle yönetiliyordu. LayerZero, bundan böyle bu modeli değiştirerek, yeni güvenlik standartlarına uyum sağlama zorunluluğu getirdi.
Neden Chainlink CCIP Tercih Edildi?
Kelp DAO, güvenlik zafiyetlerini önlemek amacıyla Chainlink’in CCIP altyapısını kullanmaya başladı. Bu mimari, bağımsız üç oracle ağı ile çalışırken çekirdek protokolle entegre bir risk yönetimi ağı sunmaktadır. Böylece olası bir zafiyetin diğer sistemlere yayılması engellenmektedir.
Belli bir kod tabanını kırabilseniz bile, açığı diğer kode tabanına taşıyamazsınız. Bu şekilde hem müşteri çeşitliliği hem de bağımsız kodların güvenli bir şekilde etkileşimi mümkün hale geliyor.
Yeni altyapı ile Kelp DAO, daha esnek ve güvenli bir sistem kurmakta kararlı. Saldırının tek bir doğrulayıcı, kod tabanı ve operatör nedeniyle gerçekleşmiş olduğu belirtiliyor.
Saldırı Sonrası Gelişmeler ve Atılan Adımlar
Olayın ardından LayerZero, DeFi United kurtarma fonuna 10.000 ETH sağlarken, Arbitrum Güvenlik Konseyi saldırgan cüzdanlarında bulunan 30.766 ETH’yi dondurdu. Yasal süreç hala devam etmekte, saldırının Kuzey Kore ile bağlantılı olabileceği iddiaları gündemde.
Kelp DAO bu adımı yapısal bir güvenlik çözümü olarak değerlendirirken, LayerZero da uygulamalarının büyük bölümünde çoklu doğrulayıcıya geçiş sürecini başlatmış durumda. Ekosistemde bu olay sonrası köprülerin güvenliği hayati önem taşıyor.
