Aave ve Kelp, Arbitrum ağında 12 Mayıs’ta gerçekleştirilen işlemlerle saldırgana ait rsETH tokenlarını yakmayı başardı. Bu adım, 18 Nisan’da LayerZero köprüsündeki bir güvenlik açığını kullanarak gerçekleşen büyük saldırının ardından hayata geçirilen teknik kurtarma stratejisinin önemli bir aşamasını oluşturuyor.
Saldırının Detayları
Nisan ayında, Kelp’in Unichain’de Ethereum ile LayerZero destekli köprüsünde bir güvenlik açığı tespit edildi. Bu açık sayesinde saldırgan, 116.500 adet karşılıksız rsETH tokeni üreterek Ethereum’a taşıdı. Resmi raporda, köprünün 1’e 1 doğrulayıcı modeli nedeniyle zincirler arası aktarımların tek bir onayla yapılabildiği belirtildi. Saldırgan, rsETH’nin kaynak zincirde yakıldığına dair sahte mesajlar oluşturarak değerli tokenlar elde etti.
Bu rsETH’ler Aave V3 platformunda teminat olarak kullanıldı ve saldırgan, 190 ila 236 milyon dolar arasında WETH ve wstETH çekme kapasitesi kazandı. Bu durum, protokolden toplam 292 milyon dolar değerinde haksız bir sızıntıya yol açtı.
Kurtarma Planı ve Destekleyici Koalisyon
Saldırı sonrası devreye giren DeFi United adlı koalisyon, kullanıcı zararlarını sosyalizasyon yolu olmadan gidermeyi ve rsETH’leri tekrar teminatlandırmayı hedefledi. Lido, EtherFi, LayerZero ve Golem gibi şirketler devreye girerken, katkı sağlayıcıların toplam taahhütleri 327 milyon doların üzerine çıktı.
Ayrıca, dondurulmuş saldırgan fonlarının tasfiyesine odaklanan kurtarma planının bir diğer adımı, Aave platformunda önerilen bir oylamayla onaylandı. Margaret Garnett tarafından verilen hukuki onayla, 30.765 ETH’lik bir transfer Aave’nin kontrolündeki cüzdana yönlendirildi.
Gelecek Planları ve Pazar Yansımaları
12 Mayıs’taki yakma işlemiyle dolaşımdaki geçersiz rsETH’lerin tümü sistemden çıkarıldı. İlerleyen iki haftada, 117.132 rsETH’nin ana ağa entegre edilmek üzere aktarılması hedefleniyor.
Stani Kulechov, köprüdeki rsETH kasasının tekrar doldurulacağını, ve çok yakında rsETH’den ETH’ye çekim işlemlerinin başlayacağını ifade etti. Bu sürecin, piyasada dengeyi yeniden sağlayacağı tahmin ediliyor.
Saldırının ardından 10 milyar dolarlık kayıp yaşansa da, şu an Aave’nin toplam kilitli varlık değeri 15 milyar doların üzerinde seyrediyor. WETH, USDT ve USDC kullanım oranları ise piyasada toparlanmanın göstergesi gibi görünüyor.
Bu süreç, merkeziyetsiz finansör dünyasında standart dışı bir uygulama sergiliyor. Geçmiş benzer olaylarda dış destek veya saldırganların fonları geri iade etmesi söz konusuydu. Ancak Aave ve Kelp, fonları zincir üstü likiditeyle izole ederek ve koalisyon desteğiyle rezervler inşa etmeyi başardı.
ABD mahkemesinin dahiliyeti ve fon aktarımındaki yasal onay süreci, bu vakayı alanının benzersiz örneklerinden biri yapıyor.
