Son dönemde merkeziyetsiz finans (DeFi) alanında artan saldırılar, blokzincir protokollerinin ne derece sistemik risk taşıyabileceği sorusunu gündeme getirdi. Özellikle Nisan 2026’da KelpDAO köprüsüne karşı gerçekleştirilen 292 milyon dolarlık saldırı, ardından merkeziyetsiz kredi platformu Aave’den 48 saat içinde kayda geçen 8,45 milyar dolarlık mevduat çıkışı büyük yankı uyandırdı.
Krizin Derin İzleri
Geçtiğimiz hafta Paris’te düzenlenen Proof of Talk etkinliğinde konuşan Aave Labs’in kurucusu ve CEO’su Stani Kulechov, Aave’nin geleneksel finans sistemine göre daha sağlam bir matematiksel yapıya sahip olduğunu açıkladı. Kulechov, Aave’nin çalkantılı piyasa dönemlerine rağmen dayanıklılığını koruduğunu belirtti.
Aave’nin mevcut V3 altyapısı birden fazla piyasa döngüsünden geçti.
Buna karşın, Nisan ayındaki olayların yalnızca otomatik sistemler sayesinde atlatılmadığını, Aave DAO tarafından yapılan 25.000 ETH’lik taahhüt ve Kulechov’un kişisel 5.000 ETH katkısının da önemli rol oynadığını vurguladı. Bu yardımlar, platform üzerindeki baskıyı azalttı.
Saldırının Yapısı
Kulechov, ana akıllı sözleşme kodları ile dışsal altyapıdan kaynaklanan sorunları ayrı tuttu. Ona göre, DeFi protokollerinde temel kodlarla ilgili genellikle az sayıda sorun yaşanırken, asıl zayıflık noktaları üçüncü taraf bağımlılıklarından kaynaklanıyor.
Son dönemde etkisi tüm DeFi alanına yayılabilen riskler daha çok geleneksel güvenlilikle bağlantılı üçüncü taraf bağımlılıklarından kaynaklanıyor.
Risk modelleme şirketi LlamaRisk’in verilerine göre saldırganlar, LayerZero doğrulayıcı düğümlerini hedef alarak manipülasyon gerçekleştirdi. Bu süreçte değersiz teminatlar üretilip, Aave’ye yatırılarak gerçek wrapped Ether (wETH) çekildi. Bu olaylar, Aave V3 üzerinde 123,7 milyon dolarlık batık borcu ortaya çıkardı.
V4 Güncellemesi ve Değişiklikler
Bank Policy Institute analistleri, Aave’nin yetersiz sigorta yapısının, ani para çıkışlarına karşı kullanıcılar aleyhine zafiyet oluşturabileceğini öne sürdü. Bu tür eleştiriler, zincir üstü şeffaflığın tek çözüm olamayacağını düşündürdü.
Kulechov, DeFi protokollerinde bulaşma riskinin mimari düzeyde de ele alınması gerektiğini dile getirdi. Aave Labs, yaklaşan V4 güncellemesiyle, risk yönetimini baştan tasarlayarak gelecekte bu tarz köprü kaynaklı sorunların kapsamlı mevduat çıkışlarına yol açmasını önlemeyi amaçlıyor.
Dayanıklı yazılım inşa etmenin anahtarı herkesin kodu inceleyebilmesi ve risk analizi yapabilmesiyle mümkün.
