Son günlerde merkeziyetsiz finans (DeFi) dünyasında yaşanan önemli bir olay, KelpDAO saldırısı olarak öne çıktı. Bu olay, DeFi’nin toplam kilitli değerinde yaklaşık 13 milyar dolar gibi büyük bir düşüşe neden oldu. Saldırı, LayerZero’nun doğrulama altyapısına yönelik bir güvenlik açığı kullanılarak gerçekleştirildi.
KelpDAO Saldırısı ve Sonuçları
KelpDAO’nun altyapısındaki bu güvenlik ihlali, saldırının Kuzey Kore bağlantılı Lazarus Grubu tarafından yapılmış olabileceği yönünde iddialara yol açtı. LayerZero yetkilileri, Kelp’in tek bir doğrulayıcıya dayanma kararını eleştirerek, çoklu doğrulayıcı sistemine geçiş için daha önce yaptıkları uyarıların dikkate alınmadığını belirttiler.
LayerZero temsilcileri, “Kelp’in kritik altyapı kararında tek doğrulayıcı kullanması, önceden yapılan uyarılara rağmen değişmedi” dedi.
Potansiyel risklerin arttığı bu olay sonrası birçok kullanıcı sistemden hızla çıkış yaptı. Özellikle Aave platformu üzerinde 48 saat içinde 8,45 milyar dolarlık çıkış olması dikkatten kaçmadı.
Kaldıraçlı İşlemler ve Piyasadaki Zayıflık
Aave’nin, kullanıcılar arasında kaldıraçlı işlem yapmada tercih edilmesi, platformu önceden riskli bir hale getirmişti. Platformda saldırı öncesinde yaklaşık 580 bin rsETH token bulunuyordu. TVL’deki bu büyük azalmanın, çalınan miktarın çok üzerinde olması dikkat çekici. Kaldıraçlı stratejilerin yaygın kullanımı, bu tür dalgalanmaların daha da büyümesine neden olabiliyor.
Getiri oranlarının da sektördeki riskleri artırdığı belirtildi. Kullanıcılar, düşük getiri oranlarına rağmen merkeziyetsiz finansta risk almayı tercih ediyor, bu da karmaşık sistemlerin daha fazla sorgulanmasına yol açıyor.
Piyasanın Tepkisi
Kriz sonrası “DeFi öldü” şeklinde yorumlar yükselirken, geçmişteki büyük kayıplar hatırlatılıyor. Terra çöküşü ve Wormhole gibi köprülerdeki yüksek kayıplar bu duruma örnek gösteriliyor. Ancak tüm bu durumlardan sonra sistem her defasında toparlanmayı başardı.
“DeFi, Terra çöküşü sonrasında nasıl toparlandıysa, bu olaydan da güçlenerek çıkacaktır.”
Aynı zamanda, risk primlerindeki artış, sermayenin daha güvenilir yerlere kaymasına neden olabiliyor. Spark gibi protokoller, sermaye kayıplarını etkin bir şekilde yöneterek, TVL’lerini artırmayı başardı.
Bu gibi saldırılar, sektörde daha güvenli ve yenilikçi çözümler geliştirilmesi gerektiğine işaret ediyor. Kullanıcıların sistemin sunduğu riskleri ve fırsatları ölçeklendirebilmeleri için daha bilinçli bir yaklaşım benimsemeleri öneriliyor.
