LayerZero, yakın zamanda gerçekleşen büyük Kelp DAO saldırısının detaylarını açıkladı. Yürütülen teknik araştırmalar, Lazarus Group’un özellikle TraderTraitor birimi tarafından gerçekleştirilen saldırının, Kuzey Kore bağlantılı bir siber suç faaliyeti olduğunu ortaya koyuyor. Saldırı, Kelp DAO’nun LayerZero altyapısındaki çapraz zincir köprüsünü hedef aldı ve toplam 116.500 rsETH token kaybıyla sonuçlandı. Bu miktarın parasal değeri yaklaşık 292 milyon dolar olarak belirlenirken, bu saldırı 2024 yılındaki en büyük DeFi olayı olarak öne çıkıyor.
Tek Noktalı Asimetri ve Güvenlik Açığı
Saldırganlar, LayerZero Labs’ın merkeziyetsiz doğrulama ağındaki RPC node’larına erişim sağladılar. İki node’a müdahale ederek, sistem üzerindeki bilgilerle oynayıp sahte mesajların iletilmesini gerçekleştirdiler. Aynı zamanda, diğer node’lara yoğun bir DDoS saldırısı yaparak doğrulama sistemi yalnızca manipüle edilmiş node’ları kullanmak zorunda bırakıldı. Bu duruma ilişkin LayerZero, Kelp DAO’nun sisteminin çoklu doğrulayıcı modeline dayanmadığı ve riskleri bilmesine rağmen değişiklik yapmadığını açıkladı.
Bağımsız ikinci bir doğrulayıcı bulunmadığı için sahte mesaj kolaylıkla sisteme dahil edildi. Geçmişte hem LayerZero ekibi hem de dış paydaşlar, çoklu DVN tasarımı yönünde uyarılarda bulunmuştu. Kelp DAO ise 1/1 DVN modelinde ısrarcı oldu.
LayerZero, saldırının başka varlıklara veya uygulamalara sıçrama tehlikesi taşımadığını belirtti. Birden fazla doğrulayıcı ile çalışan uygulamalar normal işleyişine devam ederken, sistemlerinde çoklu doğrulayıcı bulunmayan uygulamalara destek verilmeyeceği bildirildi.
Aave Üzerindeki Etkiler
Kelp DAO köprüsündeki güvenlik ihlali, Aave platformunda da geniş bir yankı uyandırdı. Çalınan rsETH tokenleri Aave V3’e aktarılmış, bu da platformda riskli borçlar oluşturdu. Protokol, zararları azaltmak için rsETH işlemlerini dondurdu ve piyasaları koruma altına aldı.
“rsETH hem V3 hem V4’te donduruldu, tokenin ödünç alma imkanı yok, Kelp DAO köprüsünde yaşanan olay Aave dışında gerçekleşti. Şu anda Aave’nin rsETH’ye ilave bir maruziyeti bulunmuyor.”
Saldırı sonrası, Aave üzerindeki toplam kilitli varlık hacmi önemli ölçüde azaldı ve platformdan büyük miktarda varlık çıkışı gözlemlendi. Aave yönetimi, oluşabilecek yeni borç durumlarına karşı telafi arayışlarını sürdüreceğini açıkladı.
DeFi Güvenliğine Yönelik Risk Artışı
Kelp DAO saldırısını takiben, bu alt yapıdan beslenen birçok DeFi projesi kullanılmakta olan köprüleri güvenlik amacıyla dondurdu. Bu adım Ethena, ether.fi, Tron DAO ve Curve Finance gibi platformları da kapsadı. Saldırıların büyüklüğü, DeFi sektöründeki riskleri artırdığını gösterdiği gibi toplam merkeziyetsiz finansal değerlerde de azalmalar gözlemlendi.
Uzmanlar, DeFi’de art arda gelen büyük ölçekli saldırıların risk yönetimi ve mimari yapılandırmalarda önemli yeniliklere yol açabileceğini vurguluyor. Pek çok DeFi projesi, mevcut yapılarında daha sağlam güvenlik çözümlerine doğru bir yönelim sergiliyor.
