Kelp DAO protokolünde gerçekleşen büyük bir siber olay, kripto para topluluğunda geniş bir yankı uyandırdı. Ethereum tabanlı protokol, saldırganlar tarafından manipüle edilerek 292 milyon dolar kaybetti. Uzmanlar şimdi çalınan bu varlıkların izini adım adım sürüyor ve saldırganların fonları kaçırmaya çalıştığını belirtiyor.
Saldırının Ardından İzlenen Yeni Güzergahlar
Blokzincir güvenliği konusunda uzman olan şirketler, PeckShield ve analist ZachXBT’nin derlediği bilgilere göre, saldırganlar çalınan kripto paraların izini kaybettirmek için Bitcoin, THORChain ve Umbra gibi gizlilik odaklı ağları kullanıyor. PeckShield, 176 milyon dolar değerindeki kripto varlığın çeşitli protokoller üzerinden taşındığını bildirmektedir. Bu süreçte, Arbitrum ağı da faaliyetin merkezinde yer almaktadır.
Saldırının Tekniği ve Suçlamalar
Kelp DAO, özellikle rsETH köprüsünü kullanarak DeFi alanında dikkat çeken bir platformdur. Bu saldırı sırasında, köprü dizaynındaki güvenlik açıkları ön plana çıktı. TRM Labs’ın politika yöneticisi Ari Redbord’a göre saldırgan, LayerZero’nun lzReceive akışında sahte bir mesajı kullanarak önemli miktarda rsETH’yi çekmiştir.
Redbord, olayın büyük bir güvenlik açığı gösterdiğini ve modern merkeziyetsiz finans tarihindeki en ciddi sızıntılardan biri olduğunu belirtti.
Kuzey Kore bağlantılı olduğu düşünülen Lazarus grubu da saldırının arkasında olduğu yönünde iddialar ortaya atıldı. Ancak, Kelp DAO suçlamanın LayerZero’nun sistemine odaklanmasını talep etti.
DeFi Üzerindeki Etkileri
Kripto topluluğu, Arbitrum ağında 71 milyon dolarlık bir ETH’nin dondurulmasına tanık oldu. Ancak saldırgan, kalan fonları farklı ağlara taşıdı. Bu süreçte, Aave, SparkLend ve diğer DeFi protokolleri, sistemlerini ve stratejilerini güvenlik açısından yeniden değerlendirdi.
Son günlerde THORChain ve Umbra gibi gizlilik korumalı ağlara yapılan yeni hamleler, saldırganların çalınan paranın izini kaybettirmek istediğini ortaya koyuyor. Uzmanlara göre, bu yöntemler kripto varlıkların takibini oldukça zorlaştırıyor, ancak henüz taşınan miktar toplam kayıp düşünüldüğünde sınırlı kalmakta.
Arbitrum ağında yapılan ilk dondurma işlemleri, saldırının etkilerini hafifletmeye yönelik önemli bir adım olarak değerlendirildi. Bu olay, çalınan varlıkların geri alınmasına yönelik çabaların devam ettiğini ve izlenmesi giderek zorlaşan fon hareketlerinin sektördeki güvenlik tartışmalarını körüklediğini gösteriyor.
