LayerZero altyapısına dayanan bir köprünün manipüle edilmesi sonucu, Kelp DAO tarafından ihraç edilen yaklaşık 116 bin 500 rsETH (yaklaşık 293 milyon dolar) çalındı.
Saldırının Etkisi DeFi Ekosistemine Yayılınca İşlemler Durduruldu
Saldırının yalnızca Kelp DAO ile sınırlı kalmadığı, rsETH'i teminat veya likidite aracı olarak kullanan tüm DeFi ekosistemine yayıldığı açıklandı. Güvenlik firması Cyvers, saldırının basit bir açık suistimali değil, "protokoller arası bir bulaşma olayı" olduğunu belirtti. DeFi'nin bağlı yapısı nedeniyle, rsETH'in değer kaybı ya da güvenliğinde yaşanan sorunlar, kredi ve likidite platformlarında zincirleme risklere yol açtı.
Aave, toplam kilitli varlık değeri 20 milyar doların üzerinde olan DeFi platformu, rsETH ile bağlantılı tüm işlemleri geçici olarak durdurdu. Bu adım, borçlanma ve mevduat işlemlerinin askıya alınmasına yol açtı ve Aave token'ında Asya pazarında yüzde 20'lik bir değer kaybı görüldü.
Kritik Anlar: İkinci Salgın Saldırı Kıl Payı Engellendi
Cyvers Teknik Başkanı Meir Dolev, saldırganın ikinci bir hamleyle yaklaşık 100 milyon dolar daha çalmak üzere olduğunu ve ancak uygulanan kara liste önlemleri sayesinde büyük bir kaybın önüne geçildiğini açıkladı.
Kelp DAO'dan Açıklama: Soruşturma Başlatıldı
Kelp DAO, sosyal medya üzerinden yaptığı duyuruda, rsETH sözleşmelerinin durdurulduğunu ve olayla ilgili kapsamlı bir soruşturma başlatıldığını belirtti. Bu saldırı, 2026 yılında kaydedilen en büyük DeFi istismarı olarak kayıtlara geçti.
