DeFi Piyasasında 14 Milyar Dolarlık Kayıp: rsETH Hacki Aave'yi Nasıl Etkiledi?

Kuzey Kore Bağlantılı Hackerlar 290 Milyon Dolarlık rsETH Çaldı

DeFi sektörü, Kuzey Kore bağlantılı olduğu iddia edilen hackerların gerçekleştirdiği saldırının ardından ciddi kayıplar yaşadı. Kelp DAO’nun rsETH tokeninin çalınmasıyla başlayan olaylar zinciri, Aave’nin Toplam Değer Kilidi (TVL) değerinde üçte bir oranında düşüşe neden oldu.

Saldırı Nasıl Gerçekleşti?

18 Nisan 2026 tarihinde gerçekleşen saldırıda, Layer Zero köprüsü aracılığıyla 290 milyon dolar değerindeki rsETH tokeni çalındı. Saldırganlar, çalınan tokenleri Aave ve diğer borç verme protokollerine teminat olarak yatırarak, 236 milyon dolar değerinde WETH borç aldı.

Layer Zero, saldırının Lazarus Grubu olarak bilinen Kuzey Kore devlet destekli hackerlar tarafından gerçekleştirildiğini öne sürdü. Saldırı, rsETH ihraççısı Kelp DAO’nun "tek-DVN kurulumu" adı verilen bir güvenlik açığını hedef aldı. Bu kurulumda, tokenlerin köprülenmesi için tek bir Doğrulayıcı Ağ Düğümü (DVN) kullanılıyordu.

Kelp DAO’nun resmi açıklamasında, saldırı sonrasında rsETH sözleşmelerini durdurduklarını ve Layer Zero, Unichain ve güvenlik uzmanlarıyla birlikte soruşturma yürüttüklerini belirtti. Ancak, saldırıdan bu yana Kelp DAO’dan herhangi bir resmi açıklama yapılmadı.

Layer Zero’nun Açıklaması ve Tartışmalar

Layer Zero, saldırının RPC sahtecilik saldırısı adı verilen yüksek derecede sofistike bir yöntemle gerçekleştirildiğini iddia etti. Bu saldırıda, kötü niyetli bilgiler yalnızca hedeflenen DVN’ye sunuldu ve diğer RPC’lere yönelik DDoS saldırılarıyla "zehirli" RPC’lere geçiş tetiklendi.

Ancak, tanınmış DeFi geliştiricisi banteg, Layer Zero’nun saldırıyı RPC zehirlemesi olarak nitelendirmesine karşı çıktı. banteg, saldırının aslında güvenlik sınırları içindeki bir altyapı ihlali olduğunu ve Layer Zero’nun sorumluluğunu hafifletmeye çalıştığını savundu.

"Layer Zero’nun açıklaması, saldırının nasıl gerçekleştiğini net bir şekilde ortaya koymuyor. Köprülerin yeniden etkinleştirilmesi konusunda acele etmemek gerekiyor."

— banteg, DeFi Geliştiricisi

DeFi Sektöründe Yaşanan Kayıplar

Saldırının ardından DeFi sektöründe ciddi kayıplar yaşandı. Aave protokolünde 9 milyar dolardan fazla fon çekildi ve protokolün yüz milyonlarca dolar değerinde kötü borçlarla karşı karşıya kalabileceği belirtildi. Kullanıcılar, panik içinde teminatlarını çekmeye ve mümkün olan en fazla miktarda borç almaya başladı.

PeckShield adlı blockchain denetim firması, saldırganın çalınan rsETH’yi çeşitli borç verme protokollerine (Aave V3, Compound V3, Euler) yatırdığını ve 236 milyon dolar değerinde WETH borç aldığını doğruladı.

Sektördeki Etkiler ve Gelecek Adımlar

Bu saldırı, DeFi’nin en önemli protokollerinden biri olan Aave’nin güvenilirliğini ciddi şekilde sarsarken, sektördeki diğer protokollerin de risk altında olduğunu gösterdi. Saldırının ardından, birçok kullanıcı ve yatırımcı, DeFi protokollerine olan güvenlerini sorgulamaya başladı.

Uzmanlar, DeFi protokollerinin güvenlik açıklarını kapatmak için daha sıkı denetimler ve çoklu doğrulayıcı ağları kullanmaları gerektiğini vurguluyor. Ayrıca, kullanıcıların da varlıklarını yönetirken daha dikkatli olmaları ve riskleri minimize etmek için çeşitli stratejiler uygulamaları öneriliyor.

Sektördeki gelişmeleri yakından takip eden gözlemciler, bu saldırının DeFi’nin geleceği üzerinde uzun vadeli etkileri olabileceğini belirtiyor. Güvenlik standartlarının yükseltilmesi ve şeffaflığın artırılması, sektörün sürdürülebilirliği için kritik önem taşıyor.