19.04.2026 08:53

## DeFi Altyapısı Devam Eden Büyük Bir Soygunun Ardından Yeniden İncelemeye Tabi

Merkeziyetsiz finans (DeFi) içindeki zayıflıkların açık bir gösterisi olarak, karmaşık çok zincirli bir saldırı, 18 Nisan 2026 tarihinde KelpDAO köprüsü sözleşmesinden yaklaşık 292 milyon ABD doları değerinde rsETH'nin çalınmasına yol açtı. Olay, yakın tarihli raporlarda detaylandırılmıştır ve DeFi altyapısını güvence altına almadaki devam eden zorlukları ve evrimleşen tehditlere karşı dayanıklılığını sorgulayan kritik soruları vurgulamaktadır.

Saldırı, UTC'de 17:35:35'te bir sahte LayerZero paketinin başarılı bir şekilde yürütülmesiyle başladı ve saldırganın KernelDAO Köprüsü sözleşmesinden 116.500 rsETH çekmesini sağladı. O dönemde işlemciler çaldırılan değerin yaklaşık 292 milyon dolar olduğunu tahmin etmişti. Saldırı, KelpDAO'nun rsETH OFT adaptörünün belirli bir yapılandırmasından yararlandı ve bu adaptör tek bir merkeziyetsiz doğrulayıcı ağ (DVN) yığınına dayanıyordu. Bu basitleştirilmiş mimari, yalnızca bir DVN sayısının gerekli olmasını sağlayarak manipülasyona açık hale getirdi; tek bir sahte doğrulayıcı beyanı fonları açmak için yeterliydi. Ayrıca, KelpDAO'nun köprü ürünü, Ethereum ana ağları, Arbitrum, Base, Scroll, Optimism, Mantle, Mode, Linea ve diğerleri dahil olmak üzere çok çeşitli zincirler arasında rsETH transferlerini destekliyordu ve ihlal tespit edildikten sonra tüm dağıtılan Layer 2'lerde rsETH aktivitesinin eş zamanlı olarak durdurulmasını gerektiriyordu.

KelpDAO hızlı bir şekilde yanıt vererek, Ethereum ve çeşitli Layer 2 dağıtımları üzerindeki tüm rsETH transferlerini ilk 46 dakika içinde durdurarak saldırıyı sınırladı. Başlangıç on-chain verileri, çalınan miktarı 116.500 rsETH olarak gösterirken, o sırada yaklaşık 292 milyon dolara değerdi. Ancak daha sonra bir tutarsızlık ortaya çıktı. Etherscan'deki veriler artık aynı işlemin 171.199.680,74 dolara değerinde olduğunu gösteriyor, bu da hırsızlık zamanı ile ardından gelen on-chain doğrulama arasındaki rsETH fiyat dalgalanmalarını yansıtıyor. Bu farklılık, dinamik bir DeFi ekosisteminde dijital varlıkları izlemenin ve değerinin belirlenmesinin karmaşıklığını vurgulamaktadır.

Bu önemli olay, DeFi manzarasındaki devam eden zayıflıkları vurgulamaktadır. Analistler, kurnazca hazırlanmış bir sahte paketin güvenlik önlemlerini nasıl atlayabileceğine işaret ederek daha sağlam ve merkeziyetsiz doğrulama sistemleri ihtiyacını belirtiyor. Olay, DeFi protokollerindeki nispeten basit yapılandırmaların uygun şekilde güvence altına alınmazsa nasıl istismar edilebileceğini vurgulayarak dikkatli bir hikaye işlevi görüyor. DeFi altyapısının iddialı potansiyelini tam olarak gerçekleştirebilme hazırlığına ilişkin devam eden tartışmayı yeniden alevlendiriyor.