20.04.2026 07:49

DefiLlama verilerine göre, önde gelen kripto borç verme platformu Aave'deki toplam kilitli değer (TVL), sadece 48 saat içinde 26,3 milyar dolardan 17,7 milyar dolara sert bir düşüş yaşadı. AAVE tokenı da bu çalkantıyı yansıtarak %15'ten fazla değer kaybedip 91 dolara geriledi ve piyasa değerini 1,8 milyar dolardan 1,3 milyar dolara çekti.

Aave'nin versiyon 3'ünde, USDT ve USDC havuzları tamamen boşaltıldı ve 5,1 milyar dolarlık varlık donduruldu. Aave'nin kendi açıklamalarıyla doğrulandığı üzere, yeni likidite gelene veya mevcut krediler geri ödenene kadar bu fonların çekilmesi şu an için imkansız.

Çöküş, Kelp saldırısıyla tetiklendi. 18 Nisan'da saldırganlar, Kelp likit yeniden stake (liquid-restaking) protokolünün LayerZero tabanlı zincirler arası köprüsünü ihlal ederek Kelp DAO'dan yaklaşık 293 milyon dolar değerinde 116.500 rsETH çaldı. Çalınan rsETH'ler daha sonra teminat olarak Aave v3'e yatırıldı ve hırsızların wETH borç almasına olanak sağladı. Aave, Compound ve Euler üzerinden, tek bir Aave işleminde yaklaşık 196 milyon dolar olmak üzere toplamda yaklaşık 236 milyon dolar çektiler.

Lookonchain'in analizi, siber saldırının yaklaşık 195 milyon dolarlık bir bilanço açığı oluşturduğunu ve bu fonların artık geri alınamaz olarak görüldüğünü gösteriyor. Saldırganın rsETH'yi teminat kullanarak 82.600'den fazla ETH (195 milyon dolar) borç alması, Aave üzerinde bir kötü borç (bad debt) dalgası yarattı. Buna tepki olarak çok sayıda büyük yatırımcı sermayesini çekti ve Aave'nin TVL'sini 26,396 milyar dolardan 20,114 milyar dolara düşürerek 6,28 milyar dolarlık bir kayba neden oldu.

Curve Finance kurucusu Mikhail Egorov, Aave ve diğer birkaç protokolün şu anda yüz milyonlarca dolarlık şüpheli teminat ve kötü borç üzerinde durduğuna dair uyarıda bulundu. Egorov, "Aave, satılamayan rsETH'lere sahip ve her şey ödünç verildiği için elinde ETH bulunmuyor. Kimse Ethereum çekemez," açıklamasını yaptı.

Başlangıçta Aave ekibi, Umbrella rezerv fonunun herhangi bir açığı kapatacağını taahhüt etmişti ancak bu vaat daha sonra "tazminat yollarını araştırma" şeklinde daha temkinli bir ifadeye dönüştü. Daha fazla depozito yatırılmasını ve riskli token üzerinden borçlanılmasını engellemek amacıyla hem Aave v3 hem de v4 üzerindeki rsETH piyasaları donduruldu. Aave'nin akıllı sözleşmelerinin kendileri doğrudan saldırıya uğramamış olsa da olay rsETH köprü ihlalinden kaynaklanıyor.

Dondurma işlemi; Ethereum, Arbitrum, Base, Mantle ve Linea dahil olmak üzere birden fazla zincirdeki wETH rezervlerini de hareketsiz bıraktı. Durum netleşene kadar Curve Finance, Ethena ve rsETH veya LayerZero ile etkileşime giren diğer bazı projeler Kelp DAO köprüsünün kullanımını askıya aldı.

Şok dalgaları Solana'ya da ulaştı. Colin Wu, Solana'nın önde gelen borç verme protokolü Kamino'da, çeşitli USDC piyasalarında mevduat oranlarında ve kullanım oranlarında artış görüldüğünü bildirdi. 178 milyon dolarlık "Prime Market" USDC rezervi şu an tamamen tükenmiş durumda ve diğer birkaç kasadaki kullanım oranı %95 eşiğini aşmış vaziyette.

DefiLlama'ya göre, genel olarak DeFi'nin TVL'si 99,4 milyar dolardan 85,8 milyar dolara düştü.

Temel zincirler arası mesajlaşma katmanı olan LayerZero, kurum içi soruşturmasından elde edilen ön bulguları açıkladı. Saldırganların, daha önce Ronin (625 milyon dolar), Bybit (1,5 milyar dolar) ve Drift Protocol (280 milyon dolar) saldırılarıyla bağlantılı olan Kuzey Koreli aktörler, özellikle de TraderTraitor grubu olduğu tespit edildi.

LayerZero'ya göre hackerlar, merkeziyetsiz doğrulama ağının (DVN) kullandığı RPC sunucularının bir listesini ele geçirdi ve bunlardan ikisini zehirleyerek DVN'ye sahte bir zincirler arası mesaj enjekte etti. Temiz sunuculara yapılan eş zamanlı bir DDoS saldırısı, ağı ihlal edilen düğümlere (node) güvenmeye zorladı. Kelp tek bir, yedekli olmayan bir DVN yapılandırması kullandığı için sahte talep sızdı ve tokenların kilidini açtı.

LayerZero, bu tek hata noktasının (single point of failure) istismar edilen tek zafiyet olduğunu, diğer varlık ve uygulamaların etkilenmediğini vurguladı. Ekip, kolluk kuvvetleriyle iş birliğini sürdürüyor ve çalınan fonları takip ediyor. Nisan ayının başlarında bir Ethereum Vakfı üyesi, Web3 şirketlerinde faaliyet gösteren yaklaşık 100 Kuzey Koreli BT ajanını tanımlayarak daha geniş güvenlik zorluğunun altını çizmişti.