20.04.2026 11:05

**LayerZero Özellikleri Kelp DAO Sızıntısı, Lazarus Grubu'na, Protokol Zafiyeti Açıklamasıyla**

Son zamanlardaki merkeziyetsiz finans (DeFi) alanındaki gelişmeler, Kuzey Kore ile bağlantılı olduğu bilinen, kötü namlı bir hacking topluluğu olan Lazarus Grubu tarafından istismar edilen önemli bir güvenlik açığını ortaya çıkardı. Saldırı, 18 Nisan tarihinde Kelp DAO'nun rETH likidite havuzundan yaklaşık 292 milyon dolarlık bir çaldırmayla sonuçlandı ve 2026 yılındaki şimdiye kadar kaydedilen en büyük DeFi hırsızlığı oldu. LayerZero tarafından yayınlanan bir açıklama potrivitğine göre, bu yıkıcı sızıntının kökeninde, protokolün denetleyici kurulumundaki tek ve kritik bir zafiyet yatar.

Lazarus Grubu, bu mimari zayıflığı başarılı bir şekilde kullanarak güvenlik mekanizmalarından kaçındı ve Kelp DAO'dan önemli miktarda fon çaldı. Bu, DeFi ekosistemlerinin bütünlüğüne yönelik karmaşık devlet destekli aktörlerin oluşturduğu sürekli tehdidi vurgulamaktadır. LayerZero'un bulguları, özellikle karmaşık ve gelişen DeFi altyapılarında potansiyel istismarları azaltmak için sağlam güvenlik denetimleri ve titiz protokol tasarımı ihtiyacının önemini vurgulamaktadır. Olay, merkezi finansın yüksek riskli mahiyetine ve sektördeki sürekli dikkat ihtiyacına acı bir hatırlatma niteliğindedir. Gelecekteki saldırılara karşı önleyici tedbirler geliştirmek için protokol tasarımının ayrıntılarını ve saldırganlar tarafından kullanılan yöntemleri anlamak kritik öneme sahiptir.