21.04.2026 08:23

Çeşitli internet kaynaklarından elde edilen raporlara göre, LayerZero protokolü, 290 milyon dolarlık KelpDAO sömürü olayını ele alış biçimi nedeniyle şiddetli bir geri tepme fırtınasıyla karşı karşıya kalmaktadır. Omnichain entegrasyon sağlayıcısı, doğrudan sorumluluğu üstlenmek yerine suçlamayı KelpDAO'ya yöneltmiş durumda ve projenin açıklıktan kaynaklandığını, projenin "1'den-1'e" doğrulayıcı konfigürasyonu kullanmaya karar vermesine bağlıyor.

Bu olay, geçtiğimiz hafta sonu gerçekleşti ve likidite yeniden stake etme protokolü KelpDAO, 290 milyon doları aşkın rsETH kaybına uğradı. Bu ihlal, LayerZero tarafından güçlendirilen köprünün içindeki bir kusuru başarıyla sömürerek kötü niyetli aktörlerin gerçekleştirdi. Bu soygun, 2026 yılının en önemli DeFi soygunu olarak tarihe geçti ve son zamanlarda merkezi olmayan finans sektörünü sarsan 285 milyon dolarlık Drift Protocol sömürü olayının hemen arkasından geldi.

Saldırıdan iki gün sonra yayınlanan resmi bir açıklamada, LayerZero bu olayı Kuzey Kore'nin ünlü Lazarus Grubu tarafından organize edilen "son derece karmaşık" bir operasyon olarak nitelendirdi. Şirket, bu ihlalin protokoldeki bir kusur yerine kripto altyapısına yönelik bir saldırı olduğunu savundu ve diğer çapraz zincir varlıkların veya uygulamaların bulaş riski altında olmadığını iddia etti. Kuruluş, çapraz zincir iletişimlerin doğruluğunu doğrulamak için tasarlanmış bağımsız varlıklar olan Merkezi Olmayan Doğrulayıcı Ağları (DVA) üzerine kurulu mimarisine sahip olduğunu savundu ve saldırganların LayerZero Labs DVA'sının bağımlı olduğu RPC'lerin bir kotağını ele geçirmeyi başardıklarını belirtti.

Sömürüün teknik analizi çok katmanlı bir saldırıyı öngörüyor: hacker'lar iletileri sahte etmek için ikilileri özel yüklerle değiştirmiş, aynı zamanda DVA'yı dolandırıcı işlemleri doğrulaması için yanıltmak üzere bozulmuş düğümlere geçiş yapmaya zorlamak için DDoS saldırıları başlatmış olabilirler. Sonuç olarak, LayerZero, kaybın doğrudan Kelp'ın tek doğrulayıcı kurulumu kullanma tercihine bağlı olduğunu belirterek, önerilen çoklu-DVA güvenlik önlemlerini uygulamama konusundaki sorumluluğun tamamen KelpDAO'ya ait olduğunu savundu.

Bu tutum, kripto topluluğu genelinde eleştiri fırtınası yaratıyor ve birçok kullanıcı LayerZero'ın sorumsuzluk eksikliği nedeniyle eleştiriye tutuluyor. Eleştirmenler, protokülün saldırıyla ortaya çıkan sistemsel güvenlik açıklarını eleştirmeden, Kelp'ın konfigürasyonuna odaklanarak suçlamayı deflect etmeye çalıştığını savunuyor. Toplulukta birçok kişi, bir servis sağlayıcısının, kendisinin sağladığı altyapı içinde gerçekleşen bir felaketten kendini uzaklaştıramayacağını düşündüklerini ifade ederek hayal kırıklığı yaşadıklarını belirtiyor.