21.04.2026 08:00

## LayerZero’un Sonuçlandırma Raporu Topluluk Tepkisiyle Karşılaşır

### Özet
KelpDAO’daki $290 milyonluk hack, LayerZero’ın bendi savunma anlatısı, ardından gelen eleştiriler ve tek doğrulayıcı yapısı neden felaketli olduğunu yapılan teknik değerlendirmeyi özetleyen bir genelleme.

LayerZero altyapısı, KelpDAO’nun karayapı bağlantısından yaklaşık $290 milyon değerinde rsETH tahsisini yaptırmasıyla ortaya çıkan gelişmelerle ön planda kaldı. Bu olayı Drift Protocol’ın yüksek profildeki istihbaratıyla hemen ardından gerçekleşti, omnıchain iletişim platformlarının güvenlik modeliyle ilgili sorular ortaya çıktı.

Sonrasında LayerZero, saldırının Lazarus Grubu tarafından yürütüldüğünü, bunun protokolun kendine bir zayıflığinden kaynaklandığını değil, bir kripto altyapı saldırısı olduğunu vurgulayarak bir açıklama yayınladı. Şirket, birbirinden ayrı Labor’ın işleyen DOĞRULAYICI AĞLARIN (DVN) çalışmasıyla ilgili olarak, yalnızca bir DVN yapısının yoğunlaştırılmış olmasıyla saldırı yaşandığını belirtti ve bu, RPC düğümlerinin manipülasyonu sonucu meydana geldiğini gösterdi.

Bu açıklama sosyal platformlarda sızgın tartışmalara yol açtı. Eleştirmenler, tek bir DVN yapısının suçlamanın hedefinde bulunduğunu ve bunun tasarım kararlarının bir sonucunu görmezden geldiğini öne sürdü. Bir yazar, durumu “cathedral fell down and it collapsed on top of victims” gibi bir karşılaştırma ile açıkladı, yani bir köprü çöküşü yaşayanları suçu atmak gibi, başka bir yorumda ise protokolün kendi içinde kaynaklanan güçlessnessen sorumlu olduğunu vurguladı. Daha da derinlemesine bir bakışın göz önünde bulundurulması gerektiği, LayerZero’un kendi düğümünün da tehlikeye girdiğini göstererek sorumluluktan kaçtığını ortaya koydu. Analistler, LayerZero tarafından sunulan tanıtımların doğruluğunu sorguladı ve çoklu DVN yapısına geçişin mutlaka riskleri ortadan kaldırmayacağını belirtti. Özellikle çok sayıda DVN, sıcak zincir verilerini bir dizi sınırlı RPC sağlayıcısından alırken, bu kaynakların bozulması herhangi bir DVNü aynı anda etkileyebileceğini notretti. “Beş kopya birbirini izleyen yayın” deyimi bu noktayı vurguladı.

Gerçekte riskleri azaltmak isteyen bazı uzmanlar, her bir doğrulayıcının izole bir tam düğüm çalıştırmasını, çeşitli müşteriyle birbirinden farklı bir ASPİRASYON ekibi üzerinden çalıştırılmasını, ayrı bulut sağlayıcıları üzerinden kaynaklanan ayrı alt ağlarda bağlantı kurmasını önerdi. Bu toplolojilerin denetlenebilir olduğundan kadar, “M‑of‑N güvenliği” kavramı yalnızca söz sloganu haline kalır, çünkü mevcut şartlarda sadece birkaç tehlikeye yol açan sunucuların olduğunu fark ettikleri vurgulattı.

Sonuç olarak, bu çökünün sadece kriptografik güvenliğin kırılmasıyla açıklanamayacak, aynı zamanda zayıf altyapı seçiminin ortaya çık bar sonuçlarını da ortaya koyduğu gösterildi.