28.04.2026 09:50

**Aave, rsETH Saldırısı Sonrası Önemli Likidite Dondurmasıyla Etkilendi**

Merkeziyetsiz finans protokolü Aave, ciddi bir güvenlik ihlaliyle önemli ölçüde etkilendi. 18 Nisan 2026 tarihinde, sahte bir LayerZero mesajı kullanarak yapılan sofistike bir saldırı sonucunda yaklaşık 292 milyon değerinde rsETH çalındı. Bu ihlal, Aave’nin kredi platformundaki likidite çöküşünü tetikledi ve protokolün tarihine en büyük likidite dondurması oldu. Saldırı, özellikle Kelp DAO’yu hedef alarak, onların rsETH Omnichain Fungible Token (OFT) uyarlamasındaki bir zafiyeti kullandı. LayerZero doğrulayıcı düğümlerini manipüle ederek saldırgan, sahte bir çapraz zincir mesajı oluşturdu ve çalınan rsETH’yi çekti.

Sonuçları hızlı ve dramatik oldu. Sadece iki saat içinde, Aave V3’teki WETH likidite havuzu, önemli ölçüde 689 milyon dolardan 1,5 milyon dolara geriledi. Bu, protokolün toplam mevcut likiditesinde çarpıcı bir %41’lik azalmaya işaret ederek, 9,77 milyardan 5,75 milyar dolara 29 saat içinde geriledi. Çalınan rsETH basitçe boşaltılmadı; çeşitli merkeziyetsiz kredi platformlarında, Aave, Compound ve Euler dahil olmak üzere stratejik olarak teminat olarak kullanıldı. Saldırgan, Kelp DAO operasyonlarını durdurma önlemleri almadan önce önemli ölçüde 236 milyon dolarlık WETH ve wstETH biriktirmesine olanak sağladı. Aave’nin otomatik sistemleri tasarımlarına uygun olarak çalıştı, ancak saldırının hımarı mevcut rezervleri aşarak likiditeyi tamamen dondurdu.

Olaylar farklı aşamalarda gelişti. Başlangıçta, 17:00 UTC’de Aave’nin toplam likiditesi 9,77 milyar dolardı. Saldırı penceresinden sonra likidite 1,56 milyar dolar azaldı, yani %16’lık bir düşüş yaşandı ve WETH rezervleri %99,8’lik bir düşüşle yok oldu. Ardından, panik ödünç alımı ek 1,1 milyar dolar çekti, USDT ve USDC likiditesinin neredeyse tamamen tükenmesine yol açtı. Protokol, çekilmelerin yavaşladığı ve rezervlerin daha da azaldığı bir stabilizasyon dönemi yaşadı, 538 milyon dolar daha kayıp oldu. Durum, wstETH ve WBTC çekilmeleriyle ilişkili 673 milyon dolar daha likidite kaybıyla kötüleşmeye devam etti. Son olarak, 19 Nisan 02:28 UTC’de Protokol Muhafızı, WETH ödünç alımını dondurdu, bu önlem rezervlerin tükenmesinin neredeyse yedi saat sonra alındı. Bu önlem, sistem üzerindeki baskıyı önlemeyi amaçlarken aynı zamanda kayıp likiditeyi yenileme fırsatlarını sınırlamaya yönelikti.

Bu olay, karmaşık katmanlı token sistemleriyle ilişkili içsel risklerin keskin bir hatırlatıcısı oldu. rsETH gibi projelerde birden fazla akıllı sözleşmeye, karmaşık yönetim mekanizmalarına ve çapraz zincir doğrulayıcılarına güvenmek, istismar için yollar yaratır. Saldırı, DeFi ekosistemlerinde sofistike tehditlere karşı koruma sağlamak için titiz denetimler ve sağlam güvenlik protokollerinin önemini vurgulamaktadır. Sonuçlar, merkeziyetsiz finans platformlarındaki olası zafiyetleri azaltmak için devam eden dikkat ve proaktif önlemlerin gerektirdiğini göstermektedir.