28.04.2026 18:52

2026 yılında, merkezi olmayan finans (DeFi) felaket bir yıl geçirdi; hakerler ekosistemde yaklaşık 770 milyon doları çaldılar. Özellikle Nisan ayı yıkıcıydı: 18 günde 12 ayrı olay, DefiLlama verilerine göre ilk ayının toplam kaybının üç buçuk katı olan şaşırtıcı 606 milyon doları sularak tüketti.

Nisan ayındaki yıkımın büyük kısmı, ayın toplam exfiltration’sinin yaklaşık %95’ini oluşturan iki “büyük ölçekli” saldırıdan kaynaklandı. Birincisi, 1 Nisan’da Solana’daki Drift Protocol’e saldırıydı; analistler tarafından Kuzey Koreli Lazarus Grubu’na bağlanan bir sosyal mühendislik operasyonu, yaklaşık 285 milyon doları çalmaya çalıştı. İki hafta sonra, 19 Nisan’da Kelp DAO, 292–293 milyon doları düşüren bir köprü açığına maruz kaldı. Açığın kaynağı, tek bir hata noktası oluşturmuş, yanlış yapılandırılmış LayerZero V2 köprü rotasıydı. Özellikle Aave, ihlal sonrasında yaklaşık 246 milyon dolarlık kötü borçla karşı karşıya kaldı.

Bu başarısızlıkların ardından Aave, “DeFi United” girişimini duyurdu ve etkilenen varlıkları istikrara kavuşturmak ve sektör genelinde bir yanıt geliştirmek için 200 milyon doların üzerinde bir miktarı ayırdı. Analist @0xALTF4, sosyal medyada, her iki olayın da basit bir akıllı sözleşme kusuru içermediğini; bunun yerine stratejik olarak çapraz zincir iletişim katmanlarını ve köprü yapılandırmalarını hedeflediğini vurguladı. Bu evrim, DeFi hizmetlerindeki bağlantısallığa odaklanan daha sert ve gelişmiş bir tehdit ortamını ortaya koyuyor.

Aylık kayıpların büyüklüğü, geleneksel akıllı sözleşme denetimlerinin tek başına yeterli olmadığını gösteriyor. Sektör uzmanları, köprü tasarımı, çoklu imza protokolleri ve iyi koordine edilmiş rakipler tarafından istismar edilebilecek merkezi hata noktaları etrafında güvenlik uygulamalarının kapsamlı bir yeniden değerlendirilmesini istiyor. Nisan sonlarında, Nisan 2026, hack kaynaklı emilim açısından kripto tarihindeki her diğer ayı geride bıraktı; bu da geliştiricilere, yatırımcılara ve düzenleyicilere net bir uyarı gönderdi.