Kripto piyasasında hafta sonu yaşanan yaklaşık 300 milyon dolarlık siber saldırı, merkeziyetsiz finans (DeFi) ekosisteminde büyük bir güven krizine yol açtı. Saldırının ardından yatırımcılar, sektörün en büyük borç verme platformlarından biri olan Aave’den milyarlarca dolarlık varlık çekti.
Blokzincir veri platformu DefiLlama verilerine göre, cumartesi günü saldırının ortaya çıkmasından bu yana Aave’den yaklaşık 9 milyar dolarlık net çıkış yaşandı. Platformda kilitli toplam varlık (TVL) ise üçte birden fazla düşüşle 17,5 milyar dolara geriledi.
Teminatlara İlişkin Endişeler Büyüdü
Siber güvenlik şirketi PeckShield’in analizine göre saldırganlar, çaldıkları yaklaşık 200 milyon dolarlık token’ı teminat olarak gösterip farklı kripto varlıklar borçlandı. Bu durum, Aave üzerindeki teminatların değerine ilişkin endişeleri artırarak yatırımcıların hızla platformdan çıkmasına neden oldu.
Kripto portföy yöneticisi Pratik Kala, yaşananları “DeFi dünyasında klasik bir banka hücumu” olarak nitelendirerek, “Yatırımcılar önce paralarını çekiyor, soruları sonra soruyor” değerlendirmesinde bulundu.
Kuzey Kore Şüphesi
Saldırı, DeFi ekosistemindeki yapısal güvenlik sorunlarını bir kez daha gündeme taşıdı. Kullanıcıların aracı kurum olmadan işlem yaptığı bu sistemde, özellikle blokzincirler arası bağlantı sağlayan “köprü” protokolleri en zayıf halka olarak öne çıkıyor.
Saldırının, farklı blokzincirler arasında veri aktarımı sağlayan bir köprü yazılımı üzerinden gerçekleştirildiği belirtiliyor. Köprünün geliştiricisi LayerZero da saldırının arkasında Kuzey Kore bağlantılı hackerların olabileceğini açıkladı.
Kelp DAO, saldırının ardından operasyonlarını geçici olarak durdurduğunu duyurdu.
'Al-Sat' Yerine Teminat
Uzmanlara göre saldırganlar, bu kez alışılmışın dışında bir yöntem izledi. Normalde çalınan kripto varlıklar iz sürmeyi zorlaştırmak için hızla elden çıkarılırken, bu saldırıda token’lar teminat olarak kullanıldı.
“Restaked Ether” (rsETH) olarak bilinen türev varlıkları teminat gösteren hackerların, bu yolla toplamda 236 milyon dolar borç aldığı tahmin ediliyor. Bu işlemlerin büyük kısmının Aave üzerinden gerçekleştirildiği belirtiliyor.
Aave yönetimi, gelişmelerin ardından rsETH piyasalarını dondurduğunu açıkladı. Platform, söz konusu varlıkların hâlâ tam teminatlı olduğunu savunsa da, belirsizlik yatırımcı güvenini sarsmaya yetti.
Benzer Saldırılar Artıyor
Son saldırı, DeFi platformlarına yönelik artan siber tehditlerin son örneği oldu. Kısa süre önce Drift Protocol üzerinden yaklaşık 280 milyon doların çalındığı bir başka saldırı daha yaşanmıştı.
Uzmanlar, özellikle çapraz zincir köprülerinin kripto ekosisteminde kritik ancak kırılgan bir rol oynadığını vurgulayarak, benzer saldırıların devam edebileceği uyarısında bulunuyor.
DOLAR
EURO
İNG. STERLİNİ
İSV. FRANGI
KAN. DOLARI
ÇEYREK ALTIN
BITCOIN