Kelp DAO’nun LayerZero destekli köprüsüne yapılan tek bir saldırı, 2026’nın en büyük DeFi kaybına dönüştü; saldırgan cumartesi günü 17:35 UTC’de yaklaşık 116.500 rsETH’yi (yaklaşık 292 milyon dolar değerinde) boşalttı ve ardından çalınan token’ları yüz milyonlarca dolar daha borç alınmış WETH çıkarmak için Aave (AAVE), Compound ve Euler (EUL) protokollerine itti.
Başlıca tüm Ethereum (ETH) borç verme piyasaları şu anda acil durum dondurmaları uyguluyor.
Saldırgan LayerZero’yu Nasıl Aldattı
Kelp’in köprüsü, rsETH’yi yirmiden fazla ağda basmak ve serbest bırakmak için LayerZero’nun zincirler arası mesajlaşma katmanına dayanıyor.
Araştırmacılar, saldırganın köprüye başka bir zincirden gelmiş geçerli bir mesaj gibi görünen sahte bir talimat verdiğini ve bunun da köprünün 116.500 rsETH’yi saldırganın kontrolündeki bir adrese göndermesini tetiklediğini söylüyor.
Zincir üstü dedektif ZachXBT, çıkışı ilk fark eden kişi oldu ve köprünün, basımı temellendirmesi gereken karşılık gelen giriş transferini hiç almadığını doğruladı.
Aave V3’te Kötü Borç Sarmalı
Basımdan dakikalar sonra saldırgan, çalınan rsETH’yi Aave V3, Compound V3 ve Euler’e teminat olarak taşıdı ve üç piyasa genelinde 236 milyon dolardan fazla WETH borç aldı.
Yatırılan rsETH’nin arkasında gerçek karşılık olmadığı için, borç verme protokolleri, artık gerçek yeniden stake edilmiş Ether’i temsil etmeyen bir varlığa karşı teminat tutar hâle geldi.
Ayrıca Oku: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
Aave yönetimi yeni rsETH yatırımlarını şimdiden duraklattı ve potansiyel kötü borç fiyatlanırken AAVE yaklaşık %10 düştü.
Yirmi Zincire Yayılmış Mahsur Sarılı Ether
rsETH, yirmiden fazla Layer 2 ve yan zincirde dolaşıyor ve tek zincirlik bu saldırı, bu sarılı arzların herhangi birinin tam olarak desteklenip desteklenmediğine dair şüpheleri artırdı.
Fluid ve SparkLend, rsETH piyasalarını dondurmakta Aave’ye birkaç saat içinde katıldı. CoinDesk’in aktardığı verilere göre dolaşımdaki 630.000 rsETH’nin yaklaşık %18’i tek bir işlemle kaldırıldı.
Sırada Neye Dikkat Etmelisiniz
Kelp DAO ekibi 24 saatlik bir beyaz şapka müzakere penceresi açtı ve LayerZero ile birlikte bir otopsi üzerinde çalışıyor.
Acil soru, Ethereum dışı ağlardaki rsETH sahiplerinin tamamen telafi edilip edilemeyeceği ve Aave mevduat sahiplerinin kötü borcun herhangi bir kısmını üstlenip üstlenmeyeceği.
Bu açık ayrıca DeFi içinde daha büyük bir tartışmayı yeniden alevlendiriyor: Hangi türe ait olursa olsun yeniden stake edilmiş Ether’in, en güvenilir teminat sınıfı olarak kabul edilip edilmeyeceği.
Sonraki Oku: What Happens When the Most Powerful AI Gets Its Own Crypto Wallet