Última hora
ITRepubblica journalists stunned by Orfeo's resignation, demand industrial planARترامب ونتنياهو يبحثان التنسيق الثنائي والتحركات الأمريكية في الخليجKR'모두의 창업' 개인정보 유출 사고, 피해 지원 신청 87명 접수KR젊은 2형 당뇨병 환자, 초기 고혈압도 심혈관질환 위험 높여KR한국 승용차 시장 수입차 점유율 첫 25% 돌파KR한국 평균 근로자, 은퇴 후 연금액 OECD 최하위권KR정부, 조총련 인사 접촉 신고 의무 폐지 추진…'북한 주민 간주' 조항 삭제ARنتنياهو وترامب يبحثان التطورات الإقليمية وصفقة طائرات "إف-35"TRCumhurbaşkanlığı İletişim Başkanı Duran: Erdoğan'ın Yoğun Diplomasi Trafiği Önemli Mesajlar VerdiBRXIV Festa da Integração Nordestina começa nesta quinta em Mojuí dos CamposITRepubblica journalists stunned by Orfeo's resignation, demand industrial planARترامب ونتنياهو يبحثان التنسيق الثنائي والتحركات الأمريكية في الخليجKR'모두의 창업' 개인정보 유출 사고, 피해 지원 신청 87명 접수KR젊은 2형 당뇨병 환자, 초기 고혈압도 심혈관질환 위험 높여KR한국 승용차 시장 수입차 점유율 첫 25% 돌파KR한국 평균 근로자, 은퇴 후 연금액 OECD 최하위권KR정부, 조총련 인사 접촉 신고 의무 폐지 추진…'북한 주민 간주' 조항 삭제ARنتنياهو وترامب يبحثان التطورات الإقليمية وصفقة طائرات "إف-35"TRCumhurbaşkanlığı İletişim Başkanı Duran: Erdoğan'ın Yoğun Diplomasi Trafiği Önemli Mesajlar VerdiBRXIV Festa da Integração Nordestina começa nesta quinta em Mojuí dos Campos
Newsgather
BackDeFi'de Tarihi Saldırı: 293 Milyon Dolarlık Varlık Çalındı
En desarrollo
Bloomberg HT19.04.2026Tecnología1 dk okumaTürkiye

DeFi'de Tarihi Saldırı: 293 Milyon Dolarlık Varlık Çalındı

LayerZero protokolü üzerindeki köprü manipüle edildi, Aave piyasaları dondurdu, ikinci dalga önlendi.

En resumen

  • DeFi tarihinde görülen en büyük saldırılardan birinde, LayerZero protokolü üzerindeki köprü manipüle edilerek Kelp DAO'dan yaklaşık 293 milyon dolar değerinde rsETH çalındı.
  • Saldırı, Aave gibi büyük platformları da etkiledi.

Resumen generado por IA

Por qué importa

DeFi (Merkeziyetsiz Finans), blokzincir teknolojisi üzerine kurulu, aracısız finansal hizmetler sunan bir sistemdir. Kripto paralar, akıllı sözleşmeler ve köprü protokolleri gibi bileşenlerle çalışır. Bu tür saldırılar, DeFi'nin birbirine bağlı yapısı nedeniyle zincirleme etkilere yol açabilir.

Tamaño de fuente

Kripto para piyasaları, hafta sonuna DeFi tarihinin en karmaşık ve yıkıcı saldırılarından biriyle girdi. Siber saldırganlar, farklı blokzincirleri arasında iletişimi sağlayan LayerZero protokolü üzerine kurulu bir köprüyü manipüle ederek, Kelp DAO tarafından ihraç edilen yaklaşık 116.500 rsETH’i (yaklaşık 293 milyon dolar) ele geçirdi.

Saldırı, sadece Kelp DAO’yu değil, bu protokolü teminat veya likidite kaynağı olarak kullanan tüm ekosistemi vurdu. Güvenlik firması Cyvers, olayın basit bir protokol suistimalinden ziyade, "protokoller arası bir bulaşma olayı" olduğunu vurguladı.

DeFi sisteminde varlıklar genellikle birbirinin üzerine inşa edilir (DeFi Legos). Kullanıcıların stETH veya cbETH yatırarak karşılığında aldığı rsETH, diğer platformlarda kredi teminatı olarak kullanılabiliyor. rsETH’in değerinin veya güvenliğinin sarsılması, bu varlığın kullanıldığı tüm kredi ve likidite havuzlarını doğrudan tehdit altına soktu.

Aave’den acil müdahale

20 milyar dolardan fazla kilitli varlığa sahip olan DeFi devi Aave, hasarı sınırlandırmak adına rsETH ile ilişkili tüm piyasalarını dondurduğunu açıkladı. Bu karar, rsETH üzerinden yeni kredi çekilmesini ve mevduat yatırılmasını engellemeyi amaçlıyor. Gelişmenin ardından Aave’nin yerel token’ı pazar günü Asya seansında %20 değer kaybetti.

100 milyon dolarlık "ikinci dalga" son anda engellendi

Cyvers Teknik Başkanı Meir Dolev, durumun çok daha vahim bir noktaya evrilebileceğini belirtti. Dolev’e göre, saldırganın ikinci bir hamle ile 100 milyon dolar daha çalmasına sadece üç dakika kala, protokolün hızlı bir şekilde kara liste (blacklist) uygulaması sayesinde ek kayıpların önüne geçildi.

Kelp DAO, X üzerinden yaptığı açıklamada ana ağ (mainnet) ve Katman-2 (L2) üzerindeki tüm rsETH kontratlarını durdurduğunu ve kapsamlı bir soruşturma başlattığını duyurdu. Bu saldırı, Solana tabanlı Drift projesinin maruz kaldığı ihlali geride bırakarak 2026’nın en büyük DeFi istismarı olarak kayıtlara geçti.

Qué observar

Perspectiva de IA — posibilidades, no hechos

  • DeFi protokolleri, güvenlik açıklarını kapatmak ve benzer saldırıları önlemek için daha agresif denetim ve kara liste mekanizmaları geliştirecektir.

    Probable · En semanas

  • Kullanıcılar, likidite sağladıkları platformların güvenlik geçmişini ve alınan önlemleri daha dikkatli inceleyecektir.

    Probable · En meses

  • Blokzincir güvenlik firmalarının gelirlerinde ve pazar paylarında artış gözlemlenecektir.

    Probable · En meses

Preguntas abiertas

  • Saldırganlar kimlerdir ve hangi ülkeden oldukları belirlenebildi mi?
  • LayerZero protokolündeki zafiyetin tam olarak ne olduğu açıklandı mı?
  • Kelp DAO ve Aave ne gibi ek güvenlik önlemleri alacak?
  • Çalınan varlıkların geri alınma ihtimali nedir?

Temas relacionados

This article was originally published by Bloomberg HT.

Noticias relacionadas

Más sobre este temadecentralized finance