Son Dakika
RUВ аэропорту «Внуково» сняты ограничения на прием и выпуск воздушных судовARالأنظار تتجه نحو مواجهة المغرب وفرنسا في ربع نهائي كأس العالمARوزير الخارجية الأمريكي يناقش مع الكاردينال بارولين الجهود المبذولة للتوصل إلى حل تفاوضي للحرب الروسية الأوكرانيةEUSyria Reinstated by Chemical Weapons Watchdog After Assad's FallRUДва человека ранены в ЛНР при атаках дронов на автомобилиBRVolkswagen enfrenta crise com custos altos e excesso de capacidadeTRİzmir'de İşletmeye Pompalı Tüfekle Saldırı: 2 GözaltıTRCumhurbaşkanı Erdoğan'dan NATO Zirvesi Sonrası AçıklamaINTLEuropean Parliament Backs Renewed Talks on Digital EuroARروسيا تتهم الغرب بالسعي لإلحاق الضرر بها عبر أوكرانيا وعدم الاكتراث بالضحاياRUВ аэропорту «Внуково» сняты ограничения на прием и выпуск воздушных судовARالأنظار تتجه نحو مواجهة المغرب وفرنسا في ربع نهائي كأس العالمARوزير الخارجية الأمريكي يناقش مع الكاردينال بارولين الجهود المبذولة للتوصل إلى حل تفاوضي للحرب الروسية الأوكرانيةEUSyria Reinstated by Chemical Weapons Watchdog After Assad's FallRUДва человека ранены в ЛНР при атаках дронов на автомобилиBRVolkswagen enfrenta crise com custos altos e excesso de capacidadeTRİzmir'de İşletmeye Pompalı Tüfekle Saldırı: 2 GözaltıTRCumhurbaşkanı Erdoğan'dan NATO Zirvesi Sonrası AçıklamaINTLEuropean Parliament Backs Renewed Talks on Digital EuroARروسيا تتهم الغرب بالسعي لإلحاق الضرر بها عبر أوكرانيا وعدم الاكتراث بالضحايا
Newsgather
GeriDeFi'de Tarihi Saldırı: 293 Milyon Dolarlık Varlık Çalındı
Gelişiyor
Bloomberg HT19.04.2026Teknoloji1 dk okumaTürkiye

DeFi'de Tarihi Saldırı: 293 Milyon Dolarlık Varlık Çalındı

LayerZero protokolü üzerindeki köprü manipüle edildi, Aave piyasaları dondurdu, ikinci dalga önlendi.

Hızlı Bakış

  • DeFi tarihinde görülen en büyük saldırılardan birinde, LayerZero protokolü üzerindeki köprü manipüle edilerek Kelp DAO'dan yaklaşık 293 milyon dolar değerinde rsETH çalındı.
  • Saldırı, Aave gibi büyük platformları da etkiledi.

Yapay zekâ özeti

Neden Önemli?

DeFi (Merkeziyetsiz Finans), blokzincir teknolojisi üzerine kurulu, aracısız finansal hizmetler sunan bir sistemdir. Kripto paralar, akıllı sözleşmeler ve köprü protokolleri gibi bileşenlerle çalışır. Bu tür saldırılar, DeFi'nin birbirine bağlı yapısı nedeniyle zincirleme etkilere yol açabilir.

Yazı boyutu

Kripto para piyasaları, hafta sonuna DeFi tarihinin en karmaşık ve yıkıcı saldırılarından biriyle girdi. Siber saldırganlar, farklı blokzincirleri arasında iletişimi sağlayan LayerZero protokolü üzerine kurulu bir köprüyü manipüle ederek, Kelp DAO tarafından ihraç edilen yaklaşık 116.500 rsETH’i (yaklaşık 293 milyon dolar) ele geçirdi.

Saldırı, sadece Kelp DAO’yu değil, bu protokolü teminat veya likidite kaynağı olarak kullanan tüm ekosistemi vurdu. Güvenlik firması Cyvers, olayın basit bir protokol suistimalinden ziyade, "protokoller arası bir bulaşma olayı" olduğunu vurguladı.

DeFi sisteminde varlıklar genellikle birbirinin üzerine inşa edilir (DeFi Legos). Kullanıcıların stETH veya cbETH yatırarak karşılığında aldığı rsETH, diğer platformlarda kredi teminatı olarak kullanılabiliyor. rsETH’in değerinin veya güvenliğinin sarsılması, bu varlığın kullanıldığı tüm kredi ve likidite havuzlarını doğrudan tehdit altına soktu.

Aave’den acil müdahale

20 milyar dolardan fazla kilitli varlığa sahip olan DeFi devi Aave, hasarı sınırlandırmak adına rsETH ile ilişkili tüm piyasalarını dondurduğunu açıkladı. Bu karar, rsETH üzerinden yeni kredi çekilmesini ve mevduat yatırılmasını engellemeyi amaçlıyor. Gelişmenin ardından Aave’nin yerel token’ı pazar günü Asya seansında %20 değer kaybetti.

100 milyon dolarlık "ikinci dalga" son anda engellendi

Cyvers Teknik Başkanı Meir Dolev, durumun çok daha vahim bir noktaya evrilebileceğini belirtti. Dolev’e göre, saldırganın ikinci bir hamle ile 100 milyon dolar daha çalmasına sadece üç dakika kala, protokolün hızlı bir şekilde kara liste (blacklist) uygulaması sayesinde ek kayıpların önüne geçildi.

Kelp DAO, X üzerinden yaptığı açıklamada ana ağ (mainnet) ve Katman-2 (L2) üzerindeki tüm rsETH kontratlarını durdurduğunu ve kapsamlı bir soruşturma başlattığını duyurdu. Bu saldırı, Solana tabanlı Drift projesinin maruz kaldığı ihlali geride bırakarak 2026’nın en büyük DeFi istismarı olarak kayıtlara geçti.

Bundan Sonra Ne Olabilir?

Yapay zekâ öngörüsü — kesinlik taşımaz

  • DeFi protokolleri, güvenlik açıklarını kapatmak ve benzer saldırıları önlemek için daha agresif denetim ve kara liste mekanizmaları geliştirecektir.

    Muhtemel · Haftalar içinde

  • Kullanıcılar, likidite sağladıkları platformların güvenlik geçmişini ve alınan önlemleri daha dikkatli inceleyecektir.

    Muhtemel · Aylar içinde

  • Blokzincir güvenlik firmalarının gelirlerinde ve pazar paylarında artış gözlemlenecektir.

    Muhtemel · Aylar içinde

Açık Sorular

  • Saldırganlar kimlerdir ve hangi ülkeden oldukları belirlenebildi mi?
  • LayerZero protokolündeki zafiyetin tam olarak ne olduğu açıklandı mı?
  • Kelp DAO ve Aave ne gibi ek güvenlik önlemleri alacak?
  • Çalınan varlıkların geri alınma ihtimali nedir?

İlgili Konular

Bu haber ilk olarak şurada yayınlandı: Bloomberg HT.

İlgili Haberler

Bu konuda daha fazladecentralized finance