Kelp DAO: LayerZero, 1/1 DVN konfigürasyonunun $292M açığa yol açtığını söyledi
Kelp DAO’nın LayerZero köprüsü 18 Nisan 2026’da 116.500 rsETH (≈$292M) çalındı; LayerZero, tek doğrulayıcı (1/1 DVN) yapılandırmasını sorumlu gösterdi.
18 Nisan 2026’de Kelp DAO’nun LayerZero tabanlı çapraz zincir köprüsünden 116.500 rsETH — yaklaşık 292 milyon ABD doları değerinde — çekildi. Olay kısa sürede likidite paniklerine yol açtı ve LayerZero, ilk teknik değerlendirmesinde Kelp’in kullandığı 1/1 Decentralized Verifier Network (DVN) yapılandırmasının saldırıyı mümkün kıldığını açıkladı.
Olayın ilk çözümlemeleri, saldırganın LayerZero’un doğrulama ağında (DVN) kullanılan bazı RPC düğümlerini “zehirleyerek” sahte bir çapraz zincir mesajı kabul ettirdiğini gösteriyor. Ardından gelen DDoS benzeri trafik, temiz düğümlerin devre dışı kalmasına neden oldu ve tek doğrulayıcı konfigürasyonunda bu tek nokta başarısızlığı, köprünün saldırganın talimatını meşru kabul etmesine imkan verdi. Kelp ekibi tespit sonrası rsETH sözleşmelerini ve ilgili köprü işlevlerini durdurarak incelemeyi başlattı.
Saldırganın ele geçirdiği rsETH’leri Aave V3 gibi büyük borç verme platformlarına teminat göstererek WETH borçlanmasında kullandığı tespit edildi; buna karşılık Aave ve diğer protokoller rsETH pazarlarını dondurarak riski sınırlamaya çalıştı. Aave topluluk ve risk ekibi acil ayarlamalar ve risk parametreleri üzerinde çalıştığını bildirdi; protokol içi önlemler ve likidite hareketleri sonucu Aave'nin toplam kilitli değeri (TVL) kısa sürede milyarlarca dolar düştü.
LayerZero, yayımladığı ön değerlendirmede olayı Kuzey Kore kaynaklı Lazarus grubuna bağlama eğiliminde olduklarını ve özellikle TraderTraitor adlı alt birimin benzer teknik saldırılarla ilişkili olduğunu belirtti; şirket ayrıca tek doğrulayıcı (1/1) uygulamalar için artık mesaj imzalamayacağını ve çoklu doğrulayıcı yapılarına geçiş çağrısı yaptığını bildirdi. Bu açıklama, köprü güvenliği ve modüler altyapı tasarımlarının merkeziyetsizlik iddialarını nasıl etkilediğine dair sektörel tartışmaları yeniden alevlendirdi.
Analistler, kısa vadede Aave ve benzeri borç verme protokollerinde hukuki ve yönetişim odaklı çözüm arayışlarının öne çıkacağını, kötü borcun (bad debt) nasıl karşılanacağı, Umbrella gibi sigorta/rezerv mekanizmalarının rolü ve protokol sahiplerinin tazminat seçenekleri üzerinde yoğunlaşılacağını belirtiyor. Sektör için daha geniş sonuçlar ise köprü ve doğrulayıcı mimarilerinde zorunlu çeşitlendirme, üçüncü taraf altyapı bağımlılığının azaltılması ve düzenleyicilerle koordinasyonun artması yönünde olacak gibi görünüyor.
İlgili Semboller
₿ Bu kripto hareketinden faydalanmak ister misin?
Dakikalar içinde hesap aç. Kripto sunan aracı kurumları karşılaştır ve bugün yatırıma başla — sıfır komisyon seçenekleri mevcut.
Yorumlar (0)
Henüz yorum yapılmamış. İlk yorumu siz yapın!