KelpDAO Çapraz Zincir Açığı 290 Milyon Dolar Kayba Yol Açtı, Aave'nin Baskı Altında Kalması DeFi Risk Kontrolü Üzerine Düşünmeye Sebep Oldu

BroadChain BroadChain'den öğrendiğimize göre, 20 Nisan saat 22:00'de PANews'in bildirdiğine göre, 18 Nisan'da Ethereum'un önde gelen likidite yeniden stake protokolü KelpDAO, bir hacker saldırısına uğradı. Yaklaşık 116,500 rsETH yasadışı bir şekilde çekildi ve 292 milyon dolarlık bir kayıp yaşandı. Bu, 2024 yılında şimdiye kadar gerçekleşen en büyük zincir üstü güvenlik olayı oldu. Saldırgan, LayerZero tabanlı çapraz zincir köprüsündeki tek nokta doğrulama açığından yararlanarak düğümleri ele geçirdi ve sahte işlem onayları oluşturdu. Acil durum kara liste mekanizması tetiklenmemiş olsaydı, kayıplar 400 milyon doları aşabilirdi. Hacker, daha sonra çalınan rsETH'yi Aave borç verme protokolüne teminat olarak yatırarak büyük miktarlarda WETH, USDC gibi varlıklar ödünç aldı ve Aave'de yaklaşık 200 milyon dolarlık temerrüt borcu oluşmasına neden oldu. Bu haber, AAVE token'ının gün içinde yaklaşık %18 değer kaybetmesine ve Aave'den tek bir günde 6,6 milyar doların üzerinde net fon çıkışına yol açtı. Bu olay, DeFi protokollerinin çapraz zincir verimliliği ve yüksek getiri peşinde koşarken güvenlik mekanizmalarını ihmal ettiğini ortaya koydu. Sektör analizleri, gelecekte DeFi pazarının, sistemin risklere karşı dayanıklılığını artırmak için izole borç verme havuzlarına, zorunlu sigorta modüllerine ve temel güvenliğe dayalı varlık riski yeniden fiyatlandırmasına hızla yönelebileceğini belirtiyor.