DeFi alanındaki son zamanların en büyük hacker saldırısı olayında yeni gelişmeler yaşanıyor. Salı günü, Arbitrum Güvenlik Konseyi harekete geçerek yaklaşık 71 milyon dolar değerindeki çalınan fonları dondurdu, ancak saldırgan neredeyse anında tepki verdi. Bu olay, bilinmeyen bir saldırganın Kelp DAO'nun LayerZero tabanlı çapraz zincir köprüsündeki bir güvenlik açığından yararlanarak 116.500 rsETH (yaklaşık 292 milyon dolar değerinde) çalmasıyla başladı; bu miktar, token'ın toplam dolaşımının yaklaşık %18'ine denk geliyor.
Çalınan rsETH daha sonra Aave V3'e teminat olarak yatırıldı ve yaklaşık 196 milyon dolar değerinde sarılmış Ethereum borç alındı. Bu durum, Aave'nin kendi hatası olmayan bir kötü borç yüklenmesine ve geçen hafta DeFi alanında bir güven krizine yol açtı. Arbitrum Güvenlik Konseyi, 30.766 ETH'yi (yaklaşık 71 milyon dolar değerinde) dondurarak yönetim tarafından kontrol edilen bir cüzdana aktardı. Bu, hızlı ve anlamlı bir müdahale oldu.
Saldırgan beklemekle yetinmedi. Arbitrum'un harekete geçmesinden saatler sonra, hacker fonları transfer etmeye başladı. Arkham verileri, Kelp DAO hacker'ının tüm 75.701 ETH'yi (yaklaşık 175 milyon dolar) transfer ettiğini ve para aklamaya başladığını doğruladı. Arbitrum'un dondurma eylemi 71 milyon doları başarıyla ele geçirdi, ancak geri kalan 175 milyon dolarlık daha büyük pay hareket etmeye başladı ve aktif olarak gizleniyor.
Bu sonuç, Kelp DAO ve Aave'nin ötesine geçen bir tartışmayı tetikledi. Arbitrum'un cüzdan adreslerini dondurma yeteneği (açık bir hırsızlık durumunda bile), blok zincirinin değişmezliğinin pratikte ne anlama geldiği ve kimin bunu geçersiz kılma yetkisine sahip olduğu konusunda soruları gündeme getirdi. Bazıları için bu, olgun bir ekosistemin kullanıcıları korumak için yaptığı sorumlu bir kriz müdahalesiydi; diğerleri içinse, merkezi olmayan altyapının önlemek için tasarlandığı merkezi müdahalenin tam da kendisiydi.
Tartışmasız olan şey, bu saldırının DeFi'nin geniş itibarına zarar verdiğidir. Kelp DAO güvenlik açığı, borç verme protokollerinin teminat risklerini ortaya çıkardı, Aave'de 84,5 milyar dolarlık bir fon çıkışına neden oldu, AAVE token fiyatının yaklaşık %20 düşmesine yol açtı ve ekosistemin güven göstermeye en çok ihtiyaç duyduğu bir anda, merkezi olmamanın sınırları hakkında felsefi bir karşılaşmayı tetikledi.