DeFi (merkeziyetsiz finans) ekosisteminin önemli kredi protokollerinden Aave, yılın en büyük DeFi saldırısı sonucunda oluşan 200 milyon dolarlık kötü borcun büyük bölümünü kapatmak adına yaklaşık 160 milyon dolarlık fon toplamayı başardı. Blockchain analiz platformu Arkham tarafından aktarılan bilgilere göre, bu girişim resmî olarak duyurulmasa da Aave başta olmak üzere sektörden önde gelen firmaların koordineli desteğiyle yürütülüyor.
Ortak kurtarma operasyonu ve katkılar
Geçtiğimiz hafta Aave ve kripto sektöründe faaliyet gösteren bazı önemli şirketler, saldırının ardından merkeziyetsiz finans piyasalarında istikrarı yeniden sağlamak amacıyla iş birliği yaptı. Bu çabanın öncelikli hedefi, olayın merkezindeki rsETH isimli, ether’e endeksli getiri sağlayan türev tokeni destekleyen likiditeyi geri kazandırmak oldu.
Arkham’ın paylaştığı verilere göre, toplanan 160 milyon doların büyük bölümü Mantle ve Aave topluluğu tarafından sağlandı. İki tarafın birlikte toplamda 55.000 adet ether, yani mevcut piyasa koşullarıyla yaklaşık 127 milyon dolarlık katkı yaptığı bildirildi. Ayrıca Aave kurucusu Stani Kulechov da konuya doğrudan dahil olup,
“Çalışmaları ortaklarımızla sürdürürken DeFi United’a şahsi olarak 5.000 ETH katkıda bulunuyorum.”
sözleriyle kişisel desteğini açıkladı. Ether’in mevcut değeriyle bu katkı yaklaşık 11,7 milyon dolara karşılık geliyor.
Saldırının arka planı
Aave’yi ve ekosistemi derinden sarsan saldırı, KelpDAO’nun LayerZero ile entegrasyonundaki bir zafiyet üzerinden gerçekleşti. Saldırgan, arkası olmayan yani gerçek varlık ile karşılığı olmayan 116.500 rsETH tokenı oluşturmayı başardı. Durumun ortaya çıkmasıyla birlikte Aave’de teminatlar işlevsiz hale geldi ve topluluk üyeleri platformdan paralarını hızla çekti. Bu süreçte protokolden toplam 10 milyar dolarlık varlık çıkışı yaşandı.
Sektördeki diğer aktörlerle birlikte başlatılan kurtarma operasyonunun ana amacı, protokolün zarar görmüş borçlarını ortadan kaldırarak sistemdeki istikrarı yeniden tesis etmek. Özellikle rsETH kısmında likidite sorununun çözülmesi için oluşturulan fonun, piyasadaki panik havasını azaltması bekleniyor.
DeFi’de yılın ikinci en büyük saldırısı
Bu yıl gerçekleşen bir başka büyük saldırı ise mart ayı sonunda yaşandı. Solana ekosisteminde faaliyet gösteren Drift Protocol isimli platform, saldırganın protokoldeki ‘durable nonces’ olarak bilinen yasal bir özelliği kullanması sonucu en az 270 milyon dolar zarara uğradı. Bu olay, yazılım hatası veya özel anahtar çalınması gibi bir açık yerine mevcut bir özelliğin kötüye kullanılması nedeniyle oluştu.
Her iki olay da merkeziyetsiz finans dünyasında sistem açıkları ve entegrasyon risklerinin boyutunu bir kez daha gözler önüne serdi. Uzmanlar, yaşanan bu çapta sarsıntıların hem platformlar hem de kullanıcılar açısından güvenlik standartlarının sürekli olarak güncellenmesini zorunlu kıldığına dikkat çekiyor.
Aave gibi öncü platformlar, topluluk desteğini arkasına alarak zararı en aza indirmek ve ekosistemin sürdürülebilirliğini sağlamak için yeni adımlar atarken, DeFi sektöründe istikrar arayışının devam ettiği görülüyor.
