12 Mart’ta merkeziyetsiz finans platformu Aave üzerinden yapılan tek bir büyük işlemde, bir kripto para kullanıcısı yaklaşık 50 milyon dolar kaybetti. Kullanıcının, mobil cihazında slippage (fiyat kayması) uyarısını göz ardı ederek işlemi onayladığı belirtiliyor. Ethereum blok zinciri üzerinde kaydedilen işlemde, yaklaşık 50,43 milyon dolarlık aEthUSDT, CoW Protocol üzerinden 327,24 aEthAAVE ile değiştirildi. İşlem sonucu elde edilen token’ların toplam piyasa değeri ise yalnızca 36 bin doları buldu.
Kimlik İddiaları ve Geçmiş İşlemler
Blockchain analiz platformu Lookonchain, bu büyük kaybın kripto piyasasında tanınan trader Garrett Jin’e ait olabileceğini öne sürdü. Jin, özellikle büyük hacimli Bitcoin işlemleriyle biliniyor. Geçmişte Jin’in adının, 2025 yılında Bitcoin’de açtığı ve ciddi kar elde ettiği kısa pozisyonla gündeme geldiği aktarıldı. Söz konusu pozisyon, dönemin ABD Başkanı Donald Trump’ın Çin’e yönelik ek gümrük vergisi tehdidinden hemen önce alınmış ve piyasa manipülasyonu iddialarını beraberinde getirmişti. Jin ise kamuoyunda oluşan spekülasyonları “sermayenin müşterilere ait olduğu” ifadesiyle reddetmiş ve karar alma sürecinde dışarıdan bilgiye sahip olmadığını vurgulamıştı. Son yaşanan kayıpla ilgili olarak Jin’in doğrudan bir açıklaması bulunmuyor.
İşlemdeki Diğer Kazananlar ve MEV Botlarının Rolü
Yaşanan kayıpta yalnızca asıl trader değil, Ethereum ekosistemi içindeki çeşitli aktörler de yüksek gelir elde etti. Arkham Intelligence analisti Emmet Gallic, işlem sırasında bir MEV (maksimize edilebilir değer) botunun Uniswap ve SushiSwap havuzları arasında arbitraj yaptığını ve önemli miktarda gelir sağladığını açıkladı. Bu botun, blok oluşturucu Titan Builder’a 16.927 ETH (yaklaşık 34,8 milyon dolar) ödediği kaydedildi. Titan Builder ise Lido doğrulayıcısına yaklaşık 1,2 milyon dolar aktarırken, kalan kısmı kendi bünyesinde tuttu. Sonuç olarak, söz konusu işlem gününde Titan Builder’ın kripto platformları arasında en fazla gelir elde eden aktör olduğu görüldü. Bot operatörünün de yaklaşık 10 milyon dolar kâr elde ettiği aktarıldı.
Aave ve CoW Swap: Kullanıcıya Uyarı Gösterildi
İşlemin ardından hem Aave hem de CoW Swap ekipleri, kullanıcıya net bir fiyat kayması uyarısı gösterildiğini ve işlemin manuel onaylanmadan gerçekleşemeyeceğini bildirdi. Aave’nin kurucusu Stani Kulechov, kullanıcının olağanüstü yüksek slippage uyarısını geçersiz kılıp işlemi mobilde onayladığını ifade etti. Kulechov konuya dair teknik açıklamasında, aşağıdaki değerlendirmeyi paylaştı:
“Bu işlem, kullanıcının onay kutucuğunu işaretleyerek riski açıkça kabul etmesi olmadan ilerleyemiyordu.”
CoW Protocol de benzer şekilde, herhangi bir yazılım açığı veya kötü niyetli hareket olmadığını ve işlemin tüm imzalanan koşullara uygun şekilde yürütüldüğünü belirtti:
“Protokolde bir açık ya da herhangi bir kötü niyetli davranış işareti yok. İşlem, imzalı emre uygun olarak gerçekleştirildi.”
Her iki protokol de, işlemden elde edilen ücretleri kullanıcıya iade etme planlarını duyurdu. Bu miktarın toplamda 600 bin doları bulduğu belirtildi. Ayrıca, CoW Protocol platforma aktarılan ek ücretlerin de iade edileceğini açıkladı.
DeFi Kullanıcı Deneyiminde Güvenlik Tartışmaları
Olay, merkeziyetsiz finans uygulamalarında büyük işlemler sırasında kullanıcıların karşılaşabileceği riskleri ve mevcut güvenlik önlemlerini tekrar gündeme taşıdı. Polymarket şirketinden teknoloji yöneticisi Suhail Kakar, yaşanan kaybın akıllı kontratların değil, kullanıcı arayüzlerindeki koruma eksikliğinin sonucu olduğuna dikkat çekti. Kakar, cüzdan ve arayüzlerin beklenen dolar bazında kaybı daha net göstermesi, ayrıca büyük işlemlerde daha sıkı kontrol mekanizmaları sunması gerektiğini belirtti. Aave ve CoW ekiplerinin ise bu tür kayıpları önlemek için daha güçlü tedbirleri devreye alacaklarını açıkladığı aktarıldı. CoW, kullanıcıların kendi kararlarını verebilmesi ile güvenliğin dengelenmesi gerektiğini ve mevcut arayüzün bu açıdan geliştirilmesi üzerinde çalıştıklarını ifade etti:
“Kullanıcıların işlem engellenmesi, bazı durumlarda kötü sonuçlara yol açabilir. Ancak bu tür işlemler, DeFi kullanıcı deneyiminin hâlâ tüm kullanıcıları yeterince koruyamadığını gösteriyor. Şu anda, güçlü koruyucu önlemler ile kullanıcı özgürlüğünü dengelemeye yönelik bir değerlendirme yapıyoruz.”
