Merkeziyetsiz finans ekosisteminin en büyük borç verme protokollerinden Aave’de, tüm önemli kredi havuzlarının likiditesinin tükenmesiyle birlikte kullanıcıların ellerindeki milyarlarca dolarlık kripto varlıkları çekememesi paniğe yol açtı. Yaşanan gelişmede başrolde, kısa süre önce gerçekleşen Kelp DAO rsETH köprüsü saldırısı bulunuyor.
Kriz Nasıl Başladı?
Olaylar, saldırganların 18 Nisan’da Kelp DAO’ya ait rsETH köprüsünde sahte zincirler arası mesajlar üreterek teminatsız rsETH basmasıyla başladı. Saldırganlar, bu tokenları Aave’ye teminat gösterip yaklaşık 200 milyon dolarlık WETH borç aldı. Bu süreçte zincir üzerinde 292 milyon dolar civarında bir avantaj elde edildi. Bu haber hızla DeFi kullanıcıları arasında yayıldı ve klasik bir “bankadan para çekme” dalgası etkisi yarattı. Kısa süre içinde Aave’den 6,6 milyar dolarlık kripto varlık çekilişi gerçekleşti.
Protokol üzerindeki likiditenin neredeyse tamamen boşaltılması, çok büyük çaplarda kripto varlığın sıkışmasına neden oldu. Özellikle stablecoin olarak bilinen USDT ve USDC havuzlarında yaklaşık 5 milyar dolar bloke edildi. Yani kullanıcılara ait bu tutarların çekilmesi artık mümkün değil.
“Yüzde 100 Kullanım” Ne Anlama Geliyor?
DeFi Warhol isimli analiz hesabı, Aave’nin böylesi bir krizle karşı karşıya kalmasının sektörde ender görülen bir durum olduğunu belirtti. Bütün piyasalarda yüzde 100 kullanım oranına ulaşılması, protokolün tamamen durması anlamına geliyor. Bunun sonucu olarak işler hale getirmek için likidite gerekiyor ancak şu anda bu mümkün değil. Warhol, özellikle 3 milyar dolar USDT ve 2 milyar dolar USDC’nin “temiz bir çıkış yolu” olmadan sistemde sıkıştığının altını çizdi.
Analist, fiyatların hareketlenmesi durumunda sorunun büyüyerek devam edeceğini, çünkü kötü borçları karşılayacak bir mekanizma bulunmadığını ekledi. Tasfiye işlemlerinin yapılamaz hale gelmesi ise protokolü daha savunmasız bir konuma getiriyor ve yeni zarar riskini artırıyor.
CertiK’te kıdemli blokzincir güvenlik araştırmacısı Natalie Newson da risklerin büyüdüğünü vurguladı. Sistem içindeki savunma mekanizmalarının devre dışı kaldığını, yeterli likidite olmadan teminatsız pozisyonların kapatılamadığını ve kötü borcun hızla biriktiğini söyledi.
Newson ayrıca, yaşananların doğrudan bir siber saldırı olmadığını, bir köprü protokolünde meydana gelen zincirleme etkinin Aave’ye yansıdığını vurguladı. Ona göre bu durum, merkeziyetsiz finans sektöründe bir sistemin zafiyetinin tüm ekosistemi nasıl etkileyebileceğini gösteriyor.
Topluluk ve Kurucu İsimlerden Açıklamalar
Aave’nin kurucu ismi Stani Kulechov, CoinDesk’e yaptığı kısa açıklamada bu aşamada söyleyecek somut bir yorumunun olmadığını belirtti. Daha önce Aave’nin risk yönetimi çerçevesinde yüzde 100 kullanım oranı için senaryo hazırlandığı, ancak böyle bir durumda mevduat sahiplerinin para çekemeyeceği 2020 yılında eski risk yöneticisi Alex Bertomeu-Gilles tarafından dile getirilmişti.
Analist Duo Nine, sistemdeki sorunu ilk fark edenler arasında yer aldı. Olay anında büyük yatırımcıların, aralarında Justin Sun’ın ve kripto para borsası MEXC’nin de bulunduğu kurumsalların yüklü varlık çekişlerinin krizi tetiklediği ifade edildi. Öncelikle ETH piyasasında çekimler dururken, ardından USDT ve USDC havuzlarında blokaj yaşandı. Saatler içerisinde toplamda 6 milyar dolar değerindeki varlık sistemden çıkarılmış oldu.
Konuyla ilgili yapılan analizlerde, protokoldeki para hareketlerinin büyük kısmının dev yatırımcılardan kaynaklandığı görüldü ve mevcut sıkışıklığın küçük yatırımcıları özellikle olumsuz etkilediği belirtildi.
Yaşananlar, DeFi ekosisteminin yüksek verimliliğine rağmen, farklı protokoller arasındaki bağımlılığın sistemik risk oluşturabileceğini bir kez daha gösterdi. Uzmanlara göre, Aave gibi dev platformlarda bir halka zayıfladığında tüm zincirin etkilenmesi kaçınılmaz hâle geliyor.
