Amerikalı yatırım bankası JPMorgan, son günlerde merkeziyetsiz finans (DeFi) alanında yaşanan siber saldırılar ve durgun toplam kilitli değer (TVL) nedeniyle kurumsal yatırımcıların DeFi’ye ilgisinin azaldığını bildirdi. Bankanın analizine göre, ortaya çıkan güvenlik açıkları ekosistemin büyümesini doğrudan etkiliyor.
KelpDAO saldırısı ve zincirleme etkiler
Haziran ayında DeFi ekosisteminde önemli bir kriz yaşandı. KelpDAO’nun karşı karşıya kaldığı bir saldırı, sadece birkaç gün içinde protokolden 20 milyar dolarlık kilitli değer silinmesine yol açtı. Saldırganın, farklı blok zincirlerini birbirine bağlayan bir köprüyü hedef alarak başlattığı bu olayda 292 milyon dolarlık teminatsız rsETH üretildi ve kredi platformlarından yüklü fonlar çekildi.
Yaklaşık 200 milyon dolar kötü borç olarak DeFi protokollerinin bilançosunda kaldı. Saldırının etkisi sadece doğrudan zarar gören platformlarla sınırlı kalmadı; DeFi protokollerinin birbirine sıkı şekilde bağlı olması nedeniyle, bu tür şoklar ekosistemin geneline yayıldı.
“Geleneksel yatırımcılar belirsiz dönemlerde nakitte kalmaya yönelirken, kripto alanında son saldırılar sonrası yatırımcıların stabilcoin’lere yöneldiği görülüyor.” şeklinde bir değerlendirme paylaşıldı.
Güvenlik zaafları ve büyüme kısıtları
DeFi protokollerinde akıllı sözleşme açıkları, oltalama saldırıları ve köprülerdeki teknik zaaflar saldırganların büyük miktarda fonu tek bir zayıf noktadan çıkarmasına imkan sağlıyor. Yıllardır süren güvenlik geliştirmelerine rağmen, özellikle altyapı ve çapraz zincir köprüleri hedef alan siber saldırılar milyarlarca dolarlık kayıplara yol açmaya devam ediyor.
Karmaşık altyapı ve sistemlerin birbiriyle iç içe geçmiş yapısı, riskin büyümesine neden oluyor. Analistlere göre, köprü çözümleri platformlara daha fazla esneklik getirse de, karmaşık mimari ve bazen yetersiz doğrulama süreçleri güvenlik açıklarını artırıyor.
Bu güvenlik sorunları sadece doğrudan maddi kayıpla sınırlı kalmıyor; tekrarlayan saldırılar, kullanıcı ve kurumların ekosisteme duyduğu güveni zedeliyor. Her büyük çaplı saldırı, kullanıcıların ve kurumsal yatırımcıların DeFi’den uzaklaşmasına, daha sert düzenleyici uygulamaların gündeme gelmesine ve ekosistemin benimsenme hızının yavaşlamasına yol açıyor.
TVL ve stabilcoin hareketleri
JPMorgan’ın raporunda, 2024 yılı itibarıyla siber saldırı kaynaklı kayıpların 2025 yılı seviyelerine oldukça yakın olduğu belirtildi. Akıllı sözleşme denetimleri sıklaşsa da, açıkların çoğu altyapı ve köprülerde yoğunlaşıyor.
Toplam kilitli değer, dolar bazında bir miktar toparlansa da Ethereum (ETH) cinsinden büyüme neredeyse sabit kaldı. Bu durum, DeFi’nin organik büyümesinin sınırlı olduğu ve kurumsal düzeyde ölçeklenebilme potansiyelinin sorgulandığı şeklinde değerlendiriliyor.
Yatırımcılar da belirsiz dönemlerde daha güvenli limanlara yöneliyor. KelpDAO saldırısının ardından DeFi kredi platformlarından çıkan büyük miktardaki sermaye, likiditesi yüksek ve nakde dönüşüm imkanı güçlü olan Tether’ın USDT’sine kaydı. Bu gelişme, USDT’nin riskten kaçış dönemlerinde öne çıkan bir tercih olduğunu gösterdi.
