Merkeziyetsiz finans (DeFi) dünyasında yılın en büyük istismarlarından biri yaşandı. Kripto para kredi protokolü Aave’nin aralarında bulunduğu sektördeki önemli isimler, 292 milyon dolarlık saldırının ardından ekosistemin dengeye kavuşması için “DeFi United” adında bir kurtarma girişimi başlattı. Bu girişim, özellikle saldırının merkezinde yer alan ve Ethereum’un (ETH) getiri sağlayan türev token’ı olarak bilinen rsETH’yi tekrar güvenli bir şekilde desteklemeyi hedefliyor.
Büyük saldırı DeFi piyasalarını sarsmıştı
Söz konusu istismar, KelpDAO’nun LayerZero ile entegrasyonundaki bir açığın suistimal edilmesi sonucu meydana geldi. Kimliği bilinmeyen bir saldırgan, köprü mesajlaşma sistemine müdahale ederek 116.500 adet desteksiz rsETH üretmeyi başardı. Bu token’ların yaklaşık 90.000’i, Aave platformuna teminat olarak yatırıldı. Saldırgan, bu yolla Ethereum ve diğer çeşitli varlıklardan toplamda 190 milyon dolar tutarında borç aldı.
Kripto varlıkların değeri hızla düştü, kredi verenler panikleme eğilimine girerek paralarını çekmeye başladı. Olay öncesinde 15 milyar dolar civarında toplam değer kilitlenmişken, saldırı sonrası bu değer 10 milyar dolara kadar geriledi. Aave’nin hazırladığı olay raporuna göre sistemde 112.000’in üzerinde rsETH açığı oluştu.
Kurtarma girişimi: DeFi United
Aave tarafından yönetilen DeFi United girişimi, zarar gören ekosistemi destekleme niyetiyle bir araya gelen birçok önemli kripto şirket ve protokolün dayanışmasını simgeliyor. Staking hizmeti sunan Lido Finance’in alt kuruluşu Lido Labs Foundation, 2.500 stETH değerinde, yani yaklaşık 5,7 milyon dolarlık fonunu bu kurtarma fonuna yönlendirme önerisi sundu. Bu kaynak, rsETH teminatındaki açığı kapatmada ve piyasadaki ani tasfiyeleri önlemede kullanılacak.
Ardından EtherFi de devreye girerek, kullanıcıları korumak ve kötü borcun önüne geçmek amacıyla toplamda 5.000 ETH’lik bir destek paketi önerdi. Benzer şekilde, Aave kurucusu Stani Kulechov da şahsen 5.000 ETH ile kurtarma fonuna katkıda bulunmayı teklif etti.
Aave’nin kurucusu Stani Kulechov, “Aave benim hayatımın işi ve kullanıcılar için en iyi sonucu bulmak adına aralıksız çalışıyoruz. Sorunun hızla çözüme kavuşması ve piyasa koşullarının normale dönmesi için yoğun çaba gösteriyorum,” ifadelerini kullandı.
Aave, nihai detayları kesinleştikçe daha fazla şirketin girişime katılımını duyuracağını açıkladı.
Fonların akıbeti ve yeni güvenlik adımları
Saldırı sonrası fonların büyük kısmının Arbitrum ağında tespit edilmesiyle, Arbitrum’un güvenlik konseyi 30.766 ETH’yi (yaklaşık 71 milyon dolar) dondurdu. Ancak çalınan paraların diğer bölümü Thorchain kullanılarak bitcoin’e dönüştürüldü, bu da varlıkların geri alınmasını güçleştirdi.
Mevcut çabalar, token’ların doğrudan geri alınmasından ziyade, rsETH varlığını tekrar sermayeyle destekleyip kullanıcı kayıplarını minimumda tutmayı amaçlıyor. Sektörde birçok isim, kripto altyapısı açısından koordinasyonun önemini vurguluyor.
