Merkeziyetsiz finans alanında hizmet veren Kelp DAO, likit tekrar yatırılan tokeni rsETH için altyapı değişikliğine gittiğini açıkladı. Platform, 5 Mayıs’ta duyurduğu yeni kararla birlikte, daha önce LayerZero’nun OFT (Omnichain Fungible Token) standardı üzerinden çalışan rsETH köprüsünü Chainlink’in CCIP (Cross-Chain Interoperability Protocol) altyapısına taşımaya başladığını bildirdi. Bu kararın arkasında ise 18 Nisan’da LayerZero’nun altyapısının hedef alındığı ve Kelp DAO’dan 116.500 rsETH’nin çalındığı büyük çaplı bir siber saldırı yer aldı. Saldırının toplamda yaklaşık 292 milyon dolarlık zarara yol açtığı belirtildi.
LayerZero ile yaşanan güvenlik sorunu
Kelp DAO’nun yaşadığı bu saldırı, rsETH arzının yüzde 18’inin kısa sürede kaybedilmesine neden oldu. Blockchain analiz şirketi Chainalysis’e göre saldırganlar, LayerZero Labs tarafından kontrol edilen iç ağ noktalarını ele geçirdi ve DDoS yöntemiyle trafiği ele aldıkları düğümlere yönlendirerek büyük miktarda tokenı sistem dışına çıkardılar. O dönemde, köprünün güvenliği için sadece tek bir doğrulayıcı kullanılıyordu. Bu yapı sayesinde bir adet sahte imza, karşı ağda tokenların hak edilmemiş şekilde serbest bırakılmasına yol açtı.
Saldırı sonrasında LayerZero, tek doğrulayıcı modelinin kendi standartlarına aykırı olduğunu iddia etti. Ancak Kelp DAO, LayerZero ekibiyle yapılan yazışmaları paylaşarak, LayerZero’nun hem bu yapıyı kabul ettiğini hem de onayladığını gösterdi. Kelp DAO’nun Telegram üzerinden yayımladığı ekran görüntülerinde, LayerZero ekibinin “varsayılan ayarlar kullanılabilir” şeklinde mesajlarının bulunduğu dikkat çekti.
Son saldırının ardından rsETH’nin tamamen güvenli olması için adımlar atmaya başladık ve bu yüzden Chainlink CCIP’ye geçiyoruz. 18 Nisan’daki olayda, LayerZero’nun kendi altyapısının ele geçirilmesi nedeniyle DeFi genelinde 300 milyon dolarlık zarar meydana geldi.
Raporlara göre, o dönemde LayerZero üzerindeki aktif akıllı kontratların yüzde 47’si tek doğrulayıcıyla çalışıyordu. LayerZero, bu yapılandırmayı değiştirmeyi ve yeni güvenlik standartlarına tüm uygulamaların geçmesini zorunlu tutmaya başladı.
Chainlink CCIP neden tercih edildi?
Kelp DAO, yeni dönemde güvenlik açıklarını önlemek için Chainlink’in CCIP altyapısını devreye alıyor. Chainlink kurucu ortağı Sergey Nazarov’a göre, CCIP mimarisi rakip köprülerden üç ana noktada ayrılıyor: her işlem şeridi için birbirinden bağımsız üç ayrı oracle ağı kullanılması, çekirdek protokolle birlikte çalışan ayrı bir risk yönetimi ağı bulunması ve bu ağların bağımsız ekiplerce farklı dillerde yazılmış olması. Böylece tek bir bileşende zafiyet olsa da diğer sistemlere sıçraması önleniyor.
CCIP, çeşitli blockchain ağları arasında güvenli transferler sağlarken, çok katmanlı doğrulama işlemleriyle başta benzer saldırıların önüne geçmeyi amaçlıyor. Platformun bugüne kadar kamuoyuna yansıyan büyük bir kayıp yaşamamış olması da bu tercihte etkili oldu.
Belli bir kod tabanını kırabilseniz bile, açığı diğer kode tabanına taşıyamazsınız. Bu şekilde hem müşteri çeşitliliği hem de bağımsız kodların güvenli bir şekilde etkileşimi mümkün hale geliyor.
Kelp DAO’nun LayerZero’dan tamamen ayrılarak CCIP’ye geçmesiyle daha esnek ve güvenlik odaklı bir altyapı inşası sağlanıyor. Saldırının tek bir doğrulayıcı, tek kod tabanı ve tek altyapı operatörü nedeniyle gerçekleştiği vurgulanıyor.
Saldırı sonrası atılan adımlar ve gelişmeler
LayerZero, yaşanan kayıplar sonrası geçtiğimiz hafta DeFi United kurtarma fonuna 10.000 ETH aktardı. Arbitrum Güvenlik Konseyi ise saldırgan cüzdanlarında yer alan 30.766 ETH’yi dondurdu. Ancak bu fonların hukuki statüsü hala tartışmalı. ABD’de Kuzey Kore ile bağlantılı terör kararları nedeniyle bazı davacılar, ilgili varlıklara el koymak için yasal girişimde bulunuyor.
Kelp DAO, CCIP’ye geçişin yapısal bir çözüm sunduğunu belirtirken, LayerZero da bundan sonraki süreçte uygulamalarının yarısına yakınında çoklu doğrulayıcı modeline zorunlu geçiş başlatmış durumda. 2026’nın en büyük DeFi saldırısı olarak kayıtlara geçen bu olayın ardından ekosistemde köprü güvenliği ön plana çıkıyor.
