Kripto para sektöründe çapraz zincir altyapılarının güvenliği yine tartışma konusu oldu. Ripple’ın baş teknoloji yöneticiliğinden emekli olan David Schwartz, Kelp DAO platformundaki büyük kayıptan sonra köprü sistemlerinde güvenlik ve maliyet arasındaki dengeye dikkat çekti. Schwartz, hızlı dağıtım ve daha düşük maliyetlerin öne çıkartıldığı köprü yapılarında, bazen güvenliğin geri plana atılabileceğini vurguladı.
Kelp DAO’da 2026’nın en büyük DeFi kaybı gerçekleşti
Kelp DAO’nun rsETH köprüsü 18 Nisan’da saldırıya uğradı ve saldırgan, yaklaşık 116.500 rsETH’yi çekerek platformun ciddi bir zarara uğramasına yol açtı. Zararın finansal karşılığı, saldırı sonrası yapılan açıklamalara göre, 290 milyon dolar ile 292 milyon dolar arasında değişiyor. Bu olay, merkeziyetsiz finans (DeFi) alanında 2026 yılı içerisindeki en büyük ihlal olarak kayıtlara geçti.
Olay sonrası yayımlanan teknik incelemeler, köprüde kullanılan doğrulama modelinin zayıf kalmasını ana sorun olarak gösterdi. Yalnızca tek bir doğrulayıcıya dayalı yapı, saldırganın yanıltıcı mesajlarla varlıkların kasadan çekilmesine imkan tanıdı. Pek çok uzmanın değerlendirmesine göre, bu tür konfigürasyonlar isteğe bağlı güvenlik ayarlarının yetersiz kullanımından kaynaklanıyor.
Saldırıdan sonra, DeFi ekosisteminin önemli oyuncularından olan Aave protokolü de olumsuz etkilendi. Saldırganların çalıntı rsETH’yi teminat olarak gösterip Aave v3 üzerinden wETH borçlanması protokolde 195 milyon dolarlık problemli borcun oluşmasına ve rsETH ile wETH piyasalarının kısa süreliğine durdurulmasına yol açtı.
Ripple’da bridge güvenliği değerlendirmesi ve RLUSD süreci
David Schwartz, RLUSD projesi üzerinde çalışırken, bir dizi DeFi köprüsü analiz ettiğini belirtti. Schwartz, “Kâğıt üzerinde birçok sistem sağlam görünüyor ve Kelp DAO’daki türden sorunlarla baş edebilecek mekanizmalara sahip,” değerlendirmesini paylaştı ve esas riskin güçlü güvenlik önlemlerinin atlanmasında yattığına işaret etti.
Schwartz, projelerin kimi zaman dağıtım kolaylığı amacıyla sağlam korumalardan feragat ettiğini, ilk etapta hızlı zincir entegrasyonu için zayıf seçeneklerin tercih edildiğini belirtti. Uzun vadede işletme maliyetleri düşünülse de, bu yaklaşım gelecekte büyük zafiyetlere yol açabiliyor.
Ripple tarafında, RLUSD isimli yeni stabilcoin çalışmasında henüz altyapı seçiminin netleşmediği biliniyor. Ancak Schwartz’ın vurguladığı riskler, kurumun köprü sistemlerinde uygulamada ne kadar titiz davrandığına dair bir fikir veriyor.
Sektörde güvenlik mi, hız mı öne çıkıyor?
Sektörde, köprü geliştiricilerinin ilk evrelerde hız ve pratiklik uğruna güvenlikten zaman zaman ödün verdikleri gözleniyor. Schwartz’ın görüşüne göre, sorun sadece mevcut güvenlik araçlarının eksikliği değil; asıl mesele, tercih edilen düşük seviyedeki varsayılan ayarların risk doğurması.
Yaşanan olay, köprü altyapılarının nasıl tasarlanacağı ve sorumluluğun kimde olduğu konusunda daha geniş bir tartışmayı da tetikledi. Geliştiricilerden bazıları uygulamaların esnek doğrulama modelleri seçme özgürlüğüne sahip olması gerektiğini savunurken, eleştiriler bu özgürlüğün kolayda çözümlerin yaygınlaşmasına sebep olduğuna işaret ediyor.
Sonuç olarak, Kelp DAO saldırısı çapraz zincir köprülerinin yüksek tutarlı işlemler için yeterince güvenli olup olmadığının yeniden tartışılmasına yol açtı. Büyük kayıpların gerçekleştiği bu süreçte, köprü altyapılarının tasarım ve uygulanışı ekosistemin en kritik gündem maddelerinden biri olarak öne çıktı.
