Merkeziyetsiz finans (DeFi) sektöründe hafta sonunda yaşanan KelpDAO saldırısı, toplam kilitli değerde (TVL) yaklaşık 13 milyar dolarlık sert bir gerilemeye yol açtı. Saldırı, ağırlıklı olarak LayerZero’nun doğrulama altyapısına yönelikti ve geleneksel akıllı sözleşme açıkları yerine altyapı bazlı bir güvenlik açığının hedef alındığı belirtildi.
KelpDAO saldırısı ve etkileri
KelpDAO’nun doğrulama altyapısında meydana gelen bu olayda, saldırının arkasında Kuzey Kore bağlantılı Lazarus Grubu’nun olabileceği iddia edildi. LayerZero yetkilileri, Kelp’in kritik altyapı tercihinde tek bir doğrulayıcıya dayandığını ve bu yapının daha önce çoklu doğrulayıcı kullanılması yönündeki uyarılara rağmen değişmediğini ifade etti. Yaşanan saldırı sonucunda KelpDAO’nun likit staking token’ı rsETH teminatsız kaldı; bu da borç piyasalarında, özellikle Aave’nin ETH havuzunda, risklerin büyümesine neden oldu.
Olayın ardından birçok kullanıcı sistemden hızlı çıkış yaptı. Özellikle Aave üzerinden 48 saat içerisinde 8,45 milyar dolarlık bir çıkış gerçekleşti. Genel olarak DeFi’nin toplam varlık değeri orta 80 milyar dolar bandına kadar geriledi. Aslında bu düşüş, sektörün geçen yılki seviyelerine dönüş anlamına geliyor.
Kaldıraç, TVL ve piyasadaki kırılganlık
Aave, son haftalarda kullanıcıların kaldıraçlı pozisyonlar açmak için sıkça rsETH’yi teminat olarak kullanması nedeniyle zaten riskli bir hale gelmişti. Saldırı öncesinde, platformda yaklaşık 580 bin rsETH tokenı (1,3 milyar dolar) bulunuyordu. Ancak belirtmek gerekir ki; TVL’deki bu yüksek kayıp, çalınan miktarın (292 milyon dolar) çok üzerinde. Bunun bir sebebi, DeFi’de kullanılan kaldıraçlı stratejilerin varlıkların tekrar tekrar hesaplanmasına yol açması. Bu durum, TVL hesaplamalarını şişirirken; ani gelişmelerde piyasadaki çözülmeleri de hızlandırıyor.
Mevcut getiri oranları da riskleri artıran bir başka etken olarak gösteriliyor. Örneğin; nispeten düşük APY oranlarıyla (Aave’de USDC mevduatına %2,61 getiri) risk almak, merkeziyetsiz finansın sunduğu karmaşıklığı ve olası sistem açıklarını haklı çıkaracak düzeyde görülmüyor. Kapanan risk primi nedeniyle kullanıcılar daha fazla kaldıraca yöneldi ve bu durum, rsETH kriziyle birlikte ciddi bir dalga yarattı.
Piyasa tepkisi ve sermaye hareketi
Kriz sonrasında sıklıkla “DeFi öldü” yorumları yapılırken, uzmanlar sektörün geçmişte de çok daha büyük çöküşler yaşadığını anımsatıyor. Terra’nın çöküşü, Wormhole ve Ronin gibi köprülerde toplamda milyar dolar seviyesinde kayıplar, buna örnek olarak gösterildi. Buna rağmen DeFi ekosistemi varlığını sürdürmeye devam ediyor.
“DeFi Terra çöktüğünde, Wormhole ve Ronin’den toplamda 1 milyar doları aşan varlıklar buharlaştığında veya Multichain köprüsü hacklendiğinde sona ermedi; toparlanma süreçleri daima yaşandı.”
Geçtiğimiz şubat ayında Bybit borsasında meydana gelen ve kayıtlara en büyük kripto hırsızlığı olarak geçen 1,5 milyar dolarlık kayıp sonrasında bile platform, çekim işlemlerini sürdürdü ve işlem hacmini korudu.
DefiLlama kurucusu 0xNGMI, “Aave’nin elinde kayıpları karşılayacak çeşitli yöntemler var; bunlar hazinesi veya borçlanma olabilir ve bu yöntemler protokolü koruyacaktır. Kaybın büyük olduğu doğru ama sektör bu tür olayları telafi edebiliyor. Kritik olan, artık risk primlerinin yukarı çıkacak olması” diyerek süreci yorumladı.
Risk primlerindeki artış; sermayenin, kodun ötesine geçen geniş bir saldırı yüzeyine sahip on-chain sistemlerde kalmayı daha pahalı hale getiriyor. Yine de bu fiyatlanmanın, ekosistemin tamamen yok olması anlamını taşımadığına dikkat çekiliyor.
Sermayenin tamamı sektörden çıkmak yerine, farklı protokollere yönelmeye başladı. Örneğin Spark protokolü, ocak ayında rsETH gibi düşük kullanım alanına sahip varlıkları devreden çıkarmıştı. Bu nedenle geçen hafta Spark’ta TVL 1,8 milyar dolardan 2,9 milyara yükseldi. Bu, DeFi içindeki sermaye dönüşümüne işaret ediyor.
Saldırı, merkeziyetsiz finans için bir son olmaktan ziyade, sektörde daha güvenli ve yenilikçi ürünlerin geliştirilmesi gerektiğine dair bir uyarı olarak değerlendiriliyor. Kullanıcıları, sistemin farklı risklerini yıllık düşük çift haneli getiriler karşılığında üstlenmeye ikna edebilmek için, yol haritasının yeniden düşünülmesi gerektiği vurgulanıyor.
