KelpDAO protokolünde yaşanan 290 milyon dolar değerindeki siber saldırı ve merkeziyetsiz finans (DeFi) ekosisteminden çıkan 13 milyar dolarlık sermaye, sektörün geleceğine dair tartışmaları yeniden alevlendirdi.
Kripto para dünyası, hafta sonu KelpDAO platformuna yönelik gerçekleştirilen ciddi bir altyapı saldırısıyla sarsıldı. Kuzey Koreli Lazarus Group ile ilişkilendirilen bu olay, sadece bir protokolü etkilemekle kalmadı, aynı zamanda DeFi toplam kilitli değerinde (TVL) 13 milyar dolarlık devasa bir düşüşe yol açtı. Ancak uzmanlar, bu durumu sektörün sonu olarak değil, risklerin yeniden fiyatlandırıldığı sert bir düzeltme olarak nitelendiriyor.
Saldırı, alışılagelmiş akıllı sözleşme hatalarından ziyade LayerZero doğrulama katmanındaki bir zafiyetten kaynaklandı. KelpDAO’nun güvenlik tavsiyelerine rağmen tekli doğrulayıcı kullanması, saldırganların işini kolaylaştırdı. Bu durum, platformun likit staking tokenı olan rsETH’in teminatsız kalmasına ve Aave gibi dev borç verme protokollerinde “kötü borç” endişelerinin artmasına neden oldu.
DeFi Ekosisteminde Kaldıraç Temizliği
TVL miktarındaki 13 milyar dolarlık keskin düşüşün arkasında, kullanıcıların aynı varlığı defalarca teminat göstererek borç aldığı “looping” stratejileri yatıyor. Aave üzerinde yoğunlaşan bu kaldıraçlı işlemler, risk anında hızla çözülerek rakamların olduğundan daha büyük görünmesine yol açtı. Aslında yaşanan durum, organik getirilerin geleneksel finansın altına düşmesiyle şişen balonun sönmesinden ibaret.
Geçmişte Terra, Wormhole ve Ronin gibi çok daha büyük yıkımlardan sağ çıkan DeFi sektörü, bu kez de direnç gösteriyor. Veriler, sermayenin ekosistemi tamamen terk etmek yerine daha güvenli limanlara yöneldiğini gösteriyor. Örneğin, riskli varlıkları önceden liste dışı bırakan Spark protokolünün TVL değeri hafta sonu 1,8 milyar dolardan 2,9 milyar dolara yükseldi.
Güvenin Yeniden İnşası ve Risk Primi
Sektör temsilcileri, bu olayın geliştiriciler için bir uyarı fişeği olduğunu belirtiyor. Düşük getiriler için yüksek altyapı riskleri üstlenilmesinin sürdürülebilir olmadığı vurgulanırken, DeFi‘nin ölmediği ancak daha güvenli bir yapıya evrilmesi gerektiği ifade ediliyor.
Sermayenin bir kısmı geri dönerken, yatırımcıların artık zincir üstü sistemlerde daha yüksek risk primi talep etmesi bekleniyor. Bu süreç, protokollerin sadece kod güvenliğine değil, aynı zamanda altyapı dayanıklılığına da odaklanmasını zorunlu kılıyor.