KelpDAO, Kuzey Kore bağlantılı Lazarus Group tarafından gerçekleştirildiği düşünülen sofistike bir siber saldırı sonucunda yaklaşık 290 milyon dolar değerinde kayıp yaşadı.
Kripto para dünyası, 18 Nisan 2026 tarihinde büyük bir güvenlik ihlali haberiyle sarsıldı. LayerZero tarafından paylaşılan raporlara göre, yeniden stake etme protokolü KelpDAO, saldırıya maruz kalarak ciddi miktarda varlık kaybetti. İlk bulgular, bu operasyonun arkasında “TraderTraitor” olarak da bilinen ve Kuzey Kore devletine bağlı olduğu iddia edilen ünlü Lazarus Group‘un bulunduğuna işaret ediyor.
Saldırı, protokolün temel kodlarındaki bir açıktan ziyade, sistemin dış dünya ile iletişim kurmasını sağlayan altyapıdaki bir zayıflıktan faydalandı. Saldırganlar, blokzinciri verilerini okumaya yarayan ve bir nevi sistemin haberleşme kanalı olan RPC düğümlerini “zehirleyerek” sisteme yanlış bilgiler gönderdi. Bu durum, ağın yoğun trafikle kilitlenmesini sağlayan DDoS saldırısıyla birleşince, doğrulama mekanizması gerçekte hiç gerçekleşmemiş işlemleri onaylamak zorunda kaldı.
KelpDAO Saldırısının Teknik Detayları ve rsETH Etkisi
Yaşanan bu büyük kaybın temel nedeni olarak KelpDAO’nun tek bir doğrulama noktasına dayalı kurulumu gösteriliyor. Bu durum, sistemde “tek bir hata noktası” yaratarak saldırganların işini kolaylaştırdı. Ancak LayerZero yetkilileri, bu olumsuz durumun sadece rsETH varlıklarıyla sınırlı kaldığını ve diğer zincirler arası varlıklara veya uygulamalara herhangi bir sıçrama yaşanmadığını belirtti.
Olayın ardından hızlıca harekete geçen ekipler, etkilenen tüm altyapı bileşenlerini devre dışı bırakarak yenileriyle değiştirdi. Şu an itibarıyla LayerZero Labs doğrulama sistemi yeniden aktif hale getirilmiş durumda. Uzmanlar, bu tür sofistike saldırıların önüne geçmek için projelerin merkeziyetsiz doğrulama yöntemlerini daha geniş bir tabana yayması gerektiğini vurguluyor.