JPMorgan, merkeziyetsiz finans (DeFi) ekosistemindeki güvenlik açıklarının ve durağan büyümenin kurumsal yatırımcıların sektöre olan ilgisini azalttığını bildirdi.
Wall Street’in dev bankası JPMorgan, kripto para dünyasının en önemli alanlarından biri olan merkeziyetsiz finans (DeFi) protokolleri hakkında kritik bir rapor yayımladı. Banka analistleri, ekosistemdeki kalıcı güvenlik zafiyetlerinin ve Toplam Kilitli Değer (TVL) miktarındaki durgunluğun, büyük finans kuruluşlarının bu alana girişini zorlaştırdığını vurguladı. DeFi protokollerinde kilitlenen varlıkların toplamını ifade eden TVL, sistemin sağlığını ve kullanım oranını ölçmek için temel bir gösterge olarak kabul ediliyor.
Raporda, geçtiğimiz günlerde yaşanan KelpDAO saldırısı örnek gösterilerek, bu tür olayların yapısal riskleri gün yüzüne çıkardığı belirtildi. Banka, bu saldırının birkaç gün içinde ekosistemdeki varlıklardan yaklaşık 20 milyar dolar sildiğini ifade etti. Bir saldırganın farklı blokzincirleri birbirine bağlayan zincirler arası köprü sistemindeki bir açığı kullanarak 292 milyon dolar değerinde karşılıksız varlık üretmesi, piyasada yaklaşık 200 milyon dolar tutarında kötü borç oluşmasına neden oldu. Bu durum, DeFi protokollerinin birbirine olan sıkı bağımlılığının riskleri nasıl büyütebileceğini bir kez daha kanıtladı.
DeFi Güvenliği ve Kurumsal Güven Kaybı
Akıllı sözleşme hataları ve köprü zafiyetleri, milyarlarca dolarlık varlığın kilitli olduğu bu sistemlerde en büyük tehdit olmaya devam ediyor. JPMorgan analistleri, geleneksel yatırımcıların belirsizlik anlarında nakde dönmesi gibi, kripto kullanıcılarının da saldırılar sırasında Tether (USDT) gibi stablecoin varlıklarına sığındığını ifade etti. Özellikle köprülerin karmaşık yapıları, saldırganlar için tek bir zayıf noktanın bile devasa kayıplara yol açmasına zemin hazırlıyor.
DeFi ekosisteminin büyüklüğünü ölçen veriler dolar bazında toparlanmış görünse de, Ethereum (ETH) bazında bakıldığında büyümenin durağan kaldığı görülüyor. Bu durum, sektördeki büyümenin organik olmadığını ve kurumsal ölçekte bir genişleme için henüz yeterli güven ortamının oluşmadığını gösteriyor. Güvenlik açıklarının devam etmesi, hem kullanıcıları hem de düzenleyici kurumları sektörden uzaklaştırarak adaptasyon sürecini yavaşlatıyor.