19 Nisan’da yaşanan 292 milyon dolarlık KelpDAO rsETH hack’i sonrası hızlıca harekete geçen BitGo, Polygon ve Katana gibi devler, protokol tabanlı acil güvenlik önlemleri aldı. Olası bulaşıcılığın zincirde yayılmasını önlemek için adeta alarma geçildi.
Saldırgan, Kelp DAO’nun LayerZero destekli zincirler arası köprüsünden sahte bir mesajla 116.500 rsETH çekti. Bu mesaj, Merkeziyetsiz Doğrulayıcı Ağ (DVN) ayarlarını atlatmayı başardı.
Protokoller Zincirleme Etkiyi Engellemek İçin Harekete Geçti
BitGo ve BiT Global Trust iş birliğiyle, Wrapped Bitcoin (WBTC) için LayerZero OFT DVN’lerini önlem amaçlı devre dışı bıraktı. Firma, kullanıcı fonlarının güvende olduğunu ve yeni bilgiler geldikçe topluluğa aktaracaklarını duyurdu.
Polygon yaptığı açıklamada zincirinin, Agglayer’ın ve genel ekosistemin olaydan etkilenmediğini belirtti. Ağın bugüne kadar toplamda 2 trilyon dolardan fazla transferi güvenli şekilde yönettiğinin de altını çizdi.
Katana ise Vaultbridge’teki OFT bağlantısını duraklattı. Buradaki yapı 2/3 DVN düzenine dayanıyordu. Ancak sıfır bilgi kanıtlarıyla çalışan ve proof-of-authority multisig yerine geçen Agglayer köprüsü ise kesintisiz hizmet vermeye devam etti.
Bu sırada Cyvers CTO’su ve kurucu ortağı Meir Dolev, KelpDAO’nun yalnızca üç dakika içinde ek 100 milyon dolarlık kayıp yaşamasının önüne geçildiğini açıkladı. Hızlıca oluşturulan kara liste sayesinde saldırganın ikinci hamle yapması engellendi.
Sektör Liderlerinden Oran Sınırı Çağrısı: Olası Felaketler Önlenebilir mi?
Bu saldırı, DeFi protokolleri için sistemsel oran sınırlamalarının zorunlu tutulması gerektiği tartışmasını yeniden alevlendirdi. Ethena’da katkıda bulunan Guy Young, varlık sağlayıcıların LayerZero OFT’lerinin üzerine kademeli zincirler arası transfer limitleri eklemesi gerektiğini savundu.
Guy Young şöyle yazdı: ‘Standart OFT’nin üzerine, her DVN için saatlik 10 milyon dolarlık bir zincirler arası transfer limiti koyduk. Buna ek olarak mint kontratında blok başına 10 milyon dolarlık bir oran sınırlaması var. İlki KelpDAO’yu, ikincisi ise Resolv’u korumuş olurdu’ dedi.
Ethena’nın bu yapılandırması, bir DVN tamamen ele geçirilse bile zincir başına saatte maks 10 milyon dolarlık kaybı sınırlandırıyor. Young, kullanıcılar için yaşanan küçük aksaklığın böylesi yıkıcı kayıpları önlemek için değerli bir fedakarlık olduğunu düşünüyor.
Monad CEO’su ve kurucu ortağı Keone Hon ise havuz tabanlı lending protokollerinde teminat arzının büyüme hızına “akıllı sınırlar” getirilmesini önerdi.
Mart ayında gerçekleşen Resolv hack’ini örnek gösteren Hon, burada saldırganın teorik olarak sonsuz sayıda token basabildiğini ama çıkış yolları dar olduğu için yalnızca 24 milyon dolar çekebildiğini belirtti.
Hon’a göre yüksek arz sınırları bir güç göstergesi değil, potansiyel bir tehlike işareti. Gerçek limitle saatler içinde kademeli olarak güncellenen ve mevcut kullanımın biraz üzerine çıkacak bir sınır, rsETH yatırımcılarının 200 milyon dolarını kurtarabilirdi diye tahmin ediyor.
KelpDAO’da yaşanan bu olay, 2026’nın şu ana kadarki en büyük DeFi hack’i olarak kayıtlara geçti. Sektör liderlerinin oran sınırlaması önerilerini protokoller benimserse bir sonraki saldırının büyüklüğü bundan çok daha küçük olabilir.
