KelpDAO köprüsünü destekleyen LayerZero tarafından yapılan ilk teknik analizlere göre saldırının oldukça sofistike bir yöntemle gerçekleştirildiği belirtildi. Açıklamada, saldırının arkasında “yüksek ihtimalle” Kuzey Kore destekli Lazarus Group ve daha spesifik olarak TraderTraitor alt grubunun bulunduğu ifade edildi.
Uzmanlar, bu tür devlet destekli saldırıların DeFi altyapılarına yönelik en büyük tehditlerden biri haline geldiğine dikkat çekti.
DVN Sistemi Hedef Alındı: Sahte Mesaj ve DDoS Kombinasyonu
Saldırının teknik detayları da dikkat çekici. LayerZero altyapısında yer alan ve çapraz zincir mesaj doğrulama mekanizması olarak çalışan DVN (Decentralized Verifier Network) sistemi hedef alındı.
Hacker’lar, bazı doğrulayıcı RPC node’lara sahte mesajlar göndererek sistemi manipüle etti. İki node’un bu sahte verileri kabul etmesi sağlanırken, diğer node’lar eş zamanlı DDoS saldırılarıyla devre dışı bırakıldı. Bu sayede saldırganlar, doğrulama mekanizmasını aşarak sistemi yanıltmayı başardı.
LayerZero, saldırının ardından DVN sisteminin yeniden aktif hale getirildiğini ve güvenlik önlemlerinin artırıldığını duyurdu.
292 Milyon Dolarlık Vurgun: AAVE Üzerinden Likidite Çekildi
Saldırı sonucunda yaklaşık 116.500 adet rsETH token, yani toplamda 292 milyon dolar değerinde varlık sistemden çekildi. Bu varlıklar daha sonra Aave protokolüne aktarıldı.
Saldırganlar, çalınan bu token’ları AAVE’de teminat olarak göstererek karşılığında wETH çekti. Bu durum, protokolde ciddi bir risk oluşturdu.
Batık Borç Endişesi: 24 Saatte 10 Milyar Dolar Çıkış
Teminat olarak gösterilen rsETH varlıklarının arkasında gerçek bir mali karşılık bulunmaması, AAVE kullanıcıları arasında “batık borç” (bad debt) korkusunu tetikledi. Bu panik havası kısa sürede büyük bir likidite çıkışına dönüştü.
Verilere göre yalnızca 24 saat içinde AAVE platformundan yaklaşık 10 milyar dolarlık varlık çekildi. Bu gelişme, platformun yerel token’ında da sert düşüşe neden oldu ve fiyat 100 doların altına geriledi.
Justin Sun’dan Tartışmalı Çıkış
Kripto dünyasının öne çıkan isimlerinden Justin Sun da olayla ilgili dikkat çeken bir açıklama yaptı. Sosyal medya platformu üzerinden hacker’a doğrudan seslenen Sun, “Ne kadar istiyorsun? Sadece konuşalım. Hem Aave hem de KelpDAO’yu kurban etmeye değer mi?” ifadelerini kullandı.
Öte yandan Sun’ın saldırıdan kısa süre önce AAVE’den 53 binden fazla ETH çekmiş olması, piyasada farklı yorumlara yol açtı.
DeFi Ekosisteminde Güven Tartışması Derinleşti
KelpDAO hack’i, DeFi protokollerinin güvenlik altyapısına yönelik soru işaretlerini yeniden gündeme taşıdı. Özellikle köprü (bridge) teknolojileri ve çapraz zincir işlemler, son dönemde siber saldırıların ana hedefi haline gelmiş durumda.
Bu durum güvenlik endişelerini artırırken, kripto para kullanıcılarının riskleri yeniden değerlendirmesine neden oldu.
