Kelp restaking platformu cumartesi günü düzenlenen siber saldırıda 293 milyon dolar kaybetti. Platform, saldırıyı araştırdığını duyurarak rsETH token sözleşmelerini duraklattı.
Blokzincir güvenlik firması Cyvers’a göre, saldırgan rsETH adapter köprü sözleşmesini istismar ederek platformdan yaklaşık 293 milyon dolar çaldı. Çalınan fonların 250 milyon doları Ethereum’a dönüştürüldü.
Çoklu Protokol Etkisi Yaşandı
Kelp platformu X hesabından yaptığı açıklamada, “rsETH ile ilgili şüpheli çapraz zincir aktivitesi tespit ettik. Ana ağ ve birkaç Layer-2’de rsETH sözleşmelerini duraklattık” dedi. Platform, saldırının etkilerini araştırdığını belirtti.
Cyvers CEO’su Deddy Lavid, “Bu olay tam olarak DeFi’daki birleştirilebilirlik risklerini gözler önüne seren türden bir olay” yorumunda bulundu. Güvenlik firması, saldırının en az dokuz kripto protokolünü etkilediğini ve bu platformların faaliyetlerini dondurduğunu açıkladı.
Merkeziyetsiz finans protokolü Aave, saldırıya tepki olarak rsETH piyasalarını Aave V3 ve V4’te dondurduğunu duyurdu. Bu adım, saldırının protokoller arası bulaşma etkisini önleme çabasının bir parçası oldu.
Saldırgan, Tornado Cash kripto karıştırıcısı ile finanse edilen bir adres kullandı. Cyvers’ın tespitine göre, çalınan fonların büyük kısmı hızla Ether’a çevrildi ve izlerin silinmeye çalışıldı.
Sektörde Artan Güvenlik Sorunları
Bu olay, 2026’nın ilk çeyreğinde kripto sektöründe yaşanan güvenlik sorunlarının devam ettiğini gösteriyor. İlk üç ayda hack ve dolandırıcılık kaynaklı toplam kayıplar 482 milyon dolara ulaştı.
Nisan ayında Drift Protocol da benzer bir saldırıya uğrayarak 280 milyon dolar kaybetti. Drift ekibi yaptığı açıklamada, saldırının “aylarca süren kasıtlı hazırlık” gerektirdiğini ve Kuzey Koreli devlet bağlantılı hackerlerin ekibe sızdığını belirtti.
Drift Protocol vakasında saldırganlar, büyük bir kripto konferansında ekiple tanışmış ve aylar boyunca işbirliği yaparak güven kazanmıştı. Daha sonra geliştirici makinelerine kötü amaçlı yazılım yükleyerek platformu ele geçirmişlerdi.
Restaking protokolleri, stake edilmiş ETH’yi ek protokollerde güvence altına alarak daha yüksek getiri sağlama amacı taşıyor. Ancak bu sistemler, birden fazla protokole maruz kalma nedeniyle ek risk katmanları oluşturuyor.
Kelp saldırısı, özellikle liquid staking token’larının DeFi ekosistemindeki yaygın kullanımının yarattığı sistemik riskleri gözler önüne serdi. rsETH’nin birçok protokolde teminat olarak kullanılması, saldırının etkisini büyüttü.
DeFi protokollerinin birbirine entegre yapısı, bu tür saldırıların domino etkisi yaratmasına neden oluyor. Tek bir protokoldeki güvenlik açığı, bağlantılı tüm sistemleri etkileyebiliyor.
Saldırının ardından Kelp ekibi, durumu araştırdıklarını ve etkilenen kullanıcılar için çözüm arayışı içinde olduklarını belirtti. Ancak platform henüz telafi planı konusunda detaylı bilgi paylaşmadı.
Yatırım Tavsiyesi Değildir: Bu içerik yalnızca bilgilendirme amaçlıdır. Kripto yatırımları yüksek oynaklık içerir. Yatırım kararı vermeden önce kendi araştırmanızı yapın.
