Kelp Platformu, rsETH Token Saldırısı Sonucu Yüz Milyonlarca Dolarlık Kayıp Yaşadı

Liquid restaking platformu Kelp, Cumartesi günü rsETH token operasyonlarını etkileyen bir siber saldırı bildirdi. Saldırı, rsETH köprü sözleşmesini hedef aldı ve kısa sürede 293 milyon dolarlık bir kayba yol açtı. Kelp ekibi, alışılmadık zincirler arası aktivite tespit ettikten sonra, ana ağ ve bazı Layer-2 sistemlerindeki akıllı sözleşmeleri hızla durdurdu. Platform, ihlalin tam kapsamını değerlendirirken, olayı 'soruşturduğunu' belirtti.

Saldırı, özellikle token transferlerini yöneten rsETH adaptör köprü sözleşmesine odaklandı. Blockchain güvenlik firması Cyvers, kayıpları yaklaşık 293 milyon dolar olarak tahmin etti. Saldırgan, bu sözleşmeyi hedef alarak fonlara erişim sağladı ve kısa sürede büyük bir çıkışa neden oldu.

Çalınan fonlar, genellikle işlem izlerini gizlemek için kullanılan Tornado Cash aracılığıyla hareket ettirildi. Çalınan fonların büyük bir kısmı, yaklaşık 250 milyon doları, Ether'e dönüştürüldü. Fonların hareketi, rsETH ile bağlantılı platformlar arasında endişelere yol açtı ve izleme ekipleri, varlıkları ağlar arasında takip etmeye devam ediyor. Şu ana kadar fonların geri kazanıldığına dair bir doğrulama yapılmadı.

Saldırı, Cyvers tarafından 'çapraz protokol bulaşması' olarak tanımlandı ve en az dokuz kripto platformu rsETH'ye maruz kalarak riski sınırlamak için harekete geçti. Birçoğu, token ile ilgili işlemleri durdurdu veya kısıtladı. Aave, V3 ve V4 platformlarındaki rsETH piyasalarını dondurduğunu doğruladı. Bu adım, daha fazla kaybı önlemeyi ve riski kontrol altına almayı amaçlıyordu. Cyvers CEO'su Deddy Lavid, olayın, bağlı sistemlerin riski hızla yayabilme yeteneğine atıfta bulunarak, 'DeFi'deki birleşebilirliğin risklerini' vurguladığını belirtti.

Kelp olayı, kripto platformlarındaki ihlallerin artan listesine eklendi. Veriler, 2026'nın ilk çeyreğinde hack ve dolandırıcılık kaynaklı kayıpların yaklaşık 482 milyon dolara ulaştığını gösteriyor. Bu olaylar, kullanıcı güvenini ve platform operasyonlarını etkilemeye devam ediyor. Drift Protocol'ün yaklaşık 280 milyon dolar kaybettiği bir başka olay da yaşandı ve saldırganların, kötü amaçlı yazılımı dağıtmadan önce aylarca erişim sağladığı bildirildi. Bu olaylar, merkeziyetsiz finans sistemlerini güvence altına almada devam eden zorlukları gösteriyor.