KelpDAO Köprüsü'ndeki 290 Milyon Dolarlık Açık, DeFi'de Büyük Çalkantıya Neden Oldu

18 Nisan'da KelpDAO'nun LayerZero destekli köprüsünde meydana gelen ve Kuzey Kore'nin Lazarus Group'una atfedilen 290 milyon dolarlık bir açık, DeFi (Merkeziyetsiz Finans) ekosisteminde büyük bir krize yol açtı. Saldırganlar, köprüden yaklaşık 290 milyon dolar değerinde 116.500 rsETH çekti. Bu olay, 2026'nın en büyük DeFi istismarı olarak kayıtlara geçti. LayerZero, saldırıyı gerçekleştirenlerin Kuzey Kore'ye bağlı Lazarus Group olduğunu belirtti. Bu açıklama, DeFi platformlarından büyük çıkışlara neden oldu. Örneğin Aave, rsETH piyasalarını dondurmak zorunda kaldı ve bu durum 13 milyar dolardan fazla bir değer kaybına yol açtı.

Saldırı, LayerZero'nun zincirler arası işlemleri doğrulamak için kullandığı iki uzaktan prosedür çağrısı düğümünün (remote procedure call nodes) tehlikeye girmesiyle gerçekleşti. Bu durum, yedek düğümlerin sahte trafikle dolması ve sahte işlemleri onaylamasıyla sonuçlandı. Sonuç olarak, köprü 290 milyon dolar değerinde rsETH'i saldırganların kontrolündeki bir adrese gönderdi. Bu olay, DeFi güvenliği ve kurumsal güven açısından büyük endişelere yol açtı.

KelpDAO açığı, Lazarus Group'un Nisan ayındaki ikinci büyük DeFi saldırısı oldu. İlk saldırı, 1 Nisan'da gerçekleşen ve 285 milyon dolarlık bir kayıpla sonuçlanan Drift Protocol saldırısıydı. Saldırganlar, çalınan fonları Arbitrum üzerinden Tron tabanlı stablecoin'lere yönlendirerek aklamaya başladı. Uzmanlar, bu ölçekteki büyük çaplı hack'lerin, Wall Street'in tokenizasyon projelerine olan iştahını geçici olarak yavaşlatabileceği konusunda uyardı. LayerZero, çoklu doğrulayıcı yapılandırmaları kullanan diğer uygulamalarda herhangi bir bulaşma olmadığını doğruladı ve tek doğrulayıcı kurulumlardan protokol genelinde bir göçe zorladı. LayerZero, çalınan fonların izini sürmek için KelpDAO, Security Alliance ve kolluk kuvvetleriyle çalışıyor, ancak saldırganların gizlilik araçlarını kullanması kurtarma çabalarını zorlaştırıyor.