KelpDAO Saldırganı Çalıntı Fonları Aklıyor, DeFi ve Güvenlik Endişelerini Artırıyor

KelpDAO'dan çalınan yaklaşık 300 milyon dolarlık fonun aklanması süreci, DeFi (Merkeziyetsiz Finans) dünyasında endişeleri artırıyor. Saldırgan, çalıntı fonları izlenebilirliği zorlaştırmak amacıyla Arbitrum ağı üzerinden Tron tabanlı USDT'ye yönlendiriyor. Bu durum, büyük finans kuruluşlarının blockchain ve tokenizasyon projelerine yönelik yaklaşımlarını yeniden değerlendirmesine neden olabilir.

Analistler, KelpDAO saldırısının, Wall Street bankalarının blockchain ve tokenizasyon projelerinin hızını yeniden değerlendirmesine yol açabileceği konusunda uyarıyor. Bu tür olaylar, zincirler arası köprüler ve tek doğrulayıcı konfigürasyonlarla ilişkili altyapı risklerini ortaya koyuyor. Jefferies analisti Andrew Moss'a göre, bu tür istismarlar, sınır ötesi ödemeler için stablecoin gibi uzun vadeli kullanım durumları devam etse bile, büyük Wall Street bankalarının blockchain girişimlerini yeniden değerlendirmesine neden olabilir.

Nisan ayındaki saldırı, KelpDAO'nun köprüsünden yaklaşık 290 ila 293 milyon dolar değerinde 116.500 rsETH'nin çalınmasına yol açtı. LayerZero, rsETH köprüsünün altyapısını destekleyen bir platform olarak, olayın Kelp'in 1'e 1 doğrulayıcı kurulumuyla sınırlı olduğunu belirtti. Ancak KelpDAO, LayerZero'nun kendi varsayılanlarını uyguladığını ve tek bir sahte imzanın herhangi bir zincirler arası mesajı gerçek gibi gösterebildiğini savunarak karşılık verdi. Ayrıca, SlowMist, kripto kullanıcılarını hedefleyen "MacSync Stealer" adlı yeni bir macOS kötü amaçlı yazılımı hakkında bir uyarı yayınladı. Bu yazılım, kripto cüzdanlarını, tarayıcıda kayıtlı kimlik bilgilerini ve sistem anahtarlarını çalabiliyor.

Sonuç olarak, KelpDAO istismarı, DeFi protokolleri ve kurumsal deneyler için köprü tasarımı ve doğrulayıcı varsayımlarının sistemik risk noktaları haline geldiği endişelerini artırıyor. Bu durum, kripto dünyasının teknik saldırı yüzeyi ile Wall Street'in risk toleransı arasındaki farkı daha belirgin hale getiriyor.