OpenZeppelin Kurucusu Manuel Aráoz, DeFi'den Çıkış Uyarısı Yaptı

OpenZeppelin'in kurucu ortağı Manuel Aráoz, arkadaşlarını ve ailesini Aave, MakerDAO ve Compound gibi önde gelen protokoller dahil olmak üzere tüm DeFi pozisyonlarından çıkmaya çağırdı. Aráoz, X'te yaptığı bir paylaşımda, artık "tüm DeFi'yi" güvenli olarak görmediğini ve saldırganlarla savunucular arasındaki dengenin hacker'ların lehine kaydığını savundu. Bu uyarısı, düşük riskli pozisyonları bile kapsıyordu.

Aráoz, akıllı sözleşme güvenliğinin mevcut durumunu açıklarken, kodlama ajanlarının "zafiyet bulma konusunda süper insan" haline geldiğini belirtti. Geliştiriciler ise "savunucuların her hatayı düzeltmesi gerekirken, saldırganların fon çalmak için sadece bir istismara ihtiyacı olduğu" bir sistemde sıkışıp kalıyor. Bu açıklamalar, kripto endüstrisinin, Şubat 2025'teki 1.5 milyar dolarlık Bybit hack'inden bu yana en zararlı DeFi istismar dönemlerinden biriyle karşı karşıya olduğu bir zamanda geldi.

DefiLlama verileri, sadece Nisan ayında DeFi protokollerinden yaklaşık 629.7 milyon doların çalındığını gösterdi ve bu, bir yıldan fazla süredir kripto ile ilgili hack'ler için en kötü ay oldu. Kayıpların çoğundan iki saldırı sorumluydu. Bunlardan en büyük olaylardan biri olan Drift Protocol, saldırganların altı ay süren bir sosyal mühendislik kampanyası kullanması sonucu yaklaşık 285 milyon dolar kaybetti. Kelp DAO ise, çapraz zincir köprü altyapısındaki zafiyetlerle bağlantılı olarak 293 milyon dolarlık bir istismar yaşadı. Güvenlik araştırmacıları ve blockchain araştırmacıları, her iki saldırıyı da Kuzey Kore destekli hacker gruplarına bağladı.

Nisan ayı boyunca DefiLlama 27 DeFi istismar olayı kaydetti. Aynı zamanda, DeFi protokollerindeki toplam kilitli değer, Nisan ortası seviyelerinden yaklaşık %14 düşerek yaklaşık 172 milyar dolardan 148 milyar dolara geriledi. Kayıpların yoğunlaşması, tek başına izole kodlama hatalarından ziyade köprüyle ilgili zayıflıklardan, ayrıcalıklı erişim hatalarından ve operasyonel hatalardan kaynaklandı.

Büyük ihlallerin dışında, birkaç küçük saldırı da ay boyunca protokollere isabet etti. Wasabi Protocol, Ethereum, Base, Blast ve Berachain ağlarında yaklaşık 5.5 milyon dolar kaybetti. Move-to-earn platformu Sweat Economy de, saldırganların likidite havuzunun neredeyse %65'ini 30 saniyeden kısa sürede boşaltması sonucu yaklaşık 3.46 milyon dolar kaybetti. Bu olaylar, DeFi ekosisteminde artan güvenlik endişelerinin ve risklerin bir göstergesi olarak öne çıkıyor.