Kripto para piyasaları hafta sonuna, merkeziyetsiz finans (DeFi) tarihinin en karmaşık saldırılarından biriyle girdi. Siber saldırganlar, LayerZero protokolü üzerine kurulu bir köprüyü manipüle ederek, Kelp DAO tarafından ihraç edilen yaklaşık 116.500 rsETH’i, yani yaklaşık 293 milyon dolarlık varlığı ele geçirdi. Bu olay yalnızca tek bir protokolü değil, DeFi ekosisteminin birbirine bağlı yapısı nedeniyle çok daha geniş bir alanı etkileyen zincirleme bir krize dönüştü.
Saldırının etkisi, DeFi’nin temel yapı taşlarından biri olan “birbiri üzerine inşa edilen finansal ürünler” modelini doğrudan hedef aldı. Kullanıcıların stETH veya cbETH yatırarak elde ettiği rsETH, farklı platformlarda teminat olarak kullanılıyor. Bu nedenle rsETH’in güvenliğinin sarsılması, onu kullanan tüm kredi ve likidite havuzlarını risk altına soktu. Güvenlik firması Cyvers, olayın basit bir açık istismarından öte, “protokoller arası bulaşma” etkisi yarattığını belirterek riskin sistemik boyutuna dikkat çekti.
Krizin yayılmasını önlemek için hızlı hareket eden DeFi devlerinden biri de Aave oldu. 20 milyar doların üzerinde kilitli varlığa sahip platform, rsETH ile bağlantılı tüm piyasaları dondurduğunu açıkladı. Bu hamleyle yeni kredi çekilmesi ve mevduat yatırılması durdurulurken, piyasa bu gelişmeye sert tepki verdi ve Aave’nin yerel token’ı kısa sürede %20 değer kaybetti. Bu durum, DeFi’de risk yönetiminin ne kadar kritik olduğunu bir kez daha gözler önüne serdi.
Olayın daha da büyümesi ise son anda engellendi. Cyvers Teknik Başkanı Meir Dolev’e göre saldırganlar, ikinci bir hamleyle 100 milyon dolar daha çalmaya sadece üç dakika uzaklıktaydı. Ancak protokolün hızlı şekilde devreye aldığı kara liste (blacklist) mekanizması, bu ikinci dalganın önüne geçerek daha büyük bir felaketi engelledi. Bu detay, kriz anlarında hızlı müdahalenin ne kadar hayati olduğunu açıkça ortaya koydu.
Kelp DAO tarafından yapılan açıklamada, ana ağ ve Katman-2 üzerindeki tüm rsETH kontratlarının durdurulduğu ve kapsamlı bir soruşturma başlatıldığı duyuruldu. Yaşanan bu saldırı, Drift Protocol ihlalini geride bırakarak 2026’nın en büyük DeFi saldırısı olarak kayıtlara geçti.
Bu olay, kripto piyasaları için önemli bir gerçeği bir kez daha hatırlattı: DeFi ekosistemi büyüdükçe “birbirine bağlı risk” (systemic risk) de büyüyor. Özellikle köprü (bridge) protokolleri, farklı blokzincirler arasında varlık transferi sağladıkları için saldırganlar açısından en cazip hedeflerden biri olmaya devam ediyor. Geçmişte de benzer şekilde büyük kayıplara yol açan köprü saldırıları, güvenlik mimarisinin hâlâ gelişmekte olduğunu gösteriyor.
Uzmanlara göre bu tür olayların önüne geçmek için çok katmanlı güvenlik denetimleri, gerçek zamanlı izleme sistemleri ve daha sıkı risk izolasyonu mekanizmaları şart. Aksi halde, tek bir protokoldeki açık tüm ekosistemi etkileyen domino etkileri yaratmaya devam edecek.
