Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
Aave, 230 Milyon Dolarlık rsETH’nin açığa çıkan köprü risklerinden yararlanmasının ardından listeleme standartlarını elden geçirdi
Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.
2026’nın en pahalı DeFi saldırısı, Aave’nin kodundaki bir hatayla değil, KelpDAO’nun yeniden hisselendirilen Ethereum (rsETH) köprüsüyle başladı.
Borç verme protokolü, bu hafta yayınlanan resmi bir otopsi raporunda, endüstrinin riski nasıl ölçtüğünü yeniden düşünmesinin nedeninin tam olarak bu olduğunu ileri sürüyor.
Aave, Nisan ayındaki 230 dolarlık yeniden hisselendirilen ETH istismarının yeni bir DeFi riski sınıfını açığa çıkarmasının ardından V3’te listelenen her varlık için bir inceleme başlattığını ve listeleme standartlarını yeniden yazdığını söyledi.
Protokolün otopsisi, saldırının Aave’nin akıllı sözleşmelerindeki bir kusurdan değil, tek bir doğrulayıcının 116.500 desteklenmemiş rETH’yi serbest bırakan sahte bir zincirler arası mesajı onayladığı LayerZero köprü doğrulama hatasından kaynaklandığını tespit etti.
Aave, ileriye dönük olarak teminat değerlendirmelerinde geleneksel olarak taradığı finansal ve akıllı sözleşme risklerinin yanı sıra köprüleri, oracle bağımlılıklarını, saklayıcıları ve operasyonel güvenliği de değerlendireceğini söylüyor.
KelpDAO, kullanıcıların staking ödülleri kazanmak için halihazırda Ethereum’a kilitlenmiş olan eterlerini alıp diğer protokollerden ek getiri elde etmek için teminat olarak yeniden kullanmalarına olanak tanıyan bir “yeniden staking” hizmetidir.
rsETH tokenı, bir kullanıcının yeniden stake edilen eter üzerindeki talebini temsil eder.
KelpDAO, rsETH’yi blok zincirler arasında taşımak için, ağlar arasında mesajları ileten ve böylece bir zincirde yayınlanan bir tokenın diğerinde görünebilmesini sağlayan, zincirler arası köprü adı verilen bir altyapı parçası olan LayerZero’yu kullanıyor.
Köprüler, alıcı zincir eşdeğer tokenleri yayınlamadan önce her mesajın gerçek olduğunu onaylayan bir dizi bağımsız doğrulayıcıya dayanır.
Nisan ayındaki saldırıda, bu doğrulayıcılardan yalnızca biri sahte bir mesajı onayladı ve bu da saldırganın, gerçek bir Ethereum desteği olmaksızın alıcı zincire 116.500 rsETH basmasına olanak sağladı.
Analiz: Piyasa hareketliliği devam ediyor.
