Ne Oldu: Kelp Açığı Ortaya Çıktı
2026'nın başlarında, Kelp protokolündeki tek bir güvenlik açığı, merkezi olmayan finans (DeFi) ekosistemini sarstı ve birbirine bağlı platformlar ağından yaklaşık $292 milyon çaldı. Açığın ilk kez 12 Mart'ta rapor edilmesi, tek bir hata noktasının Kelp altyapısına güvenen birden fazla akıllı sözleşme üzerinde sistemik bir şoka nasıl dönüşebileceğini ortaya koydu. Ledger'ın baş teknoloji sorumlusu Maria Alvarez, bu olayın 2026'yı DeFi hackleri açısından kayıtlardaki en acı yıl haline getirebileceği konusunda uyardı.
Kelp Açığının DeFi Altyapısını Nasıl Çözdüğü
Temel olarak, Kelp ondalıklarca protokol için fiyat oracle'ı ve likidite yönlendiricisi olarak görev yapıyordu; getiri çiftliklerinden sentetik varlık ihraççılarına kadar. Saldırganlar, Kelp'in fiyat akışındaki kontrolsüz bir giriş vektörünü keşfettiklerinde varlık değerlerini manipüle edip yetkisiz çekimler başlattılar. Manipülasyon bir virüs gibi yayıldı çünkü birçok sözleşme, yedek mekanizma olmadan Kelp'in verilerine güvenmek üzere sabitlenmişti.
- 15'ten fazla protokol, açığın gerçekleşmesinden saatler içinde anormal token hareketleri bildirdi.
- Likidite havuzları, etkilenen platformlarda toplam kilitli değerin (TVL) tahmini %4,7'sini kaybetti.
- Kurtarma çabalarının altı aya kadar süreceği ve fonların yalnızca bir kısmının geri alınmasının beklendiği öngörülüyor.
Bu tek hatanın neden bu kadar domino etkisi yarattığını merak ediyor musunuz? Cevap, birçok DeFi projesinin tasarım felsefesinde yat
