Executive Summary
KelpDAO’nun Layerzero V2 köprüsü, bir Cumartesi gerçekleşen bir saldırı ile saldırganın Ethereum OFT adaptöründen 116,500 rsETH çekmesine izin verdi. İhlal, Ethereum ve Arbitrum ağlarını kapsadı, kaynak zincirde hiç rsETH yakılmadı ve Aave V3 piyasalarının şimdi kötü borç riskiyle karşı karşıya kalabileceği konusunda acil endişelere yol açtı.
What Happened
Bir Cumartesi günü, bilinmeyen bir aktör KelpDAO’nun Layerzero V2 köprüsünde oluşturulan rsETH rotasını hedef aldı. Köprünün zincirlerarası mantığını manipüle ederek saldırgan, 116,500 rsETH’yi Ethereum OFT adaptöründen kontrol ettiği bir adrese yönlendirdi.
Saldırı, iki büyük ekosistemde gerçekleşti: Ethereum ana ağı ve Arbitrum’un layer‑2’si. Büyük bir rsETH hacmi taşınmasına rağmen, işlem kaynak zinciri etkilemedi — hiçbir rsETH tokeni yakılmadı, yani Ethereum üzerindeki toplam arz değişmedi.
Olay, Aave forumunda Llamarisk tarafından yayınlanan bir olay raporunda belgelenmiştir. Raporda köprünün nasıl ihlal edildiği teknik adımları detaylandırılmış ve saldırı vektörünün Layerzero V2 mesajlaşma katmanını kullandığı belirtilmiştir.
Background / Context
KelpDAO, stake edilen Ether’ın tokenleştirilmiş temsili olan rsETH için likidite ve staking hizmetleri sağlar. Platform, Ethereum ve Arbitrum gibi layer‑2 çözümleri arasında sorunsuz zincirlerarası transferleri mümkün kılan Layerzero V2’yi, bir OFT (Omnichain Fungible Token) adaptörü aracılığıyla kullanır.
Layerzero’nun mimarisi, token bakiyelerini zincirler arasında senkronize etmek için bir mesajlaşma protokolü kullanır. Bu durumda rsETH rotası, kullanıcıların stake edilen Ether varlıklarını iki ağ arasında hareket ettirmeleri için kritik bir kanal olduğundan, kötü niyetli aktörler için yüksek değerli bir hedef haline gelmiştir.
Aave V3, önde gelen merkeziyetsiz kredi protokollerinden biri olarak rsETH’yi teminat olarak destekler. Köprü saldırısı, rsETH’nin ani çıkışı nedeniyle tokenle teminat gösterilen kredilerin teminat oranlarını etkileyebileceği için kötü borç birikimi potansiyel bir yol açmıştır.
Reactions
Topluluk, Llamarisk tarafından Aave forumunda yayınlanan olay raporu sayesinde ihlali öğrendi. Raporda teknik bir yürütme sunulmuş ve köprü bileşenlerinin kapsamlı bir güvenlik incelemesi yapılması çağrısı yer alıyor.
KelpDAO, yazının yazıldığı sırada resmi bir açıklama yayınlamamış ve Aave V3’ten bir temsilci de bu durum hakkında