Key Takeaways:
Ethereum üzerindeki Aave V3 borç verme protokolü, 18 Nisan 2026'da KelpDAO'nun rsETH likit yeniden stake etme token'ını içeren bir istismarın ardından batık borçla boğuşuyor ve bu durum kullanıcıların varlıklarını çekmeleri yönünde çağrılara yol açtı.
Zincir üstü güvenlik firması PeckShield, şüpheli faaliyeti ilk kez işaretledi; bir analiz sonrası incelemeye göre saldırganlar, önemli miktarda Wrapped Ether (WETH) ödünç almak için rsETH teminat değerini manipüle etti.
Zafiyet Aave'nin kendisinde değil, KelpDAO'nun rsETH token'ının entegre edilme şeklindeydi. Saldırganlar rsETH sözleşmesindeki bir kusuru istismar edebildiler, tehlikeye atılan token'ı Aave'de teminat olarak kullandılar ve yeterli destek olmadan WETH ödünç alarak borç verme havuzunda bir açık bıraktılar. DefiLlama verileri, Aave'nin Ethereum üzerindeki toplam kilitli değerinin 5 milyar doların üzerinde olduğunu gösteriyor.
İstismar, Aave'nin yönetişimi ve zararları karşılamak için kullanılabilecek Güvenlik Modülü (Safety Module) için kritik bir sınavı zorunlu kılıyor. Bu olay, Compound ve MakerDAO gibi büyük DeFi borç verme platformlarında yeni listelenen likit yeniden stake etme token'ları ile ilişkili risklerin daha geniş bir çapta yeniden değerlendirilmesini tetikleyebilir.
İstismarın hemen ardından gelen yansıma, Aave Chan kurucusu Marc Zeller'in V3 piyasasındaki WETH sağlayıcılarını varlıklarını çekmeye çağıran uyarısı oldu. Bu, protokolün finansal hasarı kontrol altına almaya ve daha fazla kaybı önlemeye çalıştığı bir sırada alınan önleyici bir önlemdir. Aave'nin yerel token'ı AAVE'nin fiyatı, haberin ardından geçen saatlerde düşüş gördü.
EigenLayer gibi protokoller tarafından öncülük edilen, DeFi'nin yeni başlayan ancak hızla büyüyen bir sektörü olan likit yeniden stake etme, kullanıcıların stake edilmiş Ether'leri ile diğer ağları güvence altına almalarına olanak tanır. Bu olay, bu karmaşık, çok katmanlı token'lar kurulu borç verme protokollerine entegre edildiğinde ortaya çıkabilecek potansiyel güvenlik açıklarını vurgulamaktadır. Temel yeniden stake etme stratejisinin güvenliği ve oracle fiyatlandırma mekanizması şimdi yoğun inceleme altında.
Aave'nin yönetişim forumu şu anda, protokolü yeniden sermayelendirmek için Güvenlik Modülü'nün kullanılmasına yönelik bir teklifin beklendiği topluluğun odak noktası konumunda. Güvenlik Modülü, eksiklik olaylarına karşı sigorta görevi görmek üzere kullanıcılar tarafından stake edilen AAVE token'larından oluşan özel bir havuzdur. Bu sürecin sonucu, protokolün dayanıklılığının ve risk yönetme yeteneğinin kilit bir göstergesi olacaktır.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
