Önemli Çıkarımlar:
Lido Finance'ın EarnETH kasası, 18 Nisan'da KelpDAO'da gerçekleşen ve protokolden yaklaşık 292 milyon dolar sızdıran bir saldırının ardından, restaking tokeni rsETH'ye %9 oranında doğrudan maruz kalmıştır.
Lido Finance, X üzerinden yaptığı açıklamada, "Lido Earn katkıda bulunanları, Kelp olayından kaynaklanan iki farklı sorunu çözmek için kasa küratörleri (Veda ve Mellow) ile birlikte çalışıyor: rsETH'ye doğrudan maruz kalma ve borç verme piyasalarında devam eden likidite sıkışıklığı," dedi.
Bir likit restaking protokolü olan KelpDAO'daki güvenlik ihlali, bir saldırganın kaynak zincirdeki ilgili tokenleri yakmadan 116.500 rsETH basmak için zincirler arası bir mesajı sahtelemesini içeriyordu. Bu, o zamanki toplam dolaşımdaki rsETH arzının yaklaşık %18'ini temsil ediyordu. Saldırgan daha sonra yasa dışı yollardan elde edilen rsETH'yi borç verme protokollerine yatırdı ve karşılığında ETH ödünç aldı; bu durum risk yöneticilerini daha fazla zararı önlemek için rsETH piyasalarını dondurmaya sevk etti. Aave'nin koruyucusu (guardian), Ethereum, Arbitrum, Base, Mantle ve Linea'daki dağıtımlarında rsETH ve wrsETH piyasalarını dondurdu.
Olay, bir protokoldaki savunmasızlığın birden fazla platformda bir dizi koruyucu önlemi ve likidite dondurmasını tetikleyebildiği, birbirine bağlı DeFi ekosistemi içindeki bulaşma riskini vurguluyor. Olayın yansımaları, döngüsel staking stratejileri üzerinde baskı oluşturdu ve bazı kasalarda negatif getirilere neden oldu; kurtarma çalışmaları şu anda çalınan varlıkların izini sürmeye ve dondurmaya odaklanmış durumda. Arbitrum'un Güvenlik Konseyi, saldırıyla bağlantılı yaklaşık 71 milyon dolar değerindeki 30.766 ETH'yi halihazırda dondurdu.
Lido, temel staking ürünleri olan stETH ve wstETH'nin olaydan etkilenmediğini doğruladı. Protokol, küratörleri Veda ve Mellow etkilenen stratejiler içindeki kaldıracı azaltmaya ve wETH borcunu kesmeye çalışırken EarnETH kasası için para yatırma ve çekme işlemlerini durdurdu.
Kullanıcılar için potansiyel kayıpları hafifletmek amacıyla, Lido DAO hazinesinden 3 milyon dolarlık bir ilk zarar koruma fonu hazırda bekletiliyor. EarnETH kasası bir zarar gerçekleştirirse, mali etkiyi absorbe etmek için DAO'nun kasa hisseleri yakılacaktır. Lido ayrıca, kurtarma sürecinin uzaması durumunda, kullanıcıların maksimum potansiyel zararı kabul ederek erken çıkış yapmalarına olanak tanıyan bir son çare çekilme yolunun sunulabileceğini belirtti.
Protokolün DVV ve EarnUSD kasalarının KelpDAO sorunuyla herhangi bir maruziyeti bulunmamaktadır. Ancak, döngüsel staking stratejilerini kullanan GGV alt kasası, borçlanma oranlarındaki artış nedeniyle negatif getiriler yaşıyor. Lido, olaydan önce GGV alt kasasından çekilme talebinde bulunan kullanıcıların itfa işlemlerinin saldırı öncesi değerleme üzerinden gerçekleştirileceği konusunda güvence verdi.
Bu makale sadece bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
