Önemli Çıkarımlar:
Morpho Association, diğer merkeziyetsiz finans (DeFi) protokollerini içeren bir güvenlik olayının ardından ihtiyati bir önlem olarak Arbitrum ağındaki MORPHO token'ının OFT çapraz zincir köprüsünü durdurdu. Askıya alma işlemi yalnızca Arbitrum köprüsünü etkilerken, token'ın Ethereum ana ağındaki işlevselliği değişmeden kaldı.
Protokolün geliştiricileri yaptıkları açıklamada, "Kelp DAO ve LayerZero Köprüsü'nü içeren son rsETH olayı sonrasında ihtiyati bir önlem olarak Morpho Association, Arbitrum üzerindeki MORPHO OFT köprüsünü durdurdu," dedi.
Sorun, Kelp DAO'nun yeniden stake edilen ETH token'ı rsETH ile ilgili bir istismardan kaynaklanıyor. Morpho'nun kendisi doğrudan istismar edilmese de LayerZero tarafından sağlanan aynı çapraz zincir altyapısına olan bağımlılığı potansiyel bir güvenlik açığı oluşturdu. Bu durum, protokolü ilk olaydan gelebilecek herhangi bir yayılma etkisini önlemek için Arbitrum bağlantısını kesmeye zorladı.
Askıya alma işlemi, son derece birbiriyle bağlantılı DeFi ekosistemi içindeki artan bulaşma riskini vurguluyor. Bir protokoldü yaşanan sorun, diğerlerini koruyucu önlemler almaya zorlayabilir; bu da potansiyel olarak token likiditesini parçalayabilir ve farklı blok zincirleri arasında varlık transferi için hayati önem taşıyan çapraz zincir köprülerinin güvenliğine olan kullanıcı güvenini azaltabilir.
Olay, DeFi alanında mevcut olan sistemik risklerin sert bir hatırlatıcısı niteliğindedir. Protokoller genellikle birbirinin üzerine inşa edilir ve kullanıcılar tarafından her zaman fark edilmeyen karmaşık bağımlılıklar yaratır. Bu birleştirilebilirlik (composability) inovasyonun temel itici gücü olsa da aynı zamanda tek bir hata noktasının birden fazla platformda basamaklı etkilere yol açabileceği anlamına gelir.
Bu vakada güvenlik açığı Morpho'nun kendi kodunda değil, paylaşılan bir altyapı parçasındaydı. Arbitrum köprüsünün askıya alınması, söz konusu katman-2 ağındaki MORPHO token sahipleri için geçici likidite zorluklarına yol açabilir ve çapraz zincir transferleri için köprüye güvenen kullanıcıları mağdur edebilir. Olay, yalnızca bir protokolün kendi akıllı sözleşmelerinin değil, aynı zamanda entegre olduğu tüm harici protokollerin ve köprülerin de titiz güvenlik denetimlerinden geçirilmesi gerektiğini vurguluyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
