KelpDAO'nun rsETH köprüsündeki güvenlik ihlalinden sonra, Aave kapsamlı bir durum güncellemesi yayınladı. Protokol, olayın teknik arka planını, Aave üzerindeki etkisini ve yeni raporda olası hasar senaryolarını detaylandırdı.
Aave DAO'ya bağlanan hizmet sağlayıcılar, protokolde ortaya çıkabilecek potansiyel "kötü borç" senaryolarını değerlendiriyor ve bu boşluğu kapatmak için ekosistem katılımcılarıyla koordineli şekilde çalışıyor.
Raporlara göre, saldırı 18 Nisan 2026 tarihinde Kelp’in LayerZero V2 tabanlı Unichain-Ethereum rsETH rotasında gerçekleşti. Saldırgan, sahte bir doğrulama paketi kullanarak Ethereum adaptöründen 116.500 rsETH çekip bu varlıkları birden fazla adrese dağıttı ve bunların bir kısmını Aave V3 üzerinde teminat olarak kullandı ve WETH ile wstETH kredi çekti. Aave verilerine göre, saldırgan Aave üzerinde toplam 89.567 rsETH’i teminat olarak kullandı ve yaklaşık 82.650 WETH ile 821 wstETH kredi çekti. Bu pozisyonların önemli bir kısmı Ethereum ve Arbitrum ağlarında açıldı.
Aave, olayın kendi akıllı sözleşmelerinden kaynaklanmadığını açıkça belirtti. Protokole göre, güvenlik açıklaması tamamen rsETH varlığının bağlı olduğu dış altyapıdan kaynaklandı ve Aave’in sözleşmeleri, oracle sistemi ve likidasyon mekanizmaları süreç boyunca tasarlandığı gibi çalıştı. Olayın tespitinden sonra, rsETH ve wrsETH rezervleri tüm Aave V3 dağıtımlarında donduruldu, ilgili piyasalarda kira-değer oranı sıfıra indirildi ve yeni emisyon veya kredi alma işlemlerine ara verildi. Ayrıca, farklı zincirlerdeki WETH faiz modeli güncellendi ve yeni kredi almalarının yayılmasını önlemek için WETH piyasalarında ek dondurma önlemleri uygulandı.
Aave, Yaşanan Zararlar İçin İkinci Senaryo Önerdi
Rapor, olası kayıplar için iki ana senaryoyu inceledi. İlk senaryoda, kayıplar rsETH arzının tamamına eşit olarak dağıtılsaydı, Aave'deki toplam kötü borç yaklaşık 123,7 milyon dolar olabilirdi. Bu durumda, en büyük mutlak kayıp Ethereum Core'da görülecektir, ancak en ağır oransal etki Mantle zincirinde ortaya çıkacaktır. İkinci senaryo, kayıpların yalnızca L2'deki rsETH varlıklarında yansıtıldığını varsayar. Bu durumda toplam kötü borç tahmini 230,1 milyon dolara çıkar. Raporuna göre, bu senaryoda en büyük baskı Mantle, Arbitrum ve Base'deki WETH rezervlerinde olacaktır.
Aave tarafından paylaşılan verilere göre, 20 Nisan 2026 itibarıyla DAO hazinesinde toplam 181 milyon dolarlık varlık bulunuyordu. Bu varlıkların 62 milyon doları ethereum ile ilgili ürünlerden, 54 milyon doları AAVE tokenlerinden ve 52 milyon doları stablecoin’lerden oluşuyordu. Ayrıca protokol, 2025 boyunca 145 milyon dolarlık gelir elde ettiğini ve 2026 yılının başından itibaren 38 milyon dolarlık gelir ve 16 milyon dolarlık net kâr elde ettiğini bildirdi. Aave, hazine kaynaklarına değil, aynı zamanda ekosistem temsilcilerinden gelen destek taahhütlerine de dayandığını belirtti.
İlgili Haberler: Bir Altcoin'te Büyük Manipülasyon İddiaları - Crypto Detective ZachXBT Söylüyor
Raporun diğer dikkat çekici noktası, WETH piyasalarındaki likidite darlığıydı. Ethereum, Arbitrum, Base, Linea ve Mantle'daki WETH rezervlerinin şu anda %100 kullanım oranına ulaştığı belirtildi. Bu durum, likidasyon süreçleri sırasında likidite sağlayıcıların serbest WETH'e erişimini zorlaştırıyor ve sisteme baskı artırıyor. Aave, sistemin genel olarak işlevini sürdürmeye devam ettiğini ancak rsETH kayıplarının nasıl dağıtılacağına ilişkin dış kararların nihai sonucu belirleyeceğini söyledi.
Küre Mekanizmasından Ne Beklemelisiniz?
Aave tarafından yayınlanan raporda, “Umbrella” (diğer adıyla güvenlik/teminat modülü), rsETH krizi bağlamında kritik konulardan biri olarak öne çıkıyor. Bu mekanizma, protokolde ortaya çıkabilecek “kötü borç” durumlarında belirli rezervleri korumayı amaçlayan bir güvenlik katmanı olarak işlev görüyor.
Aave tarafından paylaşılan detaylara göre, Umbrella modülü, Ethereum ana ağı (Core) üzerindeki WETH rezervleri için bir tampon görevi görür. Bu modül genellikle belirli varlıkların stake edilmesiyle oluşturulan bir havuz aracılığıyla çalışır ve protokol kayıplar yaşadığında, bu havuzdaki varlıklar “slashing” (düşürme) yoluyla kısmen eksikliği kapatmak için kullanılabilir.
Ancak mevcut rsETH krizi bağlamında, Aave, Umbrella modülüyle ilgili önemli bir öneri sunmuştur: geçici olarak devre dışı bırakılması. Bunun temel nedeni, modülün olası en kötü senaryoda (özellikle kayıplar tüm sisteme yayılırsa) erken ve kontrolsüz şekilde etkinleştirilmesini önlemek ve takas edilen varlıkların hızlıca tükenmesini engellemektir.
Rapora göre, şu anda Umbrella altında stake edilen yaklaşık 23.500 WETH’in önemli bir kısmı “çekme bekliyor” aşamasında. Bu, yatırımcıların fonlarını çekmeye hazırlanmakta olduğunu gösteriyor ve potansiyel bir banka koşturması riskini artırıyor.
Öte yandan, ikinci senaryoda (kayıpların yalnızca L2 ağlarında rsETH'ye sınırlı olduğu durumda) Umbrella modülünün etkinleştirilmesine gerek olmayabileceği belirtilmektedir. Çünkü bu modül yalnızca ethereum ana ağındaki rezervleri kapsar ve L2 ağlarından kaynaklanan kayıplar bu güvenlik mekanizmasının kapsamı dışındadır.
Sonuç olarak, Umbrella'nın Aave'in kriz durumlarında başvurabileceği önemli bir “son savunma hattı” olarak görülmesine rağmen, mevcut durumda doğrudan kullanmaktan ziyade kontrollü bir şekilde bekletilmesi daha güvenli bir strateji olarak kabul edilmektedir.
*Bu bir yatırım tavsiyesi değildir.
Devamını Okuyun: Aave, KelpDAO Saldırısı Üzerine Detaylı Rapor Yayınladı: Kayıplar Nasıl Karşılanacak? Aave Tehlikede mi?