300M$ HAK OLAYI, RESTAKING SİSTEMİNİN DİMO BİÇİMİNDE ÇÖKÜŞÜNE NEDEN OLACAK MI? KernelDAO’ya ait KelpDao protokolünün, 116.500 $rsETH (yaklaşık 292-293 milyon USD) zararla hedef alındığı bu hack olayı, bu yılki en büyük zararları kaydeden olay haline gelmiş ve Drift Protocol’dan bile daha büyük bir hasar oluşturmuştur. Ancak Restaking sisteminin riskleri belki de arkasında gizli mi? Bu olay, tüm Restaking projeleri ekosisteminde zincirleme bir çöküşe neden olacak mı? Eğer öyleyse, piyasa üzerinde büyük etkiler yaratacaktır; detaylar aşağıda: 1. Hack Detayları - Saldırgan, rsETH köprüsünde (LayerZero EndpointV2) bir zafiyeti kullanarak depodan rsETH mint etti → Saldırı LayerZero köprüsüne yöneldi. - Zarar 116.500 $rsETH (292–293 milyon USD) olarak gerçekleşti ve bu, yaklaşık 630.000 adet rsETH’in dolaşımdaki toplam arzının %18’ini oluşturuyor. - Saldırgan, iki kez daha (her biri 40.000 rsETH ~100 milyon USD) çekim denemesinde bulundu ancak Kelp, zamanında durdurma fonksiyonunu etkinleştirdiği için başarısız oldu. 2. Saldırgan Sonrasında Ne Yaptı? - Elde edilen rsETH’leri kripto kira protokollerinde (Aave V3/V4, Compound V3, Euler, SparkLend, Fluid vb.) teminat olarak kullandı. - Yaklaşık 106–236 milyon USD değerinde varlık (öncelikle WETH/ETH, wstETH, WBTC) ödünç aldı ve bu, havuzlarda büyük kötü borçlar yarattı. → Sonrasında bu varlıklar çoğunlukla ETH’e dönüştürüldü ve temizlendi. → Havuzlardaki ödünç alınan varlıklar, gerçek gönderenlerin varlıklarıydı ancak teminat olarak kullanılan rsETH artık mevcut değildi; bu nedenle havuzlar kötü borçlarla karşı karşıya kaldı. Özellikle Aave V3’teki WETH havuzu yalnızca 177–200+ milyon USD zararla tahmin ediliyor. 3. Aave ve DeFi Piyasasına Etkileri - Aave, TVL’sini bir günde ~26,4 milyar USD’den 21,966 milyar USD’ye düşürerek %16,78 oranında kaybetti. - Kullanıcıların panikle çekim yapması nedeniyle 6,6 milyar USD’lik rekor miktarlı çıkış gerçekleşti (öncelikle USDT/USDC gibi stablecoin’ler). (Justin Sun, Aave’den Spark’a 125 milyon USD değerinde ETH çekti.) - Ödünç alma faizleri sıçradı: Aave V3 Ethereum üzerindeki USDT borrow APY’si aniden düşen arz ve yüksek talep nedeniyle %15’e ulaştı. - SparkLend, Fluid, Upshift, Compound, Euler gibi diğer protokoller de rsETH ile ilgili pazarlarını dondurdu veya durdurdu. En az 9 protokol doğrudan etkilendi. 4. Tüm Restaking Sektörüne Etkileri - etherfi: weETH/eETH ve tüm sıvı ürünler (ETH, BTC, USD, sETHFI, eBTC) için LayerZero köprüsünü tamamen durdurdu. Teller sözleşmeleri geçici olarak durduruldu (önleyici önlem; doğrudan maruziyet yok). - Lido Finance: deposit earnETH’i durdurdu (dolaylı rsETH maruziyeti var). - Ethena: Kendi OFT köprüsünü önleyici amaçla geçici olarak durdurdu. - Pendle, Beefy Finance, Yearn: rsETH PT/YT likiditesi ve vault’ları etkilendi; bazı stratejiler durduruldu. → Diğer LRT’ler hâlâ güvenli görünüyor ancak köprü yapılandırmalarını gözden geçiriyor (özellikle LayerZero 1-of-1 DVN). → Yatırımcıların aniden çekim yapması nedeniyle bir günde tüm DeFi ekosisteminin TVL’si yaklaşık %10 düştü. 5. Piyasa Genelinde Daha Büyük Riskler Var mı? - Saldırgan, ödünç aldığı tüm varlıkları henüz satmadı; Aave’deki kötü borçlar hâlâ merkezde kalıyor → Aave şu anda Umbrella güvenlik modülünü kullanarak kısmen telafi etmeye çalışıyor. - Diğer zincirlerdeki rsETH hâlâ zincirleme likidasyon riskleri taşımaktadır. - Olay henüz bitmedi; önümüzdeki 24-48 saat içinde bulaşma riski hâlâ yüksek. - Aave, tüm zincirlerdeki rsETH ve wrsETH’leri dondurdu → Eğer bu dondurma kaldırılırsa, WETH/USDT gönderenler riskten kaçmak için aniden çekim yapacak ve likidite darlığı daha da kötüleşecek; bu da diğer pozisyonlarda zincirleme likidasyona neden olabilir. - Benim görüşüm şu: Şu anki risk kontrol altındaymış gibi görünüyor ancak en kötü senaryo hâlâ ilgili protokollere zincirleme etki yaratabilir; daha da kötüsü... kim bilir! - Sizce ne düşünüyorsunuz?