Kripto para piyasası, 20 Nisan 2026 sabahına DeFi ekosisteminin gördüğü en büyük likidite krizlerinden biriyle uyandı. Yaklaşık 300 milyon dolarlık varlığın çalındığı siber saldırı, “merkeziyetsiz bankacılık” sisteminde büyük bir kaçışı tetikledi.
Aave’den Tarihi Kaçış: 9 Milyar Dolar Buharlaştı
Blokzincir veri platformu DefiLlama verilerine göre, cumartesi gününden bu yana yatırımcılar Aave platformundan yaklaşık 9 milyar dolarlık net varlık çıkışı gerçekleştirdi. Platformda kilitli tutulan toplam varlık (TVL) %35’ten fazla değer kaybederek 17,5 milyar dolara kadar geriledi. Uzmanlar bu durumu, DeFi tarihinin en büyük “banka hücumu” (bank run) olaylarından biri olarak nitelendiriyor.
Hackerların Şeytani Planı: Çal, Teminat Göster, Borçlan!
Siber güvenlik şirketi PeckShield‘in analizi, saldırganların alışılagelmişin dışında bir yöntem izlediğini ortaya koydu. Hackerlar:
-
Çaldıkları yaklaşık 200 milyon dolarlık token’ı doğrudan satmak yerine teminat olarak sisteme yatırdı.
-
Bu teminatlar üzerinden Aave gibi platformlardan farklı kripto varlıklar borçlanarak paranın izini kaybettirdi.
-
Özellikle “Restaked Ether” (rsETH) varlıklarını kullanan hackerların, bu yolla 236 milyon dolar borç aldığı tahmin ediliyor.
Oklar Kuzey Kore’yi Gösteriyor
Saldırının, farklı blokzincirler arasında geçiş sağlayan “köprü” protokollerindeki bir zafiyetten kaynaklandığı belirtiliyor. Köprü yazılımı geliştiricisi LayerZero, saldırının karmaşıklığı ve kullanılan yöntemler nedeniyle arkasında Kuzey Kore bağlantılı hacker gruplarının olabileceği uyarısında bulundu.
Platformlar Önlem Alıyor: Kelp DAO ve Aave’den Hamle
Krizin derinleşmesi üzerine Kelp DAO operasyonlarını geçici olarak durdururken, Aave yönetimi rsETH piyasalarını dondurduğunu açıkladı. Her ne kadar platformlar varlıkların “tam teminatlı” olduğunu iddia etse de, yatırımcıların “önce çek, sonra sor” mantığıyla hareket etmesi piyasadaki paniği körüklüyor.
