Kripto protokolleri, 2026'nın Nisan ayının ilk 18 gününde istismarlar nedeniyle 606 milyon doların üzerinde zarar gördü ve bu, Şubat 2025'ten bu yana DeFi hackleri için en kötü ayı işaret ediyor. DefiLlama verilerine göre toplam, 12 ayrı istismarı kapsadı ve 2026'nın ilk çeyreğinde kaybedilen 165,5 milyon doların tamamını neredeyse dört katına çıktı.
Kayplardaki artış, iki büyük olay tarafından tetiklendi: KelpDAO’nun çapraz zincir köprüsündeki 290 milyon dolarlık güvenlik ihlali ve Drift Protocol'te 285 milyon dolarlık bir istismar. Bu saldırılar bir arada Nisan ayındaki toplam kaybın yüzde 95'ini ve bu yıl şimdiye kadar kaydedilen 771,8 milyon doların yüzde 75'ini oluşturdu.
KelpDAO’nun köprü istismarı, tek doğrulayıcı yapılandırmasından faydalanılarak 116.500 rsETH tokeninin boşaltılmasına yol açtı; çalınan tokenler, farklı borç verme platformlarında fonlar almak için teminat olarak kullanıldı. Sonuçta ortaya çıkan anlık likidasyon ve zorunlu borç verme dondurmaları, hızlı bir mevduat kaçışını tetikleyerek düşüşü hızlandırdı.
Drift Protocol’ün istismarı, gelişmiş yönetişim manipülasyonuna bağlandı ve önceden imzalanmış yönetim işlemlerini istismar ederek ticaret, borç verme ve kasa mevduatları üzerinde yönetişim kontrolünü ve kullanıcı fonlarını ele geçirdi. Circle'ın köprüler arası transfer protokolü üzerinden 100'ün üzerinde işlemde Ethereum'a yaklaşık 232 milyon USD tutarında USDC aktarıldı.
Ortaya çıkan sonuçlar, DeFi’nin güvenlik altyapısındaki zayıflıkları gözler önüne serdi; özellikle çapraz zincir köprüleri ve merkeziyetsiz yönetişim mekanizmalarında. Analistler, çok katmanlı doğrulama ve sağlam yönetişim kontrollerinin benimsenmemesinin protokolleri hem altyapı düzeyinde hem de sosyal mühendislik saldırılarına açık bıraktığını belirtiyor.
KelpDAO olayından sonra DeFi'de toplam kilitlenen değer (TVL) 24 saat içinde %7'den fazla düşüş gösterdi ve Aave’nin TVL'i 26,4 milyar dolardan 17,9 milyar dolara geriledi. Bu hızlı düşüş, borç verme protokolleri arasındaki birbirine bağlı teminatlar nedeniyle sistemik riski ortaya koyuyor.
Saldırı sıklığı hızla artıyor; 2026'nın ortasına kadar 47 olay kaydedildi; 2025'in aynı döneminde 28 olay vardı; yıllık yaklaşık %68 artış. Gözlemciler, kayıplar Şubat 2025'teki Bybit sızıntısının şişirilmiş seviyelerinin altında kalsa da saldırı sıklığının artması, tehdit ortamının istikrarlı bir şekilde devam ettiğini gösterdiğini belirtiyor.
DeFi protokolleri, bulaşmayı sınırlamak için acil durum dondurmaları başlattı ve kritik piyasalara kilit verdi. Güvenlik standartları ve risk fiyatlandırma modelleri inceleniyor; projeler kullanıcı güvenini yeniden sağlamak için çalışıyor. Analistler, çok katmanlı doğrulama ve zincir dışı altyapının sürekli izlenmesini önceliklendirmeyi tavsiye ediyor.
Nisan ayındaki yükseliş, birleşik güvenlik çerçeveleri ve endüstri çapında tehdit istihbaratı paylaşımı konusunda çağrıları yeniden gündeme getirdi. Protokoller yeniden inşa edilirken ve altyapıları denetlenirken DeFi'nin büyümesi, yeniliği sıkı güvenlik uygulamaları ve standartlaştırılmış sertifikasyon gereklilikleriyle denge kurma kabiliyetine bağlı olacak.
Yorumlar (0)