DeFi’nin en büyük kredi protokollerinden biri olan Aave, saldırganların Cumartesi günü Kelp köprüsünden 116.500 rsETH çalması, bu tokenleri Aave V3’e teminat olarak yatırması ve karşılığında wrapped ether (WETH) borç almasının ardından, bir likidite kriziyle ve tahmini 177 milyon ila 200 milyon dolarlık tahsili gecikmiş alacakla uğraşıyor.
DeFi kredi platformu Aave, KelpDAO’nun rsETH’deki güvenlik açığı nedeniyle para çekme kriziyle boğuşuyor
YAZAN
PAYLAŞ
Önemli Noktalar:
- Saldırganlar, 18 Nisan 2026'da Kelp'in köprüsünden 116.500 rsETH elde etti ve bu tokenleri Aave V3'e teminat olarak yatırarak wrapped ether (WETH) ödünç aldı.
- 5,4 milyar doların üzerindeki çıkışlar TVL'yi %24,11 düşürürken, Aave'nin WETH havuzu %100 kullanım oranına ulaştı ve AAVE tokeni 19 Nisan'da %17,7 değer kaybetti.
- Aave'nin Umbrella destek mekanizmasının tahmini 177 milyon ila 200 milyon dolarlık batık borcu karşılaması beklenirken, proje protokolün sözleşmelerinin istismar edilmediğini doğruladı.
rsETH Saldırısı 200 Milyon Dolarlık Tahsili Gecikmiş Borç Bıraktıktan Sonra Aave WETH Havuzu %100 Kullanım Oranına Ulaştı
KelpDAO, istismara yanıt olarak rsETH sözleşmelerini askıya aldığında, bu borç pozisyonlarını destekleyen teminatlar değersiz hale geldi. Krediler artık anlamlı bir şekilde tasfiye edilemedi ve Aave, WETH rezervlerinde kötü borçlarla kaldı. Tahminlere göre, Aave'deki toplam borçlanma değeri ile Compound ve Euler'daki daha küçük riskler 200 milyon dolar veya daha fazlasına ulaşıyor.
Aave, protokolün kendi sözleşmelerinin istismar edilmediğini doğruladı. Projenin X hesabı, olayı rsETH ile bağlantılı bir sorun olarak nitelendirerek, "Aave'nin sözleşmeleri istismar edilmedi" açıklamasını yaptı. Ekip, Aave V3 ve V4'teki rsETH piyasalarını dondurdu, söz konusu teminata karşı borçlanma gücünü kaldırdı ve etkilenen dağıtımlarda kredi-değer oranlarını sıfıra ayarladı.
Aave kurucusu Stani Kulechov şunları söyledi:
"rsETH, Aave V3 ve V4'te donduruldu; Aave dışında meydana gelen KelpDAO köprüsü istismarı nedeniyle, bu varlık bir önlem olarak herhangi bir borçlanma gücüne sahip değil. Hem Aave V3 hem de V4'ün rsETH'e karşı başka bir maruziyeti bulunmuyor."
Dondurma, rsETH'e yönelik yeni faaliyetleri durdurdu, ancak kullanıcıların protokolü tamamen terk etmeye çalışmasını engellemedi. Kötü borçların yayılacağına dair korku, Aave'nin ETH ve WETH havuzlarını şiddetle vuran bir para çekme dalgasını tetikledi.
ETH ve WETH'teki çıkışların birkaç saat içinde 5,4 milyar dolara ulaştığı bildirildi. Sermayenin çekilmesiyle birlikte, bazı raporlara göre WETH piyasasındaki havuz kullanım oranı %100'e çıktı. Bu seviyede, tedarikçilerin itfa edebileceği havuzda likidite kalmaz.
Aave'de bir havuz tam kullanımda çalıştığında, para çekme işlemleri durur. Çıkmak isteyen tedarikçiler bunu yapamaz, çünkü protokol sadece havuzda atıl durumda bulunan likiditeden itfaları gerçekleştirebilir. Borçluların neredeyse her şeyi elinde tutmasıyla, çekilecek hiçbir şey kalmaz.
Stablecoin havuzları da aynı dinamikten kaynaklanan baskı hissetti. USDC ve USDT rezervlerinin rsETH'e doğrudan maruz kalmaması rağmen, daha geniş çaplı çıkış, bazı stablecoin piyasalarında belirli dağıtımlarda kullanım oranını yüksek seviyelere çıkardı. Kullanıcılar, mevcut likiditenin azalmasıyla birlikte bu piyasalarda başarısız ve gecikmeli para çekme işlemlerini bildirdi.
Aave'nin toplam kilitli değeri (TVL) yaklaşık 26,4 milyar dolardan 19,776 milyar dolara düştü. Defillama verileri, 19 Nisan itibarıyla TVL'de %24,11'lik bir düşüş olduğunu gösteriyor. Piyasa verilerine göre, AAVE tokeni aynı gün %17,7 değer kaybetti; çünkü token sahipleri, kötü borç belirsizliğini ve Umbrella aktivasyonunun stake edilmiş pozisyonlar için ne anlama gelebileceğini fiyatlandırdı.
Aave'nin Umbrella sistemi, tam da bu tür olaylar için protokolün yerleşik güvenlik ağıdır. Kötü borç teyit edilirse, mekanizma rezervlerden yararlanabilir ve duruma bağlı olarak, açığı kapatmak için stake edilmiş AAVE'leri kesintiye uğratabilir. Mevduat sahipleri üzerindeki kesin etki hala belirleniyor.
Sparklend dahil olmak üzere, çakışan likidite havuzlarına bağlı diğer protokoller, sermayenin etkilenen piyasalardan çekilmesiyle birlikte oran artışları ve geçici duraklamalar bildirdi.
ZachXBT, Ethereum DeFi kredi piyasalarını vuran 280 milyon doların üzerindeki KelpDAO güvenlik açığını ortaya çıkardı
18 Nisan'da KelpDAO'nun rsETH tokeni istismar edildi; bu saldırı sonucunda Ethereum ve Arbitrum ağlarında 280 milyon doların üzerinde para çalındı ve Aave V3'te önemli miktarda tahsil edilemeyen borç oluştu. read more.
Şimdi oku
ZachXBT, Ethereum DeFi kredi piyasalarını vuran 280 milyon doların üzerindeki KelpDAO güvenlik açığını ortaya çıkardı
18 Nisan'da KelpDAO'nun rsETH tokeni istismar edildi; bu saldırı sonucunda Ethereum ve Arbitrum ağlarında 280 milyon doların üzerinde para çalındı ve Aave V3'te önemli miktarda tahsil edilemeyen borç oluştu. read more.
Şimdi okuZachXBT, Ethereum DeFi kredi piyasalarını vuran 280 milyon doların üzerindeki KelpDAO güvenlik açığını ortaya çıkardı
Şimdi oku18 Nisan'da KelpDAO'nun rsETH tokeni istismar edildi; bu saldırı sonucunda Ethereum ve Arbitrum ağlarında 280 milyon doların üzerinde para çalındı ve Aave V3'te önemli miktarda tahsil edilemeyen borç oluştu. read more.
19 Nisan itibarıyla, olayla ilgili yeni istismarlar veya genişlemeler bildirilmemiştir. ETH havuzunun kullanımı yüksek seviyede kalmaya devam etmektedir ve tam para çekme erişimi, ya paniğin kendiliğinden yatışmasına ya da Umbrella mekanizmasının kötü borcu kapatıp rezervlere olan güveni yeniden tesis etmesine bağlıdır.
Protokolün sonraki adımları muhtemelen kötü borç incelemesinin tamamlanması, resmi bir Umbrella kararının yayınlanması ve piyasalar KelpDAO olayının geride bıraktığı durumun tam resmini kavradıkça çıkışların istikrar kazanıp kazanmadığının izlenmesine odaklanacaktır.
