Spino.io logo

Arbitrum, Kelp DAO saldırısına bağlı 71M ETH’yi dondurdu

Emre Kaya

Emre Kaya

21 Nis 2026

4 dk oku

[object Object]

Arbitrum’un kolluk kuvvetleriyle koordineli şekilde gerçekleştirdiği dondurma işlemi, saldırganın ele geçirilen fonlara erişimini yönetişim onayı olmadan engelliyor ve çalınan varlıkların yaklaşık dörtte birinin geri kazanılmasını sağlıyor. Bu gelişme, Kelp DAO ile köprü sağlayıcısı LayerZero arasındaki sorumluluk tartışmasını da alevlendirdi.

Ne Oldu: Kelp DAO Saldırısı ve Arbitrum’un Müdahalesi

18 Nisan 2026’da saldırganlar, Kelp DAO’nun LayerZero altyapısını kullanan rsETH köprüsündeki doğrulayıcı (verifier) altyapısının ele geçirilmesi sonucu yaklaşık 116.500 rsETH token’ı çekti. Bu varlıkların değeri yaklaşık 292 milyon dolar olarak hesaplandı. rsETH, kullanıcıların yeniden stake edilmiş Ethereum pozisyonlarını temsil eden ve likit restaking ekosisteminde kritik rol oynayan bir tokendir.

Saldırının ardından Arbitrum Güvenlik Konseyi, 20 Nisan 2026’da hızlı bir şekilde harekete geçti ve saldırganın kontrolündeki 30.766 ETH’yi (yaklaşık 71 milyon dolar) saat 23:26 ET’de yönetişim kontrollü bir ara cüzdana taşıyarak dondurdu. Bu fonlara yalnızca yönetişim süreciyle erişilebilecek.

Arbitrum’un açıklaması: “Güvenlik Konseyi, Kelp DAO saldırısıyla bağlantılı Arbitrum One adresinde bulunan 30.766 ETH’yi dondurmak için acil eylem gerçekleştirdi. Konsey, saldırganın kimliğine ilişkin kolluk kuvvetlerinden alınan bilgiler doğrultusunda hareket etti ve bu süreçte Arbitrum kullanıcıları veya uygulamaları etkilenmedi.”

Öne çıkan nokta: Bu müdahale, çalınan toplam ETH’nin yaklaşık %25’ine karşılık geliyor ve kısmi bir finansal geri kazanım sağlıyor.

Teknik Açıklama: rsETH Nedir ve Saldırı Nasıl Gerçekleşti?

rsETH, Kelp DAO tarafından çıkarılan ve kullanıcıların Ethereum üzerindeki restake edilmiş pozisyonlarını temsil eden likit bir restaking token’ıdır. Kullanıcılara staking ödüllerini korurken likidite sağlar.

Saldırgan, LayerZero teknolojisini kullanan köprüdeki doğrulayıcı altyapısındaki zafiyeti istismar ederek 116.500 rsETH token’ının yetkisiz transferini gerçekleştirdi. LayerZero, saldırının ön değerlendirmesine göre Kuzey Kore bağlantılı Lazarus Group tarafından gerçekleştirilmiş olabileceğini belirtti. Bu grup, sofistike kripto saldırılarıyla bilinen bir siber suç organizasyonudur.

Bu olay, çapraz zincir köprü doğrulayıcılarındaki zayıflıkları ve likit restaking protokollerinin taşıdığı riskleri bir kez daha gözler önüne serdi.

Arbitrum Güvenlik Konseyi’nin Rolü

Arbitrum, Ethereum üzerine inşa edilmiş bir layer-2 blokzinciridir ve daha hızlı ve düşük maliyetli işlemler sunmayı hedefler.

Güvenlik Konseyi, kriz durumlarında müdahale edebilmek için seçilmiş imzacılardan oluşur. Yönetişim temelli dondurma işlemleri nadir görülse de, merkeziyetsizlik ilkeleri açısından tartışmalı olabilir. Ancak bu müdahale, Arbitrum’un ekosistem güvenliğine verdiği önemi ortaya koyuyor.

CertiChain’de Blockchain Güvenlik Uzmanı Kate Harrison şöyle dedi: “Arbitrum’un bu adımı, yönetişim yapılarının kullanıcı fonlarını korumak için müdahale ettiği yeni bir eğilimi yansıtıyor. Bu durum, merkeziyetsizlik ile pratik kriz yönetimi arasında bir denge kurma çabasını gösteriyor.”

Kelp DAO ile LayerZero Arasındaki Anlaşmazlık

Fonların dondurulması, Kelp DAO ile LayerZero arasındaki sorumluluk tartışmasını daha da derinleştirdi. Kelp DAO, saldırının LayerZero’nun varsayılan ayarlarından kaynaklandığını savundu.

Buna karşılık LayerZero, saldırının temel nedeninin Kelp DAO’nun teknik yapılandırmasındaki hatalar olduğunu ve Lazarus Group’un olası rolünü vurguladı.

Kelp DAO, ekosistem ortaklarıyla bir kurtarma fonu oluşturma, protokolleri yeniden açma, zararları paylaşma ve hukuki koordinasyon sağlama seçeneklerini değerlendirdiğini açıkladı. LayerZero ise Arbitrum’un dondurma hamlesine henüz resmi bir yanıt vermedi.

Daha Geniş Etkiler: Piyasa ve Güvenlik

Bu fonların dondurulması, DeFi köprü saldırılarına karşı verilen tepkilerde önemli bir dönüm noktası olarak görülüyor. Artan saldırılar, yönetişim yapıları, kolluk kuvvetleri ve zincir üstü analiz ekipleri arasında daha hızlı koordinasyonu zorunlu kılıyor.

Bu olay, likit restaking ve çapraz zincir köprü mimarilerinin hem likidite hem de güvenlik sağlama konusundaki zorluklarını açıkça ortaya koyuyor.

Temel Veriler

  • Toplam çalınan (rsETH): 116.500 token (yaklaşık 292 milyon dolar)
  • Dondurulan ETH: 30.766 ETH (yaklaşık 71 milyon dolar, %25)
  • Saldırı tarihi: 18 Nisan 2026
  • Dondurma tarihi: 20 Nisan 2026
  • Saldırgan: Lazarus Group (ön değerlendirme)

Sonuç

Arbitrum’un çalınan 71 milyon dolarlık ETH’yi dondurması, 2026’nın en büyük DeFi saldırılarından birine verilen güçlü bir yanıt olarak öne çıkıyor. Çalınan varlıkların yaklaşık dörtte birinin günler içinde geri kazanılması, yönetişim yapıların kriz anlarında daha aktif rol alabileceğini gösteriyor.

Ancak bu olay, protokol geliştiricileri ile köprü sağlayıcıları arasındaki sorumluluk tartışmalarını da büyütüyor. Aynı zamanda daha güvenli ve dayanıklı DeFi mimarilerine olan ihtiyacı net biçimde ortaya koyuyor.

Likit restaking ve çapraz zincir kullanımının artmasıyla birlikte, bu tür olayların gelecekte yönetişim tasarımlarını ve güvenlik iş birliklerini önemli ölçüde etkilemesi bekleniyor.

ArbitrumDeFi saldırısıKelp DAOLayerZerorsETH

Canlı Kurlar

Yükleniyor...
Tüm Fiyatları Gör

İlgili Yazılar

Kullanıcı deneyiminizi geliştirmek için çerezler kullanıyoruz.