Manuel Aráoz, kripto güvenlik firması OpenZeppelin'in kurucu ortağı, salı günü artık "tüm DeFi'yi" güvensiz bulduğunu ve arkadaşlarıyla ailesine her DeFi pozisyonundan — Aave, MakerDAO ve Compound dahil mavi çipli protokoller dahil — çıkmalarını bizzat tavsiye ettiğini söyledi. "Kodlama ajanları zafiyet bulmada süper-insan seviyesinde ve akıllı kontrat güvenliği çok asimetrik," diye yazdı X'te. "Savunmacıların her hatayı düzeltmesi gerekirken, saldırganların fonları çalmak için tek bir exploit yeterli."
Uyarı, sektör için sert bir dönemin üzerine geliyor: nisan ayında DeFi protokollerinden neredeyse $630 milyon çalındı; bu, şubat 2025'teki $1,5 milyarlık Bybit hack'ından bu yana exploit'ler açısından en kötü ay oldu. Hasarın büyük kısmını iki ihlal oluşturdu — Drift'in $285 milyonluk sosyal mühendislik exploit'i ve Kelp DAO'ya yönelik $293 milyonluk bir cross-chain köprü saldırısı — her ikisi de yaygın biçimde Kuzey Kore'nin devlet destekli hacker'larına atfediliyor. DefiLlama, nisanda 27 DeFi exploit'i saydı; mayısta da şimdiden 25 kayıt daha var.
Neden önemli
Aráoz dışarıdan bakan bir eleştirmen değil — OpenZeppelin, DeFi yığınının büyük bölümünün üzerinde çalıştığı kontrat kütüphanelerini ve güvenlik araçlarını yazdı ve şirketi, şimdi insanlardan çıkmalarını istediği aynı mavi çipli protokolleri denetliyor. Savunma state-of-the-art'ını en iyi bilen kişi "protokoller denetlenirse güvenlidir" varsayımını geri çektiğinde, sektörün geri kalanının riski fiyatlamak için kullandığı çerçevenin yeniden değerlendirilmesi gerekiyor. Onun çerçevesi — asimetrik hücum, yapay zekâ destekli exploit araması, sürekli büyüyen saldırı yüzeyi — kurumsal risk ekiplerinin sessizce yaptığı argümanın ta kendisi; şimdi en yetkili olası kaynak tarafından alenen ifade ediliyor.
Piyasa etkisi
Korku, akışlara yansıyor. DeFi total value locked, nisan ortasından bu yana yaklaşık %14 düşerek $172 milyardan $148 milyara geriledi; Kelp DAO ihlalinin ardından gelen günlerde hızlanan kayda değer bir risk-off hamlesi. Mayıs exploit'leri daha küçük ölçekli oldu — Verus Network bir Ethereum köprü hatasıyla $11,6 milyon kaybetti, Polymarket ise $573,200'lik bir ihlali kabul etti — ama piyasanın okuduğu büyüklük değil, tempo.
Sıkça sorulan sorular
-
Manuel Aráoz kimdir ve uyarısı neden ağırlık taşıyor?
Manuel Aráoz, yaygın kullanılan akıllı kontrat kütüphanelerini yazan ve büyük DeFi protokollerini — şimdi insanlardan uzak durmalarını istediği mavi çipli platformlar dahil — denetleyen kripto güvenlik firması OpenZeppelin'in kurucu ortağıdır.
-
Aráoz'un DeFi güvenliğinde tarif ettiği asimetri nedir?
Savunmacılar bir protokolün kodundaki her zafiyeti bulup düzeltmek zorundayken, saldırganların fonları boşaltmak için tek bir çalışan exploit bulması yeterli — Aráoz'a göre yapay zekâ kodlama ajanları zafiyet keşfini hızlandırdıkça bu fark büyüyor.
-
Nisan, DeFi exploit'leri açısından ne kadar kötüydü?
Nisanda bildirilen 27 olayda neredeyse $630 milyon çalındı; bu, The Block'un panosuna ve DefiLlama verilerine göre şubat 2025'teki $1,5 milyarlık Bybit hack'ından bu yana en kötü ay oldu.
-
Nisan'daki DeFi kayıplarının büyük bölümünü hangi saldırılar oluşturdu?
Kayıpların çoğunu iki olay oluşturdu: Drift'in $285 milyonluk sosyal mühendislik exploit'i ve Kelp DAO'ya yönelik $293 milyonluk bir cross-chain köprü saldırısı. Her ikisi de yaygın biçimde Kuzey Kore'nin devlet destekli hacker'larına atfediliyor.
-
DeFi piyasası güvenlik endişelerine tepki vermeye başladı mı?
Evet. DeFi protokollerindeki total value locked, nisan ortasından bu yana yaklaşık %14 düşerek $172 milyardan $148 milyara geriledi; çıkışlar Kelp DAO ihlalinin ardından hızlandı.
TheBlock