Aave ve Kelp DAO, Exploitörün rsETH’sini Yaktı, $278M Yenileme Başlıyor

2026’nın en büyük koordineli DeFi kurtarma çabası kritik bir aşamaya ulaştı. Aave ve KelpDAO, exploitörün rsETH’sini Arbitrum’da başarıyla yaktı. Bu, rsETH likit yeniden staking token’ı için tam destek sağlama yolunda atılan ilk büyük teknik adım. Kelp ve Aave, LayerZero OFT adaptörüne 117,132 rsETH’yi, yaklaşık 278 milyon dolar değerinde, kademeli olarak geri döndürmek için iki haftalık bir yenileme planı başlattı. Ekipler, ilk dilimin ardından 24 saat içinde para çekme işlemlerinin yeniden açılmasını bekliyor. Bugünkü Aave haberleri, DeFi endüstrisini neredeyse dört hafta boyunca meşgul eden bir kurtarma çabasındaki dönüm noktasını işaret ediyor.

Exploit Nasıl Gerçekleşti

18 Nisan 2026’da, saldırganlar KelpDAO’nun LayerZero köprü yapılandırmasındaki kritik bir açığı kullandı. Exploit, tek bir doğrulayıcı DVN yapılandırmasını hedef aldı. Bu, saldırganların RPC düğümlerini tehlikeye atmasına ve köprüye yanlış veri göndermesine olanak tanıyan 1-of-1 doğrulayıcı yapılandırmasıdır. Olay, bir saldırganın yaklaşık 292 milyon dolar değerinde desteklenmemiş rsETH’yi DeFi protokolleri, örneğin Aave, üzerinden teminat olarak sahte bir şekilde basıp dağıtması nedeniyle gerçekleşti.

Hızla meydana gelen sonuçlar şiddetli oldu. rsETH keskin bir şekilde depegged oldu. KelpDAO, tüm para çekme, para yatırma ve köprüleme işlemlerini durdurdu. Arbitrum Güvenlik Konseyi, exploit ile bağlantılı 30,766 ETH’yi dondurdu. Olay, 7 milyar dolardan fazla geçici DeFi TVL çıkışına yol açtı. ABD terörizm hükmü alacaklıları, dondurulan ETH’yi Kuzey Kore malı olarak ele geçirmeye çalışarak bir ihtiyati tedbir bildirimi sundu. Aave, bu durumu federal mahkemede başarıyla itiraz etti.

Kurtarma Planı Ayrıntıları

Teknik kurtarma, iki paralel yolda ilerliyor. İlk olarak, 117,132 rsETH yenilemesi iki kaynaktan geliyor: Aave Recovery Guardian çoklu imza ve Kelp Recovery Safe. Her iki kuruluş da önümüzdeki iki hafta boyunca bu fonları Ethereum ana ağındaki LayerZero OFT adaptörüne kademeli olarak gönderiyor. Kelp, bu süreç boyunca rsETH’nin her zaman tam olarak desteklenmesini sağlıyor. Para çekme işlemleri, ilk dilimin adaptöre ulaşmasının ardından 24 saat içinde yeniden açılacak.

The first set of steps in the rsETH technical recovery plan are complete, including burning the exploiter's rsETH on Arbitrum. Progressively refilling the LayerZero OFT adapter and reopening rsETH operations will follow over the coming days. https://t.co/p1tiIzp5Nr

— Aave (@aave) May 12, 2026

İkincisi, BailSec, kapsamlı bir güvenlik güçlendirme geçişini tamamladı ve denetledi. Doğrulama artık tek bir doğrulayıcı yerine dört bağımsız doğrulayıcı gerektiriyor. Ekip, blok onaylarını 42’den 64’e yükseltti. Geliştiriciler ayrıca tüm L2’den L2’ye köprü yollarını devre dışı bıraktı. KelpDAO, gelecekteki çapraz zincir köprüleme altyapısı için Chainlink’in CCIP’sine geçiş yapıyor.

Aave kurucusu Stani Kulechov, anın ağırlığını doğrudan ifade etti. “Son birkaç hafta, hafta sonları da dahil olmak üzere, inanılmaz derecede yoğun geçti,” dedi. “Bunların hiçbiri, bu kurtarma çabası üzerinde gece gündüz çalışan tüm ekip olmadan mümkün olamazdı. Yeni bir dayanıklılık seviyesi inşa ediyoruz ve yeni öğrenimlerle birlikte bir ölüm sonrası değerlendirme yapılacak.”

Bu, Yatırımcılar ve Geliştiriciler İçin Ne Anlama Geliyor

rsETH sahipleri ve Aave kullanıcıları için, para çekme işlemlerinin 24 saat içinde yeniden açılması, KelpDAO’nun tarihindeki en yıkıcı dönemin sona erdiği anlamına geliyor. Özellikle, tam operasyonlar, yatırımlar, geri alımlar, köprüleme ve talepler, sözleşmelerin duraklatılmasının kaldırılmasının ardından yeniden başlayacak.

DeFi geliştiricileri ve protokol mimarları için, KelpDAO exploit ve kurtarma, köprü güvenlik standartları için yeni bir temel oluşturuyor. Sonuç olarak, tek doğrulayıcı yapılandırmaları artık kabul edilemez. Gerçekten de, çoklu doğrulayıcı doğrulama, artırılmış blok onay gereksinimleri ve CCIP gibi test edilmiş altyapıya geçiş, önemli değer taşıyan herhangi bir çapraz zincir protokolü için yeni minimum geçerli güvenlik duruşunu temsil ediyor. Sonuç olarak, DeFi United başarılı oldu ve endüstri, bir sonraki inşa edilenleri izliyor.