Ödül Merkezi 
Yedi büyük DeFi protokolü, güncel fiyatlarla yaklaşık 161 milyon dolar değerinde olan yaklaşık 69.534 ETH tutarını DeFi United adlı tek bir kurtarma fonunda birleştirdi. Bu fonun amacı, 18 Nisan'da KelpDAO'nun LayerZero köprü adaptöründeki açık nedeniyle 292 milyon dolar kaybedilen rsETH'nin tam teminatını yeniden sağlamak. Bu ölçekte bir iş birliği DeFi tarihinde ilk kez görülüyor. Normalde TVL, kullanıcı ve pazar payı için rekabet eden protokoller, sistemsel riskten korunmak amacıyla birbirlerini desteklemeyi tercih etti.
Koalisyonda Aave, Lido, EtherFi, Ethena, Mantle, Ink Foundation ve BGD Labs yer alıyor. Ayrıca Aave kurucusu Stani Kulechov ve mühendislikten sorumlu başkan yardımcısı Emilio Frangella bireysel katkılarda bulundu. Fonun hâlâ tamamlanması gereken bir açığı bulunuyor ve alınacak sonuç, DeFi'nin gelecekte sistemsel krizlerle nasıl başa çıkacağını şekillendirebilir.
Kelp DAO'da Ne Oldu ve Neden DeFi Genelinde Bir Tepkiyi Tetikledi?
18 Nisan 2026'da, Kuzey Kore bağlantılı Lazarus Group'un, KelpDAO'nun LayerZero'nun zincirler arası mesajlaşma sistemiyle entegrasyonunda bir zafiyeti istismar ettiği tespit edildi. Saldırı, geleneksel anlamda bir akıllı kontrat saldırısı değildi. Saldırganlar, LayerZero'nun iki doğrulama sunucusunu ele geçirip yedek sunucuları gereksiz trafikle doldurarak sistemi tehlikeli düğümlere yönlendirdiler. Bu sayede, köprüyü gerçek bir zincirler arası talimat gelmiş gibi kandırarak 116.500 teminatsız rsETH basmayı başardılar.
Kritik tasarım hatası, rsETH'nin sadece LayerZero Labs DVN ile tek doğrulayıcı üzerinden işlem yapmasıydı; ek bir doğrulayıcı gerekmiyordu. Milyonlarca dolar değerinde varlığı yöneten bir köprüde "1'e 1" doğrulama kullanılıyordu.
Saldırganlar, çalınan rsETH'yi açık piyasada satmak yerine, yaklaşık 90.000 rsETH'yi Aave V3'e teminat olarak yatırıp; Ethereum ve Arbitrum ağlarında yaklaşık 190 milyon dolar değerinde WETH ve diğer varlıklar borç aldı. Teminat olarak kullanılan rsETH'ler teminatsız olduğundan, Aave yaklaşık 196 milyon dolarlık ödenemeyecek borçla karşı karşıya kaldı. Bu durum nedeniyle Aave'deki toplam kilitli değer (TVL) 6,6 milyar dolar azaldı.
DeFi'nin toplam TVL'si 18-20 Nisan arasında yaklaşık 99 milyar dolardan 85 milyar dolara geriledi; bu, son bir yıldaki en sert iki günlük düşüş olarak kayıtlara geçti. Bu bulaşıcılık riski, rekabet halindeki protokollerin koordine olmasını zorunlu kıldı.
DeFi United'daki Yedi Protokol Kimlerdir?
Koalisyona Aave'nin hizmet sağlayıcıları liderlik ediyor ve katılımcılar arasında kredi, likit staking, stabilcoin ve Layer-2 altyapı protokolleri bulunuyor. Her üye farklı bir motivasyon ve kaynak sunuyor.
Aave (25.000 ETH önerildi). DeFi'deki en büyük borç verme protokolü olarak Aave en çok zararı gören taraf oldu. TokenLogic tarafından yayınlanan Aave DAO yönetişim önerisi ile, DAO hazinesinden 25.000 ETH katkı sağlanması topluluk oylarına sunuldu. Stani Kulechov şahsen 5.000 ETH, Emilio Frangella ise 500 ETH taahhüt etti.
Mantle (30.000 ETH'ye kadar kredi olanağı). Mantle, hazine fonlarından doğrudan bağış yerine yapılandırılmış bir kredi önerdi. 30.000 ETH'ye kadar kredi ile Aave'nin ödenemeyen borcunun düşük faizle karşılanması ve toparlanmasına olanak sağlanacak.
EtherFi (5.000 ETH). Kelp ile aynı pazarda rekabet eden bir likit yeniden staking protokolü olarak EtherFi'nin katılımı, sektörün bunu bir altyapı problemi olarak gördüğünün işareti.
Lido (2.500 stETH). Lido DAO 2.500 stETH'ye kadar katkı önerdi. TVL’si 14 milyar dolardan fazla olan baskın staking protokolü Lido’nun katkısı mutlak değer anlamında küçük olsa da sembolik olarak önemli.
Ethena, Ink Foundation ve BGD Labs. Ethena, ETH teminatına sahip bir stabilcoin protokolü olarak koordine çalışmaya katıldı. Ink Foundation, BGD Labs ise 250 ETH katkı sundu. Ek olarak Golem Foundation (1.000 ETH) ve bazı bireysel destekçiler de katkıda bulunuyor.
Kurtarma Matematiği Nasıl İşliyor?
Saldırı sonrası oluşan toplam açık yaklaşık 163.183 ETH idi. Bu miktarın tamamının DeFi United tarafından karşılanması gerekmiyor; çeşitli kurtarma kanalları paralel yürütülüyor.
| Kaynak | Miktar (ETH) | Durum |
|---|---|---|
| Arbitrum Güvenlik Konseyi dondurma | 30.766 | Zincirde donduruldu |
| KelpDAO doğrudan kurtarılan | 73.700 | Kurtarıldı |
| Aave DAO önerisi | 25.000 | Yönetişim oylaması bekliyor |
| Mantle kredi olanağı | 30.000'e kadar | Önerildi |
| Stani Kulechov şahsi | 5.000 | Taahhüt edildi |
| EtherFi | 5.000 | Taahhüt edildi |
| Lido DAO | 2.500 | Önerildi |
| Golem Foundation | 1.000 | Taahhüt edildi |
| Emilio Frangella | 500 | Taahhüt edildi |
| BGD Labs | 250 | Taahhüt edildi |
| Diğer bireysel katkılar | Çeşitli | Devam ediyor |
DeFi United fonu, önerilen ve taahhüt edilenlerle birlikte yaklaşık 69.534 ETH'ye ulaşmış durumda. Arbitrum dondurması ve KelpDAO'nun 73.700 ETH’yi doğrudan kurtarmasıyla birlikte kalan açık büyük oranda kapandı. Topluluk takipçileri, toplam rsETH açığının yaklaşık 118.400 ETH'ye indiğini ve tüm taahhütler gerçekleşirse açığın kapanacağını bildiriyor.
Bu matematik, ancak tüm taahhütlerin gerçek sermayeye dönüşmesiyle anlam kazanır. Aave ve Lido’da yönetişim oylamalarının geçmesi, Mantle’ın kredi koşullarının netleşmesi gerekiyor. Ancak mevcut gidişat, açığın tamamen kapatılacağına işaret ediyor.
Neden Bu Durum DeFi'de Daha Önce Olmadı?
DeFi daha önce büyük çaplı saldırılar yaşadı. 2022'deki Ronin Köprüsü saldırısı 625 milyon dolara, Wormhole saldırısı 320 milyon dolara mal olmuştu. Ancak geçmişteki durumlarda, cevaplar izoleydi: Protokol kaybı kendi absorbe etti, bir yatırımcı devreye girdi veya kullanıcılar zarar gördü.
DeFi United’ın farkı, yedi rekabetçi protokolün ortak bir mali yanıtı koordine etmesidir. Aave, EtherFi ve Lido genellikle rakiplerdir; ancak sermayelerini ortak bir fona aktarmaları, DeFi’deki riskin artık tek bir protokolün kaldırabileceğinden fazla olduğuna işaret ediyor.
Klasik finanstaki en yakın benzerlik, 2008 TARP kurtarma paketidir; ancak TARP devlet eliyle, zorunlu ve aylarca süren bir süreçti. DeFi United ise gönüllülük esasına ve sektör fonlamasına dayanıyor ve günler içinde organize oldu. Hiçbir merkezi otorite kimseyi katılmaya zorlamadı; protokoller, riskin tüm ekosistemi tehdit etmesi nedeniyle gönüllü hareket etti.
Ancak gönüllülük, bu yapının hassas olduğunu da gösteriyor. TARP yasaya dayanıyordu; DeFi United ise yönetişim oyları ve iyi niyete bağlı. Eğer Aave topluluğu 25.000 ETH önerisini reddederse, tüm kurtarma hesaplamaları değişir.
DeFi United’ın DeFi Geleceği İçin Anlamı Nedir?
Bu koalisyon, Kelp kurtarma sürecinin ötesine geçen üç önemli dönüm noktası oluşturuyor:
Birincisi, DeFi protokollerinin artık gayri resmi bir karşılıklı savunma beklentisi olduğu. Gelecekte benzer altyapı açıklarında, ekosistemin koordineli bir yanıt vermesi gerekliliği oluştu. 2026 Nisan öncesi böyle bir beklenti yoktu.
İkincisi, protokol hazinelerinin artık fiili sigorta rezervleri haline gelmiş olmasıdır. Aave'nin 25.000 ETH'lik önerisi, DAO hazinelerinin amacını kökten değiştiriyor. Artık sadece geliştirme bütçesi değil, sistemsel risklere karşı tampon görevi üstleniyorlar.
Üçüncü ve en rahatsız edici olanı, DeFi United’ın işe yaramasının nedeninin, etkilenen protokollerin yeterince büyük ve sermayeli olması. Daha küçük protokollerde benzer bir koordinasyonun mümkün olmayabileceği açık. DeFi United’ın oluşturduğu kurtarma altyapısı, "batamayacak kadar büyük" olanlar için geçerli - oysa DeFi bu mantığı ortadan kaldırmak istemişti.
Sık Sorulan Sorular
DeFi United nedir?
DeFi United, 18 Nisan 2026’daki 292 milyon dolarlık KelpDAO saldırısından sonra rsETH'nin teminatını yeniden sağlamak için yedi büyük DeFi protokolü ve bireysel katkıcının bir araya gelerek oluşturduğu bir kurtarma fonudur. Fon, Aave, Lido, EtherFi, Ethena, Mantle, Ink Foundation ve BGD Labs’ın yanı sıra Aave yöneticilerinden de bireysel katkılar içeriyor.
DeFi United ne kadar ETH toplamalı?
Başlangıçta rsETH açığı yaklaşık 163.183 ETH idi. KelpDAO'nun 73.700 ETH’yi kurtarması ve Arbitrum güvenlik konseyinin saldırgana bağlı 30.766 ETH’yi dondurmasıyla açık yaklaşık 89.500 ETH’ye geriledi. DeFi United’ın katkıları ve bekleyen yönetişim oylamalarıyla bu açığın kapanması bekleniyor.
Bu DeFi’deki ilk kurtarma olayı mı?
Daha önce bireysel protokoller saldırı zararlarını karşılamıştı. Ancak DeFi United, yedi rakip protokolün ortaklaşa bir fon oluşturduğu sektördeki ilk koordineli kurtarma girişimidir.
Kelp DAO’yu kim hackledi?
Saldırı Kuzey Kore'nin Lazarus Group'u ile ilişkilendirildi. Saldırganlar, doğrulama sunucularını ele geçirerek sistemi tehlikeli düğümlere yönlendirip 116.500 teminatsız rsETH üretmeyi başardı.
Sonuç
DeFi United, sektörün ilk kolektif kurtarma girişimi olarak kayıtlara geçti ve bunun günler içinde organize edilmesi DeFi ekosisteminin ne kadar iç içe geçtiğini gösteriyor. Fon büyüklüğü 69.534 ETH'ye ulaşırken, Aave'nin 25.000 ETH'lik oylaması bekleniyor. Eğer bu oylama geçerse, rsETH açığı fiilen kapanmış olacak ve likit yeniden staking tokenları teminat olarak kabul eden tüm borç verme pazarlarında yaygın likidasyonların önüne geçilmiş olacak.
Ancak asıl soru kurtarma sonrası geliyor. Büyük hazineye sahip her protokol, bir sonraki kurtarma için katkı istenebileceğini biliyor. Her yönetişim tokenı sahibi, bu riski kendi pozisyonuna fiyatlıyor. Ve yeniden staking protokolleri, tek doğrulayıcı köprü tasarımının 292 milyon dolarlık bir açığa yol açabileceğini deneyimlemiş oldu. DeFi United, sektörün baskı altında koordine olabileceğini gösterdi fakat bu koordinasyonun nasıl evrileceği, bir sonraki köprü saldırısında belli olacak.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz. Kripto para ticareti risk içerir. Her zaman kendi araştırmanızı yapınız.
