Ödül Merkezi 
Arbitrum'un Güvenlik Konseyi, 20 Nisan saat 23:26 ET'de yaklaşık 71 milyon dolar değerinde 30.766 ETH'yi dondurdu ve bu fonları yalnızca tam bir yönetim oylamasıyla erişilebilen bir aracı cüzdana taşıdı. Konseyin 12 üyesinden 9'u, siber saldırganın kimliği konusunda kolluk kuvvetleriyle yapılan istişareden sonra acil duruma onay verdi.
Bu dondurma işlemi, 18 Nisan'da Kelp'in zincirler arası köprüsünden çalınan 292 milyon doların yaklaşık %25'inin kurtarılmasını sağladı ve DeFi tarihinde en hızlı yüksek meblağlı müdahalelerden biri oldu. ARB bu haberle %3,24 yükseldi ve büyük DeFi protokollerinin tepkisi büyük ölçüde destekleyici oldu. Ancak, topluluğun tamamı aynı fikirde değil. Eleştirmenler, bu durumun Layer 2 ağlarının merkezi bir yapıya sahip olduğunu gösterdiğini savunurken, destekçiler ise felsefi saflığı korumak adına 71 milyon doların Kuzey Koreli hackerlara bırakılmasının mantıksız olduğunu belirtiyor.
Her iki tarafın da geçerli argümanları var ve asıl mesele bu gerilimde yatıyor.
Güvenlik Konseyi Ne Yaptı?
Güvenlik Konseyi, 12 üyeden 9'unun imzasını gerektiren acil durum multisig mekanizmasını kullanarak dondurma işlemini gerçekleştirdi. Arbitrum Anayasası'na göre, acil eylemler için kullanıcı fonlarının acil risk altında olması gerekir ve bu tür işlemler yalnızca 9 üyenin onayıyla yapılabilir. Konsey, saldırganın çalınan ETH'yi Arbitrum One üzerinden hareket ettirdiğini ve fonları başka zincirlere aktarabileceğini tespit etti.
Dondurulan fonlar, artık yalnızca Arbitrum DAO'sunda yapılacak tam oylama ile erişilebilecek bir yönetim cüzdanına aktarıldı. Konsey, bu fonları tek başına harcayamaz, yönlendiremez veya iade edemez.
Arbitrum yönetim belgeleri, bu ayrımı açıkça ortaya koyar. 9/12 multisig acil durumlarda anında yürütme sağlarken, 7/12 mekanizması rutin yükseltmeler için kullanılır ve zaman gecikmesi içerir. Diğer tüm işlemler ise standart DAO teklif sürecinden geçer. Bu dondurma, acil durum kategorisine net olarak girdi ve konsey, Arbitrum'un yönetim çerçevesinde belirtilen süreci izledi.
Kelp DAO Saldırısı Nasıl Gerçekleşti?
18 Nisan'daki Kelp DAO saldırısında, protokolün LayerZero tabanlı zincirler arası köprüsünden 116.500 rsETH (yaklaşık 292 milyon dolar; rsETH arzının %18'i) çekildi. 2026'nın en büyük DeFi saldırısı olan bu olayın temel nedeni, yalnızca tek bir doğrulayıcının olduğu tehlikeli yapıydı. LayerZero üzerinden gelen mesajları doğrulayan sadece bir node vardı. Saldırganlar, bu doğrulayıcıya veri sağlayan iki RPC node'unu ele geçirdi ve ardından DDoS saldırısıyla meşru node'ları devre dışı bırakarak ağı saldırganların node'una yönlendirdi. Böylece, doğrulayıcı sorgulamadan sahte zincirler arası mesajları onayladı.
LayerZero, saldırının Kuzey Kore'nin Lazarus Grubu'na ait TraderTraitor alt birimiyle bağlantılı olduğunu bildirdi. Aynı grup, 1 Nisan'daki Drift Protocol saldırısı ile de bağlantılıydı; böylece Lazarus, 18 gün içinde DeFi'den 575 milyon dolardan fazla çalmış oldu. LayerZero ayrıca, Kelp'in defalarca yapılan yapılandırma uyarılarını görmezden geldiğini ve artık tek doğrulayıcı kullanan projeler için mesaj imzalamayacaklarını açıkladı.
Çalınan rsETH çeşitli zincirlere taşındı; ancak 30.766 ETH Arbitrum One'da kaldı ve Güvenlik Konseyi fonlar Arbitrum'dan çıkmadan önce müdahale edebildi.
Dondurma Kararını Destekleyenler Ne Diyor?
Destekçilerin argümanı açık: Fonlar devlet destekli bir hacker grubunca çalındı, yasa dışı amaçlara aktarılabilirdi, kolluk kuvvetleri saldırganı tespit etti ve Güvenlik Konseyi'nin anayasaya uygun hareket etmesi için gerekçeler mevcuttu. Hiçbir şey yapılmaması, 71 milyon doların Kuzey Kore'ye gitmesine seyirci kalmak anlamına gelecekti.
Aave, SparkLend ve Fluid gibi büyük DeFi platformları da rsETH ile ilgili pozisyonlarını saatler içinde dondurdu ve bu müdahalenin koşulların gerektirdiği yerde uygun olduğunu gösterdi. Arbitrum'daki dondurma daha büyük çapta ama aynı mantığa dayanıyor.
Ekosistemin itibarı açısından da önemli bir argüman var: Eğer Arbitrum çalınan fonları dondurma olanağına sahipken bunu yapmasa, gelecekteki her saldırı ağı tarafsızlıkla kullanıcı koruması arasında tercihe zorlayabilirdi. Layer 2 ağlarını değerlendiren kurumsal katılımcılar için bu önemli bir risk faktörüdür.
Karşıt Görüşler Ne Diyor?
Eleştirmenler, çalınan fonların geri alınmasının yanlış olduğunu söylemiyor. Asıl mesele, herhangi bir fonun dondurulabilmesi ve bu yetkinin bugün sorumlu kullanılması, yarın başka şekillerde kullanılabileceği gerçeğidir.
Ledger CTO'su Charles Guillemet, dondurma işleminin mevcut tasarım gerçekliğinin bir yansıması olduğunu vurguladı. Konseyin yanlış davrandığını söylemek yerine, çoğu kullanıcının bu yönetim yapılarını bilmediğine dikkat çekti. 9/12 multisig, teorik olarak ağdaki herhangi bir adresi dondurabilir ve bu merkezileşmiş bir yapıdır. Bugün hackerlar için kullanılması, yarın başka amaçlarla kullanılmasını engellemez.
Justin Sun bu tartışmaya Tron'un "en merkeziyetsiz blok zinciri" olduğunu öne sürerek katıldı; ancak temel eleştirinin, Sun'ın pazarlamasının ötesinde bir ciddiyeti var. 9 kişinin, milyarlarca dolarlık kullanıcı varlıklarına sahip bir ağda durumu değiştirme gücüne sahip olması, kullanıcıların beklediğinden farklı bir güven modeli ortaya koyuyor.
Öncelik meselesi gerçek: Gelecekteki her dondurma talebi, bu olaya göre değerlendirilecek. Yarın saldırgan bir DeFi protokolünde meşru bir işlem olduğunda veya bir hükümetin yaptırım uyumluluğu için dondurma talep ettiğinde ne olacak? Konseyin yetkisi, yalnızca sempatik durumlarla sınırlı değildir.
Bu Olay Layer 2 Güvenliği Hakkında Neleri Gösteriyor?
Gerçek şu ki, büyük Layer 2 ağlarının** çoğu benzer yönetim yapılarına sahip. Arbitrum'un 9/12 Güvenlik Konseyi bir istisna değil; çünkü Optimism benzer multisig yapısında, Base ise tamamen Coinbase altyapısı altında çalışıyor. Bu ağlar tam merkeziyetsizliğe geçene kadar, merkezi acil durum yetkileri bir özellik olarak mevcut.
L2BEAT, büyük rollup'ların merkeziyetsizlik durumunu izliyor ve veriler ciddi: Çoğu Layer 2 ağında hala az sayıda kişide yükseltme anahtarı, yönetimi atlayan acil durum durdurma fonksiyonu ve tek bir varlıkça kontrol edilen sıralayıcı altyapısı bulunuyor. Arbitrum, rakiplerine göre daha merkeziyetsiz kabul ediliyor; çünkü Güvenlik Konseyi DAO token sahipleri tarafından seçiliyor.
Kelp saldırısı, bu durumu geniş kitlelere gösterdi; aslında yönetim belgelerinde tüm bilgiler açıkça yer alıyor. Anayasa 9/12 eşiğini belirtiyor ve isteyen herkes tarafından erişilebiliyor. Ancak çoğu kullanıcı, bir kriz anı yaşanana kadar bu belgeleri okumuyor.
| Ağ | Acil Durum Mekanizması | Eşik | DAO Tarafından Seçilen? |
|---|---|---|---|
| Arbitrum | Güvenlik Konseyi multisig | 9/12 | Evet |
| Optimism | Güvenlik Konseyi multisig | Değişken | Kısmen |
| Base | Coinbase kontrollü yükseltme anahtarı | Merkezi | Hayır |
| zkSync | Matter Labs yükseltme anahtarı | Merkezi | Hayır |
71 Milyon Dolarlık ETH'nin Geleceği Ne Olacak?
Dondurulan fonlar, yönetim kontrolündeki bir aracı cüzdanda tutuluyor. Şimdi Arbitrum DAO, bu fonlarla ne yapılacağına oy verecek. En olası seçenekler; fonların Kelp DAO'ya iade edilmesi (etkilenen kullanıcılara dağıtılması), kolluk kuvvetlerinin işlemi tamamlamasını beklemek ya da ikisinin kombinasyonu olabilir.
Bu yönetim oylaması yakından izlenecek; çünkü gelecekteki dondurma olayları için bir şablon oluşturacak. DAO fonları hızlı ve şeffaf şekilde iade ederse, Güvenlik Konseyi'nin acil durum çerçevesi yetkin bir kurtarma aracı olarak doğrulanmış olacak. Eğer işlem siyasi çekişmeler veya rekabetçi talepler nedeniyle uzarsa, yönetişim yapılarının bu durumları sorumlu şekilde yönetip yönetemeyeceği tartışılır hale gelebilir.
Oylama takvimi henüz açıklanmadı. Arbitrum yönetim teklifleri tipik olarak birkaç gün tartışma, ardından anlık oylama ve zincir üstü yürütme gecikmesi gerektirir. 71 milyon dolarlık çalınan fon ve kolluk kuvveti süreciyle, süreç karmaşıklığa göre daha hızlı veya yavaş ilerleyebilir.
Sıkça Sorulan Sorular
Arbitrum Güvenlik Konseyi herkesin fonunu dondurabilir mi?
Konseyin teknik olarak acil durum eylemleri dahil hesapları dondurma yetkisi vardır. Ancak Arbitrum Anayasası, bu yetkiyi kullanıcı fonları doğrudan risk altındaysa kullanılmak üzere sınırlar ve her eylem için 12 üyenin 9'unun imzası gerekir. Dondurulan fonlar ardından yönetim kontrolüne geçer ve nihai kararı token sahipleri verir.
9 kişi fonları dondurabiliyorken Arbitrum merkeziyetsiz midir?
Arbitrum, "ilerleyici merkeziyetsizleşme" aşamasındadır; acil durumlarda Güvenlik Konseyi'ne başvurulurken, kontrol kademeli olarak DAO'ya devredilmektedir. Konsey üyeleri ARB token sahipleri tarafından seçilir ve bu, tamamen merkezi L2 ağlarının aksine bir hesap verebilirlik katmanı ekler. Ancak multisig ile ağ durumu değiştirilebilmesi, merkezi bir kontrol noktasıdır.
Kelp DAO saldırısının arkasında kim vardı?
LayerZero, 292 milyon dolarlık saldırıyı Kuzey Kore'nin Lazarus Grubu'na, özellikle TraderTraitor alt birimine bağladı. Aynı grup, 2026'nın 1 Nisan'ındaki Drift Protocol saldırısıyla da bağlantılıydı ve üç haftadan kısa sürede Lazarus kaynaklı DeFi kayıpları 575 milyon doları aştı.
Çalınan Kelp DAO fonlarının ne kadarı kurtarıldı?
Arbitrum Güvenlik Konseyi'nin dondurduğu 30.766 ETH yaklaşık 71 milyon dolara, yani toplam kaybın %25'ine tekabül ediyor. Kalan fonlar 20'den fazla zincire dağıldı ve 22 Nisan itibarıyla kurtarılamadı.
Sonuç
Arbitrum'un dondurma kararı, amacı doğrultusunda uygulandı: 71 milyon dolarlık çalıntı fonun Kuzey Kore bağlantılı cüzdanlara aktarılmasını engelledi ve bu süreç anayasal, şeffaf ve kolluk kuvvetlerinin bilgisiyle yürütüldü. Bundan sonra, fonun akıbetine ARB sahipleri karar verecek; bu da çoğu geleneksel finansal kurtarma sürecinden daha demokratik.
Ancak, merkeziyetçilik tartışması bu kararın gerekçeli olmasıyla ortadan kalkmıyor. Acil durum multisig yetkisine sahip her Layer 2 ağında aynı gerilim mevcut ve Kelp saldırısı bu tartışmayı gün yüzüne çıkardı. Uzun vadede güven kazanacak ağlar, ya bu yetkileri tamamen kaldıracak ya da yönetim çerçevelerini çok daha sıkı ve şeffaf hale getirecek. Şu anda Arbitrum, rakiplerine göre bu standarda daha yakın; ancak "daha yakın olmak" ile "tam olarak orada olmak" aynı şey değil.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz. Kripto para ticareti yüksek riskler içerir. Lütfen işlem kararlarınızdan önce kendi araştırmanızı yapınız.
