KelpDAO kaynaklı büyük çaplı güvenlik açığı krizinde yeni bir gelişme daha yaşandı. CoinDesk tarafından incelenen bir iç yazışmaya (memo) göre, KelpDAO’nun Cumartesi günü gerçekleşen yaklaşık 292 milyon dolarlık rsETH güvenlik açığına ilişkin sorumluluğu LayerZero tarafına yönlendirmeye hazırlandığı iddia edildi.
Söz konusu memoya göre KelpDAO, köprü altyapısını kurarken LayerZero’nun sağladığı dokümantasyon, varsayılan yapılandırmalar ve ekip yönlendirmelerine güvendiğini belirtiyor. Bu nedenle, yaşanan güvenlik açığının temelinde kullanılan altyapı ve entegrasyon süreçlerinin yer aldığı ima ediliyor.
Hatırlanacağı üzere, rsETH köprüsünde meydana gelen güvenlik açığı sonrası DeFi ekosisteminde zincirleme etkiler ortaya çıkmış, Aave başta olmak üzere birçok protokolde likidite baskısı ve “bad debt (geri ödenemeyen borç)” endişeleri gündeme gelmişti. Olayın ardından milyarlarca dolarlık varlık Aave’den çekilmiş, bazı havuzlarda kullanım oranı %100 seviyesine ulaşmıştı.
KelpDAO’nun LayerZero’yu işaret eden bu hamlesi, olası hukuki ve teknik sorumluluk tartışmalarını da beraberinde getirirken, taraflardan henüz resmi ve detaylı bir açıklama gelmiş değil.
*Yatırım tavsiyesi değildir.