Blockchain birlikte çalışabilirlik protokolü LayerZero, Kelp DAO’yu etkileyen ve birkaç büyük müşterinin platformdan ayrılmasına neden olan 292 milyon dolarlık kripto istismarıyla ilgili haftalarca süren eleştirilerin ardından kamuoyuna özür diledi.
Olay, 19 Nisan’da Kelp DAO’yu hedef alan bir exploit’ten kaynaklanıyor; bu platform, LayerZero’nun çapraz zincir altyapısına dayanan merkeziyetsiz finans platformu. Saldırganlar, 2026’da bildirilen en büyük kripto para hırsızlıklarından biri haline gelen yaklaşık 292 milyon dolarlık kripto varlık varlıklarını çalmayı başardı.
Saldırının ardından LayerZero, Kelp DAO’yu güvensiz bir “1-of-1” merkezi olmayan doğrulayıcı ağ yapılandırması kullanmakla suçladı. Bu kurulum, tek bir doğrulayıcının çapraz zincir işlemleri onaylamasına olanak tanıyarak saldırganların istismar edebildiği kritik tek bir arıza noktası oluşturdu.
Ancak, haftalarca süren kamuoyu tepkisi ve kripto topluluğunun artan baskısının ardından LayerZero pozisyonunu değiştirdi ve riskli yapılandırmayı mümkün kılan kendi rolünü kabul etti.
Kamuya açık açıklamasında, şirket, merkezi olmayan doğrulayıcı ağının yüksek değerli işlemler için tek bir doğrulayıcı olarak çalışmasına izin vermenin “bir hata yaptığını” kabul etti. LayerZero, kurulumla ilgili riskleri doğru şekilde değerlendirmediğini ve denetimin sorumluluğunu kabul ettiğini belirtti.
Bu özür, birkaç yüksek profilli merkeziyetsiz finans projesinin protokolden uzaklaşmaya başlamasından sonra geldi. Kelp DAO’nun altyapıyı rakip sağlayıcılara aktardığı bildirilirken, diğer müşteriler de güvenlik uygulamaları ve kriz yönetimiyle ilgili endişeler nedeniyle varlıklarını LayerZero’dan uzaklaştırdı.
LayerZero, merkezi olmayan doğrulayıcı ağı sisteminde tekli doğrulayıcı yapılandırmalarını desteklemeyi artık devre dışı bıraktığını belirtti. Şirket ayrıca uygulamaları daha güvenli çoklu doğrulama kurulumlarına taşıma ve güvenli dağıtım uygulamaları hakkında geliştirici eğitimini artırma planlarını açıkladı.
İtirafına rağmen, LayerZero temel protokolünün doğrudan ele geçirilmediğini savundu. Şirket, bu istismarın altyapı yapılandırmasında zayıflıkları hedeflediğini, temel protokolün kendisindeki bir kusuru değil de savundu.
İhlal, kripto para sektöründe en çok hedef alınan sektörlerden biri olan zincirler arası köprü altyapısı etrafındaki incelemeleri yoğunlaştırdı. Güvenlik araştırmacıları, blokzincir köprülerinin doğrulama cihazlarına, akıllı sözleşmelere ve harici doğrulama sistemlerine bağımlılığı nedeniyle genellikle ek saldırı yüzeyleri getirdiğini defalarca uyardı.
Çapraz zincir protokoller, son yıllarda devlet destekli Kuzey Kore hack gruplarıyla bağlantılı saldırılar ve merkezi olmayan finans ekosistemlerini hedef alan organize siber suç operasyonları dahil olmak üzere en büyük kripto hırsızlıklarıyla bağlantılı oldu.
LayerZero’nun özrüne toplumun tepkisi karışık kaldı. Bazı kullanıcılar, şirketi başta ortak sorumluluğu kabul etmek yerine mağduru suçladığı için eleştirirken, diğerleri olaydan sonra protokolün itibarının tamamen iyileşip iyileşmeyeceğini sorguladı.