Aave, 230 milyon dolarlık rsETH felaketinden sonra kuralları sertleştiriyor

DeFi dünyasında matematiğin kesin olması gerekir ama rsETH vakası, "güvenli" teminatların çoğunlukla bir illüzyon olduğunu gösterdi. Merkeziyetsiz borç vermenin devi Aave, şu an listeleme kurallarını yeniden yazıyor. Çünkü liquid staking tokenların DeFi'daki risklerinin, basit bir fiyat grafiğinin gösterdiğinden çok daha yüksek olduğunu acı bir şekilde öğrendiler. rsETH gibi bir tokenı teminat olarak kabul ettiğinizde, sadece o tokena değil; o token ile temsil ettiği gerçek ETH arasındaki her bir köprüye ve akıllı kontrata da güvenmiş oluyorsunuz. Konuyla ilgili daha fazla arka plan bilgisi için daha önce yazdığım Tokenize Hisseler Açıklaması yazıma göz atabilirsiniz.

Aslında ne oldu?

Kaosu kaçıranlar için anlatayım; rsETH felaketi, Aave'nin kasasının doğrudan hacklenmesiyle oluşmadı. Sorun, varlığın kendi yapısındaydı. rsETH, aslında ek getiri sağlaması beklenen, ETH'nin etrafına sarılmış bir "liquid restaking token". Problem şu ki, bu tür sarmal yapılar değer taşımak için genellikle karmaşık köprü altyapılarına güveniyor.

Saldırı gerçekleştiğinde köprü bağımlılığı çöktü ve tokenın "likit" kısmı bir anda yok oldu. rsETH'lerini Aave'ye yatırıp başka varlıklar borçlanan kullanıcılar, ellerindeki teminatın bir anda değersizleştiğini veya geri alınamaz hale geldiğini gördüler. Bu durum, protokolün bilançosunda yaklaşık 230 milyon dolarlık devasa bir delik açtı. Bu, daha önce Likit Staking Riskleri ve Kelp DAO çöküşünü işlediğimde bahsettiğim o sistemik kırılganlığın aynısı.

Bu durum Aave'nin kurallarını neden değiştiriyor?

Eskiden Aave yönetimi, "getiri sağlayan" varlıklar konusunda fazla esnekti. Bir tokenın yeterli likiditesi ve düzgün bir fiyat beslemesi varsa genellikle listeleniyordu. Şimdi ise çok daha şüpheci bir çerçeveye geçiyorlar.

Yeni tekliflerde net bir trend görüyorum: Aave, karmaşık tokenlar için üçüncü taraf "oracle" fiyatlarına güvenmekten vazgeçiyor. Artık varlığın, temel varlığa (ETH) geri dönebileceği doğrudan ve doğrulanabilir bir yol görmek istiyorlar. Eğer bir tokenın değeri, on dakika içinde boşaltılabilecek bir köprüye bağlıysa, artık "güvenli" teminat olarak kabul edilmeyecek.

Bu, "ne pahasına olursa olsun getiri" peşinde koşanlar için çok ciddi bir uyarı. Sektör yıllarca risk üstüne risk ekledi ve likit staking tokenlarını, temsil ettikleri coinlerle aynı şeymiş gibi davrandı. Ama değiller. Biri yerel bir varlık, diğeri ise kodunda hata olabilecek bir protokolün verdiği sözdür. Özellikle Türkiye'de enflasyondan kaçmak için kriptoya yönelen ve yüksek getiri vaatlerine kolayca kapılan yatırımcılar için bu ayrım hayati önem taşıyor.

"Güvenli" getirilerin gizli tehlikeleri

Buradaki asıl mesele, DeFi'daki likit staking token riskleri konusunda şeffaflığın olmaması. Çoğu yeni başlayan, bir LST (Likit Staking Token) tuttuğunda, Ethereum'un güvenliğine sahip olduğunu ve üzerine ek faiz aldığını sanıyor. Ama aslında üç farklı riski aynı anda üstleniyorsunuz:

1. Validatörün slashing (ceza) riski.
2. Staking protokolünün akıllı kontrat riski.
3. Token farklı bir zincirde kullanılıyorsa köprü riski.

Bu katmanlar üst üste bindiğinde ortaya bir "kırılganlık bombası" çıkıyor. Bu üçünden biri bile çökerse, ETH fiyatı uçsa bile Aave'deki teminatınız sıfıra inebilir.

Kendi riskimi nasıl yönetiyorum?

DeFi kullanmayı bırakın demiyorum ama borç verme panellerindeki "güvenli" etiketlerine güvenmeyi bırakmanız gerektiğini söylüyorum. Ben uzun vadeli varlıklarımın çoğunu borsalardan çıkardım ve karmaşık borçlanma döngülerinden uzaklaştım.

Ana ETH varlıklarım için donanım cüzdanı kullanmayı tercih ediyorum. Ledger Flex kullanıyorum çünkü E Ink dokunmatik ekranı, yanlışlıkla kötü niyetli bir işlemi imzalamayı çok daha zorlaştırıyor ve yanımda taşıyabilecek kadar küçük. Fonları, sahip bile olmadığım bir tokenın köprü saldırısı yüzünden borçlanma gücümü sıfırlayabileceği bir protokolde bırakmaktan çok daha mantıklı.

Sonuç

Aave, listeleme standartlarını sıkılaştırarak doğru olanı yapıyor ama rsETH döngüsüne yakalananlar için artık çok geç. Ders basit: Bir tokenın nasıl desteklendiğini tam olarak anlamıyorsanız, onu teminat olarak kullanmayın. Getiri, aslında risk almanın karşılığında aldığınız bir ödemedir. Eğer getiri oranı gerçek olamayacak kadar iyiyse, muhtemelen kırılmak üzere olan bir köprünün sigortasını siz sağlıyorsunuzdur.

Haberleri editörlerimizin seçtiği borsada takip edin: Bybit