Compound, Kelp DAO rsETH sömürüsüne yanıt olarak birkaç piyasada kilit faaliyeti dondurduktan sonra keskin bir geri tepkiyle karşılaştı; risk kontrolü hareketi bir kullanıcı güven problemi haline getirdi. Platform, orijinal hack’ten etkilenmedi, ancak etkisi, kayıplar büyümeden önce Compound ve risk ortaklarının sistemin bazı bölümlerini kapatmaya yönelmesi kadar hızlı bir şekilde borç verme piyasalarına yayıldı. Bu yanıt daha fazla zararı azaltmış olabilir, fakat birçok kullanıcı, durumun nasıl ele alındığını hissederek kendilerini tuzağa düşmüş, yanıltılmış ve görmezden gelinmiş hissettiklerini belirtti.
Sorun, Kelp DAO’nun rsETH’sinin Nisan 2026’da büyük bir sömürüye maruz kalmasıyla başladı. Raporlar, 116.000’den fazla rsETH’nin boşaltıldığını ve kayıpların yaklaşık 292‑294 milyon dolar arasında tahmin edildiğini söyledi. rsETH, DeFi içinde kullanıldığı için şok tek bir protokolde kalmadı. Borç verme platformları, kötü teminat, bozulmuş destek ya da hızlı likidasyonların zararı yayabileceğini değerlendirmek zorunda kaldı. Compound, etkilenen Comet piyasalarında yeni güvenlik önlemleri hazırlanırken faaliyeti durdurdu. Bu adımlar protokolü korumayı amaçlasa da, birçok kullanıcı için normal işlemleri de engelledi. Kaynaklar.
Compound’da, duraklatma ayarları kullanıcıların hâlâ yapabildiği ve yapamadığı şeyler arasında katı bir bölünme yarattı. Durdurulan piyasalarda kullanıcılar hâlâ varlık temin edebilir, teminat koyabilir ve borçlarını geri ödeyebilir. Ancak likidite çekemez, teminat çekemez veya yeni borç alımını başlatamazlardı. Bu tasarım öfkenin odak noktası oldu. Bazı kullanıcılar fon ekledikten sonra en çok istedikleri işlemlerin engellendiğini fark ettiler. Diğerleri ise riskli maruziyet, piyasa büyüklüğüne kıyasla küçük göründüğünde bile pozisyonlarından çıkamadıklarını ve varlıklarını çekemediklerini gördüler.
Bu, hayal kırıklığının daha ciddi bir şeye dönüşmesiydi. Bazı kullanıcılar, uygulamanın piyasada kısmi bir dondurma olduğunu açıkça bildirmediği için Compound’ı yanıltıcı davranmakla suçladı. Diğerleri daha güçlü ifadeler kullanarak deneyimin bir dolandırıcılık gibi hissettirdiğini söyledi; bu, Compound’ın sömürüyü planladığına inandıkları için değil, platformun limitleri açıkça göstermeden para kabul ediyor gibi görünmesi nedeniyleydi. Kripto dünyasında, kullanıcılar açık kurallar ve hızlı güncellemeler bekler; bu tür bir uyumsuzluk doğrudan kayıptan çok güveni zedeleyebilir.
Compound’ın açıdan bakışı daha teknikti. Protokolün acil kontrol mekanizmaları geniş, kesin olmayan bir yapıya sahipti. Bir Comet durdurulduğunda aynı anahtar birden çok eylemi aynı anda engelliyordu. Bu, platformun yalnızca kötü teminat yolunu izole edip, ilgili olmayan kullanıcı akışlarını dokunmadan bırakmasını zorlaştırıyordu. Compound ve Gauntlet daha sonra, gerektiğinde rsETH maruziyetini kısıtlamak için limitler ve borç‑teminat oranlarını sıfıra ayarlayarak yönetişim eylemleri hazırladıklarını söyledi. Ayrıca Ethereum ve katman‑2 piyasaları için tahmini yeniden açılma tarihlerini paylaştılar. Risk açısından bu net bir plandı. Kullanıcı açısından ise hâlâ aynı piyasadaki herkesi etkileyen kör bir alet gibi görünüyordu.
Olay, bir krizde ön‑uç iletişiminin DeFi’ye ne kadar bağlı olduğunu da gösterdi. Kullanıcılar sadece piyasaların korunmasını istemiyordu; aynı zamanda arayüzde uyarılar, hâlâ çalışan şeylerin basit açıklamaları ve yeni yatırımlar yapılmadan önce net bir bildirim istiyordu. Compound temsilcileri daha sonra daha güçlü bir banner’ın yayında olması gerektiğini kabul etti ve bu eksikliği için özür diledi. Bu kabul önemliydi, ancak kullanıcıların başarısız işlemler, sıkışmış fonlar ve belirsiz mesajlar hakkında şikayetlerini zaten ilettikten sonra geldi.
Daha geniş piyasa, Compound’ın hızlı hareket etmesinin nedenini açıklamaya yardımcı oldu. Bir diğer büyük borç verme platformu Aave, sömürü sonrası rsETH ve wrsETH piyasalarını dondurdu ve daha sonra WETH piyasalarında büyük bir kötü borç bildirdi. Bu, tehlikenin sadece bozuk bir köprüye sahip tek bir token olmadığını, hasar görmüş bir varlığın borç verme sistemleri üzerinden hareket ederek teminat kalitesini zayıflatıp, yönetişimin müdahale etmesinden daha hızlı kayıplara yol açabileceğini ortaya koydu. Bu ortamda Compound, önce güvenliği tercih etti. Sorun, güvenliğin hâlâ adil hissettirmediği; çünkü normal kullanıcılar maliyeti üstleniyor.
Compound’da olanlar artık tek bir sömürüden daha fazlası. Bir borç verme platformunun acil kontrol mekanizmalarını nasıl yönettiği, bu kontrolleri nasıl açıkladığı ve dış risk sistemine çarptığında kullanıcıların ne kadar sürtünme kabul edeceği konularını içeriyor. Protokol kendini savunmak için hareket etti. Kullanıcılar ise engellenmiş çekimler, engellenmiş borç alımlar ve yetersiz uyarılar gördü. Bu boşluk öfkeyi, yanlış bilgi iddialarını ve dolandırıcılık söylemlerini besledi. Durdurmanın riski sınırlamaya yardımcı olması hâlâ doğru, ancak bu bölüm, DeFi’de protokolü korumanın işin yalnızca yarısı olduğunu gösterdi. Diğer yarısı, kullanıcıların tıklamadan önce tam olarak ne olduğunu bilmelerini sağlamak.
