DeFi Vault’lar 2026: Yearn vs Beefy vs Convex vs Pendle Risk-Ayarli Getiri Karsilastirmasi
Table of Contents
Zorluk: Orta | Tahmini okuma süresi: 18 dakika | Son güncelleme: 9 Mayıs 2026
Bağlı kuruluş açıklaması: ChainGain, bağlantılarımız üzerinden kayıt olmanız durumunda komisyon kazanabilir. Bu, editoryal bağımsızlığımızı etkilemez — platformları ortaklık durumundan bağımsız olarak aynı risk öncelikli kriterlere göre değerlendiriyoruz.
Vault pazarlama sayfaları %50 APY’leri kalın puntolarla, denetim raporlarını ise 6 puntoluk altbilgi metinlerinde alıntılar. Çoğu perakende mevduat sahibi bu farkı fark ettiğinde, pozisyonları farkı çoktan ödemiştir — bazen geçici kayıp yoluyla, bazen kimsenin öngöremediği bir Vyper derleyici hatası yoluyla. 2026’daki en büyük dört vault toplayıcısı — Yearn, Beefy, Convex ve Pendle — toplu olarak 2,6 milyar doların üzerinde kullanıcı mevduatı tutuyor, ancak risk profilleri birbirinin yerine geçemez ve yayınlanan APY rakamları açık risk ayarlamaları olmadan karşılaştırılabilir değildir.
Bu rehber, çoğu “2026’nın en iyi DeFi vault’ları” listesinin yapmayı reddettiği şeyi yapıyor: reklamı yapılan getirileri denetim kalitesine, geçmiş istismar sıklığına ve altta yatan protokol kademeli riskine göre iskonto ediyor. Dört platformdaki denetim firması kapsamını karşılaştırıyoruz, 2021’den bu yana doğrulanmış dolar rakamlarıyla belgelenmiş her istismarı inceliyoruz ve herhangi bir yeni vault’a yatırım yapmadan önce uygulayabileceğiniz dört vault’lu risk-ayarlı APY çalışma sayfasıyla bitiriyoruz.
Boyunca çerçeveleme tanıtımcıdan ziyade dürüsttür. Belirli denetim firmalarını adlandırıyoruz, geçmiş istismarları belirli Vyper sürümleri ve belirli ele geçirilmiş havuzlarla ilişkilendiriyoruz ve derecelendirme numaraları icat etmiyoruz. Kamu kaynağının kayıp rakamını doğrulayamadığı durumlarda (özellikle Eylül 2024 Pendle PT/YT mint olayı), tahmin etmek yerine açıkça söylüyoruz.
DeFi Vault’ları Nedir? (Ve Neden Manuel Yield Farming’in Yerini Aldılar)
Bir DeFi vault, kullanıcı mevduatlarını kabul eden ve mevduat sahibi adına önceden tanımlanmış bir getiri stratejisi yürüten bir akıllı sözleşmedir — borç alma, borç verme, likidite sağlama, ödül tokenları toplama ve gelirleri pozisyona otomatik olarak yeniden yatırma. Karşılığında, sözleşme bir vault token (modern uygulamalarda ERC-4626 uyumlu bir hisse token) çıkarır ve bu, mevduat sahibinin altta yatan varlıklar artı tahakkuk eden getiri üzerindeki orantılı talebini temsil eder.
Kategori, manuel yield farming’in operasyonel olarak pahalı olması nedeniyle vardır: Curve-LP-artı-CRV-staking-artı-CVX-locking pozisyonunu optimize eden bir mevduat sahibi, hasat döngüsü başına beş ila yedi gas-ağır işlem öder ve perakende pozisyon büyüklüklerinde gas maliyeti genellikle getiriyi aşar. Vault toplayıcıları bu maliyetleri binlerce mevduat sahibi arasında sosyalleştirir, hasat döngüsünü sözleşme düzeyinde bir kez yürütür ve gelirleri hisse mülkiyeti oranında dağıtır.
Akıllı sözleşme-portföy-yöneticisi modeli
Yearn, modeli 2020’de v1 vault’larla başlattı. Mimari o zamandan beri üç baskın modele ayrıldı: önceden kodlanmış stratejiler çalıştıran klasik toplayıcılar (Yearn V3, Beefy); Steakhouse Financial veya Gauntlet gibi adlandırılmış risk yöneticilerinin sermayeyi izin listesindeki pazarlara tahsis ettiği küratör tabanlı vault’lar (Morpho, son Yearn V3 dağıtımları); ve getiri taşıyan varlıkları ayrı ayrı işlem gören anapara ve getiri tokenlarına bölen getiri tokenlaştırma protokolleri (Pendle). Her model farklı bir riski farklı bir aktöre kaydırır — ve bu kayma çoğu “en iyi vault” makalesinin açıklamadığı şeydir.
ERC-4626: oyunu değiştiren standart
2022’de sonlandırılan ERC-4626, tokenize vault’lar için arayüzü standartlaştırır: deposit(), withdraw(), convertToShares(), convertToAssets(). 4626’dan önce, her vault kendi mevduat mantığını uyguluyordu, bu da entegrasyonları kırılgan ve denetimleri pahalı hale getiriyordu. Nisan 2026 itibarıyla, ERC-4626 uyumlu vault’lar Yearn V3, Morpho, Sky, Spark, Pendle, Ethena, Origin ve uzun bir hazine sarmalayıcı kuyruğu boyunca yaklaşık 25 milyar dolar TVL tutuyor. Standart ayrıca risk modellemeyi kolaylaştırır — üçüncü taraf araçlar, hisse-varlık oranlarını protokoller arasında tek tip olarak okuyabilir, ki bu da bu makaledeki denetim kalitesi karşılaştırmasını mümkün kılan şeydir.
Vault Toplayıcıları Aslında Nasıl Çalışır: Kullanıcı → Vault → Strateji → Altta Yatan
Her vault toplayıcısı dört katmanlı bir mimari çalıştırır ve her katman potansiyel bir başarısızlık noktasıdır. Katmanlar halinde düşünmeden bir “en iyi vault” karşılaştırması okumak, mevduat sahiplerinin altta yatan protokolün — vault’un kendisinin değil — istismar edildiğinde şaşırmasına yol açar.
4 katmanlı mimari
- Katman 1 — Kullanıcı cüzdanı: Mevduat sahibi, vault sözleşmesine tokenlarını harcamak için onay veren bir işlem imzalar. Buradaki risk tamamen bireyseldir (ele geçirilmiş cüzdan, yanlış sözleşme onayı, kimlik avı). Bir protokol riski değildir.
- Katman 2 — Vault sözleşmesi: Hisseleri tutan, mevduatları ve çekimleri işleyen ve sermayeyi strateji sözleşmesine yönlendiren sözleşme. Çoğu denetimin odaklandığı katman budur — ancak istismar zaman çizelgesinde göreceğimiz gibi, aslında en sık başarısız olan katman katman 4’tür.
- Katman 3 — Strateji sözleşmesi: Sermayenin nereye dağıtılacağına karar veren mantık — Compound arzı, Curve LP artı boost edilmiş CRV, Aave borrow-and-loop, vb. Strateji sözleşmeleri çoğu platformda yükseltilebilirdir (bir yönetişim ödünleşimi) ve geçici kayıp (LP tokenları altta yatan varlıkları doğrudan tutmaktan saptığında değer kaybı), oracle manipülasyonu (saldırganın bir fiyat beslemesini yanlış raporlamaya zorlaması) ve kapasite bozulması bu katmanda yaşar.
- Katman 4 — Altta yatan protokol: Stratejinin gerçekten etkileşim kurduğu Aave veya Curve veya Lido veya Pendle pazarı. Curve’un Vyper derleyicisi Temmuz 2023’te bir reentrancy hatası gönderdiğinde, etkilenen havuzlara dokunan her Convex stratejisi maruz kaldı — Convex’in kendi kodunda hiçbir hata olmadan. Katman 4 riski, “denetlenmiş ve savaş-test edilmiş” iddialarını yetersiz kılan şeydir.
Her katman nerede başarısız olabilir
Yararlı bir zihinsel model: yayınlanan APY, stratejinin brüt çıktısıdır. Risk-ayarlı APY, zaman ufkunuza göre ağırlıklandırılmış dört katmanın tümünün ortak başarısızlık olasılığı düşüldükten sonraki rakamdır. Çoğu “en iyi APY” karşılaştırması sessizce katman-4 olasılığının sıfır olduğunu varsayar. Bu rehberin istismar zaman çizelgesi bölümü, bu varsayımın kabaca bir büyüklük sırasıyla yanlış olduğunu savunuyor.
2026’daki 4 Büyük Vault Toplayıcısı — Yan Yana Dürüst Karşılaştırma
Toplam kilitli değer, desteklenen zincirler, ücret yapıları ve yönetişim, en büyük dört toplayıcı arasında anlamlı şekilde farklılık gösterir. Pendle TVL’de Yearn’a göre kabaca dokuz kat öndedir; Beefy en fazla zincire yayılır; Convex’in Curve üzerindeki TVL konsantrasyonu onu dördünün en asimetriği yapar. Aşağıdaki rakamlar Mayıs 2026 itibarıyla DefiLlama’ya karşı doğrulanmıştır.
| Platform | TVL (Mayıs 2026) | Zincirler | Strateji Stili | Ücret Yapısı | Yönetişim |
|---|---|---|---|---|---|
| Yearn V3 | $178.83M | 7 (Ethereum %72.5) | Klasik toplayıcı + küratör-modu (V3) | yvUSD’de %0 yönetim / %0 performans; eski vault’larda 2/20 | YFI token, Multisig yürütücü |
| Beefy | $186.43M | 40 zincir (en çeşitlendirilmiş) | Otomatik birleştirme, çok zincirli | %0.045 stratejist + %4.5 performans | BIFI token, Hazine MultiSig |
| Convex | $627.62M | Ethereum (%98 yoğunlaştırılmış) | Curve booster (CRV-CVX volanı) | CRV ödülleri üzerinde %16 (%10 CVX stake edenlere, %4 cvxCRV’ye, %1 çağırıcıya, %1 platforma) | CVX vlCVX, oy-kilitli |
| Pendle | $1.614B (en büyük) | 11 zincir (Ethereum %58.6) | Getiri tokenlaştırma (SY üzerinden PT / YT bölmesi) | %0 mevduat; %3 YT işlem ücreti; vade sonrası geri ödeme-ücreti feragati | vePENDLE, zaman-ağırlıklı |
Yearn — orijinal getiri toplayıcısı
Yearn, vault modelini öncülük etti ve V3 mimarisi (2024’te yayınlandı, 2025-2026 boyunca genişletildi) dördünün en esneği. V3, strateji mantığını vault depolamasından ayırarak Ocak 2026 yvUSD lansmanı gibi küratörlü çoklu strateji vault’larına olanak tanır — perakende getirisini sıyırmaktansa Sky tasarruf oranlarıyla rekabet etmek için kasıtlı olarak yapılandırılmış, %0 yönetim ve %0 performans ücreti alan zincirler arası bir stablecoin vault’u. Yearn’ın denetim geçmişi (Trail of Bits, ChainSecurity, MixBytes, OpenZeppelin foundation incelemesi) dördünün en derinidir. 2021 yDAI istismarı — zaman çizelgesi bölümünde tartışıldı — protokolün tek belgelenmiş kayıp olayı olmaya devam ediyor.
Beefy — çok zincirli otomatik birleştirici
Beefy, Mayıs 2026 itibarıyla 40 blok zincirinde çalışıyor, diğer üç platformun toplamından daha fazla. Otomatik birleştirme modeli basittir: mevduat sahibi sermayesi LP pozisyonlarına veya tek varlıklı çiftliklere akar; ödül tokenları altta yatan varlık için satılır ve sabit aralıklarla yeniden yatırılır. %4.5 performans ücreti artı %0.045 stratejist tahsisi, sektör normlarıyla yaklaşık olarak uyumludur. Denetim kapsamı OpenZeppelin (Zap Tools), Sherlock (Cowcentrated LM yoğunlaştırılmış-likidite vault’ları), Zellic, Cyfrin ve Certora’yı kapsar. Trail of Bits dikkat çekici şekilde yoktur, ancak ikincil denetçilerin çeşitliliği bunu telafi eder. Beefy bir bug bounty programı sürdürüyor (Temmuz 2021’den beri aktif, 75K $ maksimum ödeme) ve bu yazının yazıldığı tarih itibarıyla kamu kayıtlarında belgelenmiş protokol istismarı yok.
Convex — Curve booster
Convex yapısal olarak genel bir vault toplayıcısından ziyade bir Curve optimizasyon katmanıdır. CVX geliri asimetrik olarak CRV emisyonlarına bağlıdır (Q2 2026: 1.56M $ CRV türevli gelir, sadece 4.27K $ CRV dışı kaynaklardan; kümülatif 1.727B $ CRV gelirine karşı diğer kaynaklardan 56.55M $). Bu tasarım gereğidir: protokolün değer önerisi veCRV oy gücünü yoğunlaştırmak ve boost edilmiş getirileri toplamaktır. Asimetrik maruziyet bir hata değil, ancak tek bir protokol bahsidir — ve Temmuz 2023 Curve Vyper istismarının gösterdiği gibi, altta yatan protokol başarısız olduğunda Convex stratejileri de onunla başarısız olur. Denetim kapsamı: ChainSecurity (Wrapper), MixBytes (genel 2021), PeckShield (Frax/Wrapper/Sidechain denetimleri 2022-2023).
Pendle — getiri altyapı katmanı
Pendle, diğer üçünden mekanik olarak farklıdır. Getiri taşıyan varlıklar bir Standartlaştırılmış Getiri (SY) tokenına sarılır, ardından Anapara Tokenları (PT, vade sonunda altta yatan için 1:1 itfa edilebilir) ve Getiri Tokenları (YT, vadeye kadar tahakkuk eden getiri üzerindeki talep) olarak bölünür. Hem PT hem de YT, mevduat sahiplerinin sabit oranları kilitlemesine (PT’yi indirimli olarak satın alın, vadeye kadar tutun) veya getiri yönü üzerine spekülasyon yapmasına (YT satın alın) olanak tanıyan özel bir AMM’de işlem görür. Model 1.614B $ TVL çekti — dördünün en büyüğü — ve EigenLayer sonrası restaking getiri ticareti için standart altyapıdır. Denetim kapsamı: Spearbit (V2 Core, 12 sorun belirlendi ve çözüldü), ChainSecurity, Ackee, Dedaub, artı Code4rena warden yarışmaları. Eylül 2024 PT/YT mint olayı — hala kamuya açık bir kayıp rakamı olmadan — tek belgelenmiş stres olayıdır.
Vault Pazarlamasının Size Göstermeyeceği Risk Sınıflandırması
DeFi vault’larındaki risk tek bir sayı değildir. En az beş ortogonal kategoriye ayrışır ve bir vault’un genel risk skoru kabaca herhangi bir kategorinin bir kayıp olayını tetikleme ortak olasılığıdır. Aşağıdaki sınıflandırma, makul kurumsal tahsisçilerin kullandığı şeydir; çoğu vault açılış sayfasının açıkladığı şey değildir.
Akıllı sözleşme riski (denetim firması kararıyla)
Vault sözleşmesinin kendisinin istismar edilebilir bir hata içerme olasılığı. Hafifletme: saygın firmalar tarafından bağımsız denetimler, kamu bug bounty programları, zaman kilitli yönetici işlemleri. Denetim sayısı tek başına zayıf bir sinyaldir — önemli olan hangi firmalar, ne zaman ve hangi şiddet bulgularını rapor ettiğidir.
| Platform | Trail of Bits | OpenZeppelin | Spearbit | Sherlock | ChainSecurity | MixBytes | PeckShield | Bug Bounty Üst Sınırı |
|---|---|---|---|---|---|---|---|---|
| Yearn V3 | ✅ (2021 v2) | ✅ (foundation) | — | — | ✅ (V3, kritik yok) | ✅ (V3) | — | Aktif |
| Beefy | — | ✅ (Zap Tools) | — | ✅ (Cowcentrated LM) | — | — | — | $75K (Tem 2021’den beri) |
| Convex | — | — | — | — | ✅ (Wrapper) | ✅ (genel 2021) | ✅ (Frax/Wrapper/Sidechain) | Aktif |
| Pendle | — | — | ✅ (V2 Core, 12 sorun) | — | ✅ (V2 Core) | — | — | Aktif (Code4rena) |
Strateji riski (geçici kayıp, kapasite bozulması, oracle bağımlılığı)
Strateji sözleşmesinin mekanik faktörler nedeniyle düşük performans göstermesi veya sermaye kaybetmesi olasılığı — LP pozisyonlarındaki IL, TVL strateji kapasitesinin ötesine geçtikçe azalan APY’ler, saldırganlar tarafından oracle manipülasyonu. Strateji riski yeni başlatılan stratejilerde en yüksek ve yoğun şekilde savaş-test edilenlerde en düşüktür. Yearn V3’ün strateji mantığını vault depolamasından ayırması, bir stratejinin hisse bakiyelerini etkilemeden kullanımdan kaldırılabileceği anlamına gelir; bu, Beefy’nin kısmen paylaştığı ancak Convex’in (stratejiyi ve vault’u sıkı şekilde Curve’a bağlayan) paylaşmadığı risk azaltıcı bir mimari seçimdir.
Küratör riski (Morpho tarzı küratörler denetçi değildir)
Küratör tabanlı vault’lar için küratör hangi pazarların izin listesine alınacağına ve hangi tahsislerin izin verileceğine karar verir. Bir küratörün itibarı kod denetimlerinin yerine geçmez — bunlar farklı risk katmanlarıdır. Steakhouse Financial, Gauntlet, MEV Capital, Block Analitica ve Apostro 2026’daki en çok adı geçen küratörlerdir; yayınlanan metodolojileri kamuya açıktır, ancak gerçek geçmiş kayıtları kısadır (en aktif küratör geçmişi 18 ayın altındadır). Yearn V3’ün küratör-modunu seçici olarak benimsemesi onu kısmen bu riske maruz bırakır; Beefy ve Pendle bir küratör modeli çalıştırmaz, bu nedenle bu risk onlar için sıfırdır.
Yönetişim riski (yönetici anahtarları, zaman kilitleri, çoklu imza kurulumu)
Ayrıcalıklı bir aktörün — çoklu imza imzalayıcısı, yönetici anahtar sahibi, yönetişim önericisi — vault’u boşaltma veya değer yok eden tek taraflı bir parametre değişikliği yapma olasılığı. Hafifletmeler: zaman kilitli yönetici işlemleri, coğrafi olarak dağıtılmış imzalayıcılarla çoklu imza, kamu öneri forumları. Dört platformun tümü çoklu imza yöneticisi çalıştırır; zaman kilidi süresi 24 saat (Beefy) ile 7 gün (Yearn V3 kritik işlemleri) arasında değişir.
Altta yatan protokol riski (kimsenin kabul etmediği kademe)
Bu, daha önce tartıştığımız katman-4 riskidir ve çoğu perakende-yüzlü vault karşılaştırmasının görmezden geldiği risktir. Curve’un Vyper derleyici hatası Temmuz 2023’te gönderildiğinde, Convex’in kendi kodu temizdi — saldırı vektörü yukarı akışta idi. Pendle PT getirileri altta yatan getiri taşıyan varlığa bağlıdır; Lido’nun stETH’i 2022’de kısa süreliğine yaptığı gibi tekrar depeg yaparsa, Pendle’ın PT-stETH pazarları kaybı iletir. Altta yatan protokol riski Convex (Curve konsantrasyonu) ve Pendle (getiri kaynağı çeşitliliği ancak her kaynağa sıkı bağlama) için en yüksektir; Beefy için en düşüktür (40 zincir boyunca en geniş altta yatan protokol çeşitlendirmesi).
200M$+ Vault İstismarları Zaman Çizelgesi (2021–2026)
Okuduğunuz her “en iyi vault” makalesi, geçmiş istismar oranının kabaca sıfır olduğunu varsayar. Değildir. Aşağıda, bu karşılaştırmadaki dört platform için doğrulanmış kayıt ve kademe-risk modelini gösteren dolaylı olarak ilgili bir olay (Kelp DAO 2026-04-19) bulunmaktadır.
4 Şubat 2021 — Yearn yDAI v1 istismarı
Bu olayı zincir üzerindeki işlem kaydı boyunca yeniden izlediğimde, mekanizma netleşti. Bir saldırgan, DAI’nin Curve’un 3pool’undaki fiyatını manipüle etmek için Aave ve dYdX’ten flash krediler kullandı, ardından Yearn’in yDAI v1 vault’una yatırım yapıp çıkararak yaklaşık 11M $ vault değerini çıkardı. Yearn’in çoklu imzasının tespit edildikten 11 dakika içinde acil durdurma uygulamasının ve Tether’ın saldırgan tarafından tutulan yaklaşık 1.7M $ USDT’yi dondurmak için işbirliği yapmasının ardından gerçek çalınan miktar yaklaşık 2.8M $’dı. Net kayıp: risk altındaki 11M $’dan kabaca 2.8M $; yaklaşık 8.2M $ geri alındı. Kök neden: O zamanlar flash krediler yoluyla Curve oracle manipülasyonu bilinen bir vektördü; v1 vault’unun stratejisi havuzlar arası slippage’i yeterince hesaba katmıyordu. Yearn’in V2 mimarisi (aynı yıl yayınlandı) oracle sertleştirmesi ekledi; V3 benzer sorunları sınırlamayı kolaylaştırmak için strateji mantığını ayırdı.
2021–2026 — Beefy: bug bounty aktif, belgelenmiş istismar yok
Beefy, Temmuz 2021’den beri aktif bir bug bounty programı sürdürdü (mevcut üst sınır: 75K $). Mayıs 2026 itibarıyla, kamu kayıtları Beefy’nin vault sözleşmelerine karşı başarılı bir istismarı belgelemiyor. Bu, beş yıl boyunca temiz bir operasyonel kayıt, ancak açıklanan kıl payı kaçırmaların yokluğu, bug-bounty kurtarma sayısını doğrulamayı imkansız kılıyor.
30 Temmuz 2023 — Curve Vyper derleyici istismarı (73.5M $, Convex etkisi)
Vyper derleyici sürümleri 0.2.15, 0.2.16 ve 0.3.0, belirli Curve likidite havuzlarının boşaltılmasına izin veren bir reentrancy guard hatası içeriyordu (teknik döküm için Halborn’un post-mortem bakın). JPEG’d, Alchemix, Pendle (erken bir Pendle stETH havuzu) ve Metronome havuzlarından yaklaşık 73.5M $ çıkarıldı. Bunun yaklaşık 53M $’ı (%73), %10 bug bounty teklifinden sonra saldırganlar tarafından sonunda iade edildi. Etkilenen havuzlara dokunan Convex stratejileri — bazı CVX-ETH likidite sağlama stratejileri dahil — Convex sözleşmelerinin kendileri tehlikeye girmemiş olsa bile olay sırasında piyasaya göre işaretlenmiş kayıplar yaşadı. Bu, katman-4 kademe riskinin kanonik örneğidir: temiz vault kodu, istismar edilmiş altta yatan.
Eylül 2024 — Pendle PT/YT yetkisiz mint olayı
Bir istismarcı (bazı raporlarda “yalnız aktör” olarak tanımlanan), karşılık gelen altta yatan varlıkları sağlamadan PT ve YT tokenları mint edebildi, ardından bunları AMM’de boşalttı. PENDLE token fiyatı tüm zamanların en yüksek seviyesinden yaklaşık 4.13 $’a düştü ve ardından toparlandı. Pendle’ın protokol ekibi, olayı bir protokol ihlali oluşturmadığı şeklinde kamuya nitelendirdi. Önemli bir şekilde, hiçbir kamu kaynağı kayıp için belirli bir dolar rakamı açıklamadı, bu nedenle bu olay hakkındaki herhangi bir “X milyon $” iddiası desteklenmemektedir. Bunu söylüyoruz çünkü mekanizma — teminatlandırmayı zorlamayan token oluşturma mantığı — 4626 uyumlu vault’ların yapısal olarak eğilimli olduğu bir hata sınıfıdır.
19 Nisan 2026 — Kelp DAO LayerZero istismarı (292M $, dolaylı ders)
Bir vault toplayıcı istismarı değil, ancak 2026 koşullarındaki kademe modelini gösterdiği için dahil etmeye değer. Kelp DAO’nun rsETH-on-LayerZero pazarları, bir LayerZero köprü güvenlik açığı istismar edildiğinde yaklaşık 292M $ için boşaltıldı. Pendle PT-rsETH ve YT-rsETH pazarları, sabit getiri maruziyeti için bu tokenları satın alan mevduat sahiplerine etkiyi doğrudan iletti. Çıkarım: 2026’da, restaking ile ilgili altta yatan protokol riski vault toplayıcısının kendi sözleşme riskinden kabaca bir büyüklük sırası daha büyük ve onu açıkça fiyatlamayan mevduat sahipleri sistematik olarak düşük fiyatlandırıyor. Liquid Restaking 2026 hakkındaki yardımcı makalemiz slashing-ve-köprü katmanını ayrıntılı olarak ele alıyor.
Risk-Ayarlı APY Hesaplayıcısı — 2026 İçin Dürüst Matematik
Zaman çizelgesini ve risk sınıflandırmasını kullanmanın yolu, bunları reklamı yapılan APY’ler üzerinde açık bir indirime dönüştürmektir. Aşağıdaki formül bir taslak araçtır — kurumsal bir risk modeli değil — ancak doğru yapıyı yakalar.
Formül
Risk-Ayarlı APY = Reklamı Yapılan APY × Denetim-Kalitesi İndirimi × Altta Yatan-Protokol İndirimi × Zaman-Ufku İndirimi
Burada Denetim-Kalitesi İndirimi 0.85 (birden fazla üst düzey denetim, 200K $+ kamu bug bounty, belgelenmiş istismar yok) ile 0.50 (tek denetim, ödül yok, son lansman) arasında değişir; Altta Yatan-Protokol İndirimi 0.90 (savaş-test edilmiş protokoller boyunca geniş çeşitlendirme) ile 0.55 (tek protokol konsantrasyonu, son istismar geçmişi) arasında değişir; ve Zaman-Ufku İndirimi 0.95 (30 günün altında, düşük birleşik maruziyet) ile 0.70 (365 günün üzerinde, tam istismar-penceresi maruziyeti) arasında değişir.
İşlenmiş örnekler
| Vault örneği | Reklamı Yapılan APY | Denetim-Kalitesi (×) | Altta Yatan-Protokol (×) | Zaman-Ufku 90g (×) | Risk-Ayarlı APY |
|---|---|---|---|---|---|
| Yearn yvUSD (zincirler arası stable) | 5.20% | 0.85 | 0.85 | 0.85 | 3.20% |
| Beefy ETH-stETH LP | 8.50% | 0.75 | 0.85 | 0.85 | 4.61% |
| Convex stETH-ETH | 6.80% | 0.75 | 0.65 (Curve konsantrasyonu) | 0.85 | 2.82% |
| Pendle PT-eUSD (vade 90g) | 22.00% | 0.80 | 0.55 (Ethena altta yatan) | 0.85 | 8.23% |
Yeni vault’ları bu indirim çalışma sayfasından kendim geçirdiğimde, sürekli olarak iki şey olur: nominal getiri sıralamaları ters döner ve yüksek ücretli tanıtılan vault’lar ile sessiz stablecoin vault’ları arasındaki fark dramatik şekilde sıkışır. Tablonun amacı, bu belirli indirim faktörlerinin doğru olduğunu iddia etmek değildir. Amaç, reklamı yapılan APY’leri herhangi bir disiplinli indirim üzerinden geçirmenin “en iyi APY” listelerinin asla göstermediği sıralama değişiklikleri ürettiğidir. Pendle PT-eUSD %22’de çekici görünüyor, ancak altta yatan-protokol indirimi (Ethena’nın temel-ticaret-artı-staked-ETH modeli yenidir ve henüz istismar test edilmemiştir) önemli ölçüde keser. Yearn yvUSD %5.2’de sıkıcı görünüyor, ancak her çarpan yüksek olduğu için indirimler sonrasında dayanır.
Persona’ya Göre Doğru Vault Toplayıcısını Seçme
Risk profili ve sermaye büyüklüğü, hangi toplayıcının hangi mevduat sahibine uygun olduğunu birlikte belirler. Aşağıdaki personalar kasıtlı olarak açık sözlüdür; kendi durumunuz için onları rafine edin.
Muhafazakar (1k$–10k$ kripto, DeFi geçmişi yok)
İlk kez mevduat yapanları ilk vault oturumlarında yönlendirmekten, sürekli olarak iyi karşılanan tavsiye Yearn V3 yvUSD veya Steakhouse Financial tarafından küratörlüğü yapılan bir Morpho stablecoin vault’udur. Her ikisi de düşük ücretli, denetlenmiş stablecoin getirisini birden fazla zaman kilitli yönetici katmanıyla önceliklendirir. 100 $’lık test mevduatınızı vadeye kadar çalıştırana kadar Pendle PT/YT mekaniklerinden kaçının; opsiyonalite çekici görünüyor ancak vade-itfa mekanikleri ilk kez kullanıcıları şaşırtıyor.
Aktif yönetici (10k$+, zincir değiştirmekten rahat)
Beefy, 40 zincirinden iki veya üçü boyunca (Arbitrum, Base ve Polygon 2026’da en aktif olanlardır), artı stablecoin tatlı Curve LP’leri için seçici Convex maruziyeti. Aktif yönetici bahsi, herhangi bir altta yatan protokol başarısız olmadan önce dönebileceğinizdir; ön koşul, yatırım yapıp unutmaktansa gerçekten gösterge tablolarını izlemektir (TVL eğilimleri için DefiLlama, vault düzeyi APY için Beefy yerel gösterge tablosu ve bireysel pozisyon takibi için DeFiScan veya Debank).
Getiri-maksimize edici (90 gün kilitlemeye istekli)
Stable tatlı altta yatanlar üzerindeki Pendle PT pozisyonları — PT-sUSDe, PT-USR, PT-yvUSD — vade kilidini kabul ederseniz 2026’da mevcut en yüksek risk-ayarlı getiridir. Slashing-artı-köprü kademesini açıkça fiyatlayana kadar PT-rsETH veya diğer restaking PT’lerinden kaçının; Nisan 2026 Kelp DAO olayı son hatırlatıcıdır.
Restaking-meraklısı (zaten DF-2 bölgesinde)
Liquid Restaking 2026 rehberimize göre EigenLayer, Symbiotic veya Karak’a zaten yatırım yaptıysanız, Pendle PT-LRT’ler slashing maruziyetini YT sahiplerinde bırakırken sabit getirileri kilitlemenize olanak tanır. Bu, değişken restaking getirisini deterministik getirilere dönüştürmek için mekanik olarak doğru araçtır — ancak takas, vadeye kadar LRT ihraççısının ödeme gücüne tam maruziyettir.
Yaygın Tuzaklar — Deneyimli DeFi Kullanıcılarının Bile Yanlış Anladığı Şeyler
Emisyon sürdürülebilirliğini kontrol etmeden nominal APY peşinde koşmak
90 günlük bir token emisyon programı üzerine inşa edilmiş %50 reklamı yapılan APY, program sona erdiğinde %5’e çökecektir. “Yeni” bir vault’a yatırım yapmadan önce her zaman emisyon eğrisini kontrol edin.
Altta yatan protokol kademe riskini görmezden gelmek
2023 Curve Vyper istismarı durumu bir kez yaptı. Nisan 2026 Kelp DAO olayı bunu tekrar yaptı. Vault stratejinizin bağlı olduğu altta yatan protokolü adlandıramıyorsanız, pozisyonunuzu anlamıyorsunuzdur.
Denetim zincirini kontrol etmeden küratör itibarına güvenmek
“Steakhouse Financial tarafından küratörlüğü yapıldı” size küratörün tahsis metodolojisini söyler; size küratörün izin listesindeki altta yatan pazarların bağımsız olarak denetlenip denetlenmediğini söylemez. Her iki kontrol de gereklidir.
Otomatik birleştirmedeki vergi olaylarını unutmak
ABD, İngiltere ve Almanya gibi yargı bölgelerinde, her otomatik birleştirme, ödül tokenının satılıp yeniden yatırıldığı anda potansiyel olarak vergiye tabi bir olaydır. Beefy ve Yearn vault’ları yılda düzinelerce kez birleşir. Yardımcı AI Crypto Tax 2026 rehberimiz, bunu imkansız yerine yönetilebilir hale getiren takip iş akışını açıklıyor.
Sıkça Sorulan Sorular
Bir DeFi vault’u getiri toplayıcısıyla aynı şey midir?
Büyük ölçüde evet. “Vault” akıllı sözleşme düzeyindeki terimdir (hisseleri tutan sözleşme); “getiri toplayıcısı” ürün düzeyindeki terimdir (vault’ları çalıştıran platform). Yearn, Beefy, Convex ve Pendle hepsi getiri toplayıcılarıdır, ancak vault’ları farklı altta yatan mekaniklerle uygularlar. Morpho gibi küratör tabanlı platformlar da vault’lar çalıştırır ancak sermayeyi farklı şekilde yönlendirir.
Bir vault tüm paramı kaybedebilir mi?
Evet. Vault sözleşmesi istismar edilirse, strateji sözleşmesi istismar edilirse, altta yatan protokol istismar edilirse veya bir yönetişim saldırısı parametreleri kötü niyetli olarak değiştirirse, mevduat sahipleri ana paranın %100’ünü kaybedebilir. Bu rehberdeki risk-ayarlı APY hesaplayıcısı, bu olasılığın sıfır olmadığı için vardır.
Vault mevduatları için sigorta seçenekleri var mı?
Sınırlı. Nexus Mutual, Sherlock ve birkaç küçük protokol seçilen vault’lar için akıllı sözleşme kapsama poliçeleri sunar, tipik olarak kapsanan miktar üzerinden yıllık %1-3 fiyatlandırılır. Kapsam nadiren altta yatan protokol istismarlarına veya yönetişim saldırılarına uzanır ve ödemeler topluluk arabuluculuğuna bağlıdır. Sigorta kuyruk riskini azaltır ancak ortadan kaldırmaz.
Vault otomatik birleştirme getirileri nasıl vergilendirilir?
Yargı bölgesine ve olaya bağlıdır. Birçok vergi otoritesi her otomatik birleştirme işlemini ödül tokenının elden çıkarılması ve altta yatanın yeni alımı olarak ele alır. Bu, vault başına yılda düzinelerce mikro olay üretir. Koinly, Cointracker ve CoinTracking gibi takip araçları vault işlemlerini otomatik içe aktarır; manuel takip perakende ölçeğinde pratik değildir.
Bir küratör vault’u mu yoksa klasik bir toplayıcı mı kullanmalıyım?
Neyi dış kaynak olarak kullanmak istediğinize bağlıdır. Küratör vault’ları pazar tahsis kararlarını adlandırılmış bir risk yöneticisine dış kaynak olarak verir; metodolojilerine güvenirsiniz. Klasik toplayıcılar (Yearn V3 eski, Beefy, Convex) strateji yürütmesini önceden kodlanmış sözleşmelere dış kaynak olarak verir; kod incelemesine güvenirsiniz. Her ikisinin de başarısızlık modları vardır. “Doğru cevap”ın en derin versiyonu her iki stile tahsis etmek ve üç ayda bir yeniden dengelemektir.
Sonuç — 2026’da Vault’lar Hakkında Dürüst Görüş
2026’daki DeFi vault’ları, 2021’dekinden eş zamanlı olarak hem daha güvenli hem de daha karmaşıktır. Denetim kalitesi her alanda iyileşti; kurumsal benimseme sinyalleri (26 Ocak 2026’da başlayan Kraken DeFi Earn; Bitwise’ın Morpho vault’unun USDC üzerinde %6 APY’si; PayPal PYUSD’nin Spark ve Morpho’da olması) gerçek risk yönetimi yükseltmelerini yansıtıyor. Aynı zamanda, altta yatan protokol kademe riski büyüdü — restaking, getiri ticareti ve küratör tahsisi vault sözleşmesinin üzerine yeni katmanlar yığıyor ve her katman potansiyel bir başarısızlık noktasıdır.
Dürüst çerçeveleme şudur: derin denetim kapsamına sahip toplayıcıları seçin — Yearn V3 en geniş üst düzey firma varlığına sahip (Trail of Bits artı ChainSecurity artı MixBytes artı OpenZeppelin foundation), Pendle ise çoklu denetçi çeşitliliğine yaslanır (Spearbit artı ChainSecurity artı Ackee artı Dedaub artı Code4rena warden yarışmaları) — altta yatan protokoller boyunca çeşitlendirin (Beefy’nin zincir yayılımı bunun için gerçekten yararlıdır) ve reklamı yapılan APY’leri kategoriye göre indirin. Gerçek sermaye taahhüdünden önce 100 $’lık bir test mevduatı çalıştırın, Pendle pozisyonlarında bir tam döngü için vade mekaniklerini izleyin ve restaking ile ilgili herhangi bir vault mevduatından önce altta yatan protokol istismar zaman çizelgesini yeniden okuyun. %50 APY reklam panosu var çünkü birisi bunun için ödeme yapıyor. Faturayı dikkatli okuyun.
Öğrenmeye Devam Edin
- 2026’nın En İyi Stablecoin Tasarruf Oranları — CeFi vs DeFi getiri temeli (S1)
- Liquid Staking 2026: Lido vs Rocket Pool vs Frax — LST’lerin vault toplayıcılarından nasıl farklı olduğu (DF-1)
- Liquid Restaking 2026: EigenLayer vs Symbiotic vs Karak — LST’lerin üzerindeki slashing risk katmanı (DF-2)
- DeFi Nedir? — Temel başlangıç (Art13)
- Kripto Pasif Gelir 2026 — Getiri stratejisi sınıflandırması (Art15)
- AML Skor Sapması Açıklandı — Vault mevduatlarının cüzdanınızı neden lekeleyebileceği (EX-2)
- AI Kripto Vergisi 2026 — Otomatik birleşen vault kazançlarını takip etme (AI-2)
Kripto Analisti — ChainGain
Alex 2019’dan beri kripto para piyasalarını ve blockchain teknolojisini takip ediyor. Gelişmekte olan piyasalardaki insanların kripto ile tasarruf, ödeme ve havale yapmasına yardımcı olan pratik rehberlere odaklanıyor. Tam biyografi
Yasal Uyarı: Bu makale yalnızca eğitim amaçlıdır ve finansal, hukuki veya vergi tavsiyesi oluşturmaz. DeFi vault’ları, yatırılan ana paranın tamamen kaybedilmesine yol açabilen akıllı sözleşme riski, strateji riski, yönetişim riski ve altta yatan protokol riski taşır. Denetim kapsamı bu riskleri azaltır ancak ortadan kaldırmaz. Her zaman kendi araştırmanızı yapın, önemli sermaye taahhüt etmeden önce küçük test mevduatları çalıştırın ve asla kaybetmeyi göze alabileceğinizden fazlasını yatırmayın. Otomatik birleşen getirilerin vergi muamelesi yargı bölgesine göre değişir; özel durumunuz için kalifiye bir vergi uzmanına danışın.
