हैकर्स ने शनिवार को केल्प डीएओ (Kelp DAO) के क्रॉस-चेन ब्रिज का फायदा उठाया, जिससे लाखों डॉलर की निकासी हुई और कई क्रिप्टो प्लेटफॉर्म पर इसका व्यापक प्रभाव पड़ा।
हमलावर ने लगभग 116,500 rsETH चुराए, जो केल्प डीएओ द्वारा जारी किया गया एक टोकन है और "रीस्टेक किए गए" एथेरियम का प्रतिनिधित्व करता है। यह हमला लेयरज़ीरो (LayerZero) का उपयोग करके बनाए गए एक ब्रिज को लक्षित करके किया गया, जो एक ऐसा सिस्टम है जो विभिन्न ब्लॉकचेन को आपस में संचार करने की अनुमति देता है।
केल्प डीएओ एक रीस्टेकिंग प्रोटोकॉल है जो उपयोगकर्ताओं को stETH और cbETH जैसे स्टेकिंग टोकन जमा करने और बदले में rsETH प्राप्त करने की सुविधा देता है। वे फिर rsETH का उपयोग अन्य क्रिप्टो ऐप्स में कर सकते हैं।
इस हैक ने डीफाई (DeFi) में व्यापक तरलता संकट पैदा कर दिया, जिससे आवे (Aave) सहित प्रमुख उधार प्लेटफॉर्म से भारी निकासी हुई। डेवलपर्स का दावा है कि यह हैक लेयरज़ीरो-आधारित इंफ्रास्ट्रक्चर में गलत कॉन्फ़िगर किए गए क्रॉस-चेन सत्यापन सेटअप के कारण हुआ।
इस घटना ने rsETH की लगभग 18% आपूर्ति को प्रभावित किया और यह इस महीने हुए बड़े डीफाई हैक की एक श्रृंखला के बाद हुई है (जिसमें सोलाना (Solana) के ड्रिफ्ट प्रोटोकॉल (Drift protocol) का $285 मिलियन का हैक, साथ ही कोव स्वैप (CoW Swap), ज़ेरियन (Zerion), रिया फाइनेंस (Rhea Finance) और साइलो फाइनेंस (Silo Finance) जैसे छोटे प्रोटोकॉल भी शामिल हैं), जिससे प्रोटोकॉल को बाजार फ्रीज करने और अपने क्रॉस-चेन कॉन्फ़िगरेशन की तत्काल समीक्षा करने के लिए प्रेरित किया गया है।
एक हालिया ट्वीट में, आर्कहैम (Arkham) ने इस बात का विश्लेषण प्रदान किया कि फंड कहाँ गए होंगे।
केल्पडीएओ (KELPDAO) एक्सप्लॉइट: फंड कहां हैं
— Arkham (@arkham) अप्रैल 20, 2026
केल्पडीएओ (KelpDAO) से एक हमले में $293.7 मिलियन चोरी हो गए, यह हमला लाजरस ग्रुप (Lazarus Group) द्वारा किया गया माना जाता है।
हमलावर ने लेयरज़ीरो (LayerZero) के डीवीएन (विकेंद्रीकृत सत्यापित नेटवर्क) का फायदा उठाकर एक क्रॉस-चेन मैसेज जाली बनाया ताकि एथेरियम (Ethereum) में आरसईटीएच (RSETH) की निकासी का नाटक किया जा सके। pic.twitter.com/hc4Ck2V2Ii
आर्कहैम के अनुसार, केल्पडीएओ से एक हमले में $293.7 मिलियन चोरी हो गए, यह हमला लाजरस ग्रुप द्वारा किया गया माना जाता है। हमलावर ने लेयरज़ीरो के डीवीएन (विकेंद्रीकृत सत्यापित नेटवर्क) का फायदा उठाकर एक क्रॉस-चेन मैसेज जाली बनाया ताकि एथेरियम में rsETH की निकासी का नाटक किया जा सके।
आर्कहैम घटना के शनिवार को होने के बाद से फंड के रास्ते को ट्रैक कर रहा है। यह देखा गया कि हमलावर ने चोरी किए गए अधिकांश rsETH को आवे (AAVE) और कंपाउंड (Compound) में जमा कर दिया।
आर्कहैम ने बताया कि कुल $269.74 मिलियन rsETH को आवे और कंपाउंड में जमा किया गया था, जिसमें हमलावर ने इन डीफाई प्रोटोकॉल से कुल $228.21 मिलियन WETH और wstETH निकाले। उसने Kyberswap, Euler Finance और Wintermute का उपयोग करके $15.34 मिलियन rsETH को $14.51 मिलियन ETH में भी स्वैप किया। हमलावर के पास अब $242.18 मिलियन ETH हैं।
