विकेन्द्रीकृत वित्त परियोजना Kelp DAO से जुड़े इंफ्रास्ट्रक्चर से हमलावरों द्वारा $291 मिलियन क्रिप्टो निकाले जाने के एक दिन से भी कम समय बाद, DeFi के सबसे आजमाए हुए प्रोटोकॉल में से एक Aave के उपयोगकर्ता, तरलता की कमी के बीच फंड निकालने के लिए संघर्ष कर रहे थे।
एक ब्रिज, जो आमतौर पर उपयोगकर्ताओं को rsETH नामक संपत्ति को एक नेटवर्क से दूसरे नेटवर्क में स्थानांतरित करने की अनुमति देता है, शनिवार को एक्सप्लॉइट किया गया था, जिससे Aave को टोकन से जुड़े बाजारों को फ्रीज करने के लिए प्रेरित किया गया, जिसका उपयोग हमलावरों ने प्लेटफॉर्म से फंड उधार लेने के लिए किया था, उधार देने वाले प्रोटोकॉल ने एक X पोस्ट में कहा।
इस बीच, Kelp DAO ने एक X पोस्ट में कहा कि उसने संदिग्ध गतिविधि की जांच करते हुए एथेरियम के मेननेट और कई लेयर-2 स्केलिंग नेटवर्क पर "rsETH कॉन्ट्रैक्ट्स को रोक दिया" था।
Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.
We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA.
We will keep you…
— Kelp (@KelpDAO) April 18, 2026
Aave पर हमलावरों की गतिविधि के कारण एक मुख्य उधार पूल की तथाकथित उपयोग दर 100% तक बढ़ गई, यह दर्शाता है कि जिन उपयोगकर्ताओं ने पहले एथेरियम और रैप्ड एथेरियम जमा किया था, उनके पास निकालने के लिए बहुत कम या कोई तरलता नहीं बची थी, Aavescan डेटा से पता चला।
Aave द्वारा बाजारों को लॉक करने से एक घंटे पहले, ब्लॉकचेन सुरक्षा फर्म PeckShield ने एक लेनदेन को चिह्नित किया, जिसमें 116,500 rsETH, जिसकी कीमत उस समय $291 मिलियन थी, एक नए वॉलेट में प्रवाहित हो रही थी।
हमलावर rsETH के साथ फरार नहीं हुए थे जिसे ब्रिज से दुर्भावनापूर्ण तरीके से जारी किया गया था। बल्कि, उन्होंने Aave का उपयोग नियमित फंड उधार लेने के लिए किया, जिससे "भारी खराब ऋण" पैदा हुआ, Consensys और MetaMask में डेवलपर रिलेशंस के प्रमुख फ्रांसेस्को एंड्रेओली ने एक X पोस्ट में कहा। (अस्वीकरण: Consensys संपादकीय रूप से स्वतंत्र Decrypt में कई निवेशकों में से एक है।)
CoinGecko के अनुसार, Aave का गवर्नेंस टोकन रविवार को $90.13 तक गिर गया, जो पिछले दिन की तुलना में 16% की गिरावट थी। एथेरियम इसी अवधि में 2% गिरकर $2,300 हो गया।
जैसे ही उपयोगकर्ता Aave से निकासी के लिए संघर्ष कर रहे थे, उन्होंने स्थिर सिक्कों में अपनी जमा राशि के खिलाफ उधार लेना शुरू कर दिया, जिससे तरलता और तनावग्रस्त हो गई, जो "नकारात्मक द्वितीयक प्रभावों" का संकेत था, DeFi प्रोजेक्ट Spark में रणनीति के छद्म-प्रमुख monetsupply.eth ने एक X पोस्ट में कहा।
Kelp DAO के एक्सप्लॉइट और Aave पर इसके परिणामस्वरूप हुए प्रभाव ने कई DeFi प्रोटोकॉल से निकासी की एक बड़ी लहर को प्रेरित किया, यहां तक कि उन प्रोटोकॉल से भी जो अप्रभावित थे, डेटा प्रदाता DefiLlama के छद्म-सह-संस्थापक 0xngmi के अनुसार। शुद्ध आधार पर, उपयोगकर्ताओं ने रविवार की सुबह तक अकेले Aave से $6.2 बिलियन निकाल लिए थे, उन्होंने एक X पोस्ट में कहा।
The Aave situation is bad and getting worse. Multiple other pools are hitting 100% utilization, leaving lenders stuck and the protocol at risk of further bad debt.
Lending rates have increased to 10-15%, a notable increase but still not an appropriate reward for the perceived…
— Quit (@0xQuit) April 19, 2026
जैसे-जैसे संक्रमण फैलता हुआ प्रतीत हो रहा है, DeFi का नवीनतम एक्सप्लॉइट उन आलोचकों के लिए "बहुत सारे हथियार" प्रदान करता है जो उन प्रणालियों के प्रति संशयवादी हैं जो पारंपरिक वित्तीय मध्यस्थों को कोड से बदलने का प्रयास करते हैं, टोकनाइजेशन पर केंद्रित एक नेटवर्क Plume के जनरल काउंसल सलमान बनेई ने एक X पोस्ट में कहा।
Kelp DAO rsETH जारी करता है, एक लिक्विड स्टेकिंग टोकन जो उपयोगकर्ताओं को एथेरियम स्टेकिंग और EigenLayer रेस्टेकिंग पुरस्कार अर्जित करने की अनुमति देता है। यह Kelp DAO जमाकर्ताओं के लिए एक व्यापार योग्य "रसीद" के रूप में कार्य करता है। Kelp DAO ब्रिज LayerZero द्वारा डिज़ाइन किए गए इंफ्रास्ट्रक्चर के ऊपर बनाया गया था, एक प्रोटोकॉल जो DeFi अनुप्रयोगों को ब्लॉकचेन पर संदेश भेजने और संपत्ति स्थानांतरित करने की अनुमति देता है।
एक प्रसिद्ध ब्लॉकचेन शोधकर्ता स्टेसी मुर ने एक X पोस्ट में कहा कि एक्सप्लॉइट एक ही विफलता बिंदु पर निर्भर करता प्रतीत होता है। उन्होंने लिखा कि हमलावरों द्वारा उपयोग किए गए एक "फैंटम" संदेश ने अनिवार्य रूप से Kelp DAO के ब्रिज को एथेरियम पर rsETH जारी करने में धोखा दिया, बिना एथेरियम लेयर-2 यूनीचैन पर परिसंचरण से टोकन की संगत मात्रा को हटाए।
फिर भी, कुछ दर्शक आगे बढ़ने का रास्ता खोजने के लिए उत्सुक थे, जिसमें क्रिप्टो उद्यमी और ट्रॉन के संस्थापक जस्टिन सन भी शामिल थे। उन्होंने बातचीत करने का प्रयास किया, यह तर्क देते हुए कि हमलावरों को अंततः चुराए गए फंड खर्च करने में कठिनाई होगी।
“आपको कितना चाहिए?” उन्होंने उनसे एक X पोस्ट में पूछा। “इस हैक की वजह से Aave और Kelp DAO दोनों का बलिदान करना और उन्हें नीचे जाने देना सरासर लायक नहीं है।”
