Kelp DAO ने सोमवार को एक बयान जारी कर सप्ताहांत में हुए $292 मिलियन के हैक के लिए अपनी सीधी जिम्मेदारी को कमतर बताया।
18 अप्रैल को, LayerZero-संचालित क्रॉस-चेन ब्रिज Kelp DAO ने 116,500 rsETH टोकन खो दिए, जिनका मूल्य लगभग $292 मिलियन था, जिससे यह इस साल का अब तक का सबसे बड़ा DeFi हैक बन गया।
LayerZero ने रविवार को बताया कि हमलावर, जिसके उत्तर कोरिया के लाजरस ग्रुप होने की संभावना है, ने LayerZero लैब्स के विकेन्द्रीकृत सत्यापित नेटवर्क (DVN) द्वारा उपयोग किए जाने वाले RPC नोड्स की सूची तक पहुंच प्राप्त कर ली थी। हमलावर ने तब दो RPC नोड्स को दूषित कर दिया और एक नकली क्रॉस-चेन संदेश को DVN द्वारा स्वीकार करवाने के लिए एक DDoS हमला शुरू किया, जिससे वह एक अवैध लेनदेन पर हस्ताक्षर करने के लिए प्रेरित हुआ।
अपनी रिपोर्ट में, LayerZero ने Kelp DAO के 1-of-1 DVN कॉन्फ़िगरेशन की आलोचना की, यह देखते हुए कि इसने धोखाधड़ी वाले क्रॉस-चेन संदेश को पकड़ने के लिए आवश्यक स्वतंत्र सत्यापन की कमी के कारण विफलता का एक एकल बिंदु बनाया।
रिपोर्ट में कहा गया है, "LayerZero और अन्य बाहरी पक्षों ने पहले Kelp DAO को DVN विविधीकरण के संबंध में सर्वोत्तम प्रथाओं के बारे में बताया था।" "इन सिफारिशों के बावजूद, Kelp DAO ने 1/1 DVN कॉन्फ़िगरेशन का उपयोग करना चुना।"
Kelp DAO के नवीनतम बयान ने LayerZero के आरोप का जवाब दिया, जिसमें 1-of-1 DVN सेटअप की जिम्मेदारी LayerZero पर स्थानांतरित कर दी गई।
Kelp ने X पर अपने बयान में लिखा, "1-of-1 DVN सेटअप वह कॉन्फ़िगरेशन है जो LayerZero के दस्तावेज़ों में दर्ज है और किसी भी नए OFT डिप्लॉयमेंट के लिए डिफ़ॉल्ट के रूप में भेजा गया है।" "Kelp जनवरी 2024 से LayerZero इन्फ्रास्ट्रक्चर पर काम कर रहा है और LayerZero टीम के साथ पूरे समय एक खुला संचार चैनल बनाए रखा है।"
Kelp ने आगे कहा कि L2 में इसके विस्तार के दौरान DVN कॉन्फ़िगरेशन का विषय सामने आया था, और उस समय डिफ़ॉल्ट सेटअप को "सकारात्मक रूप से उपयुक्त" के रूप में पुष्टि की गई थी।
Kelp ने कहा, "जो हुआ उसका एक साझा और सटीक विवरण स्थापित करना, सही सुधार एक साथ करने की नींव है।"
क्रॉस-चेन ब्रिज ने यह भी कहा कि उसकी प्रारंभिक प्रतिक्रिया — जिसमें संबंधित अनुबंधों को रोकना और हमलावर से जुड़े वॉलेट को ब्लैकलिस्ट करना शामिल था — ने स्थिति को नियंत्रित करने में मदद की। उसने आगे कहा कि वह प्रोटोकॉल को फिर से शुरू करने के लिए अगले कदमों का आकलन कर रहा है।
इस बीच, हमले का प्रभाव तेजी से Aave प्रोटोकॉल तक फैल गया, क्योंकि हमलावर ने चोरी की गई संपत्ति का एक बड़ा हिस्सा Aave V3 में जमा कर दिया। हमलावर ने rsETH को संपार्श्विक के रूप में WETH की पर्याप्त मात्रा उधार लेने के लिए इस्तेमाल किया, जिससे प्रोटोकॉल पर खराब ऋण का जोखिम बढ़ गया।
Aave की नवीनतम घटना रिपोर्ट में कहा गया है कि हमलावर ने 89,567 rsETH (लगभग $221 मिलियन मूल्य के) को संपार्श्विक के रूप में प्रदान किया और 82,650 WETH और 821 wstETH उधार लिए, जिससे स्थितियाँ बहुत कम स्वास्थ्य कारकों पर बनी रहीं।
प्रोटोकॉल ने उपलब्ध डेटा के आधार पर दो काल्पनिक खराब ऋण परिदृश्यों की रूपरेखा तैयार की है, यह देखते हुए कि Kelp ने आधिकारिक तौर पर कोई हानि आवंटन या रिकवरी योजना की घोषणा नहीं की है।
पहला परिदृश्य नुकसान के एक समान सामाजिककरण का विवरण देता है, यह मानते हुए कि लगभग 112,204 rsETH सभी चेन में आपूर्ति को समान रूप से कम करता है। इसके परिणामस्वरूप 15.12% डीपेग होगा और Aave के लिए लगभग $123.7 मिलियन का खराब ऋण होगा।
Aave ने लिखा, "एथेरियम कोर सबसे बड़ा पूर्ण नुकसान ($91.8 मिलियन) अवशोषित करता है, लेकिन इसका WETH रिजर्व इतना गहरा है कि कमी 1.54% पर बनी हुई है।" "अपने rsETH एक्सपोजर के सापेक्ष सबसे छोटे WETH रिजर्व वाले मैनटल को 9.54% की कमी का सामना करना पड़ता है, जो इस परिदृश्य में सबसे अधिक आनुपातिक प्रभाव है।"
दूसरा परिदृश्य मानता है कि नुकसान L2 rsETH तक सीमित हैं, जिससे एथेरियम मेननेट rsETH पूरी तरह से समर्थित है। इस मामले में, L2 संपार्श्विक पर 73.54% का हेयरकट लगाया जाएगा। इससे मैनटल, आर्बिट्रम और बेस के WETH बाजारों जैसे L2 बाजारों में $230.1 मिलियन का उच्च खराब ऋण होगा।
पहले परिदृश्य में, Aave का WETH अंब्रेला, जिसमें $54 मिलियन हैं, एक प्रारंभिक बैकस्टॉप के रूप में कार्य कर सकता है। दूसरे परिदृश्य के तहत अंब्रेला ट्रिगर नहीं होगा।
Aave ने कहा, "कौन सा परिदृश्य साकार होता है, यह Aave के नियंत्रण से बाहर के निर्णयों पर निर्भर करता है, मुख्य रूप से rsETH लेखांकन और LRTOracle विनिमय दर को कैसे अपडेट किया जाता है।"
इसके अलावा, Aave ने कहा कि Aave DAO $181 मिलियन की संपत्ति के साथ एक मजबूत बैलेंस शीट बनाए रखता है, और इसे खराब ऋण की स्थिति में प्रोटोकॉल का समर्थन करने के लिए इकोसिस्टम प्रतिभागियों से कई प्रतिबद्धताएं मिली हैं।
अस्वीकरण: द ब्लॉक एक स्वतंत्र मीडिया आउटलेट है जो समाचार, अनुसंधान और डेटा प्रदान करता है। नवंबर 2023 तक, फोरसाइट वेंचर्स द ब्लॉक का बहुसंख्यक निवेशक है। फोरसाइट वेंचर्स क्रिप्टो स्पेस में अन्य कंपनियों में निवेश करता है। क्रिप्टो एक्सचेंज बिटगेट फोरसाइट वेंचर्स के लिए एक एंकर एलपी है। द ब्लॉक क्रिप्टो उद्योग के बारे में वस्तुनिष्ठ, प्रभावशाली और समय पर जानकारी प्रदान करने के लिए स्वतंत्र रूप से काम करना जारी रखता है। यहाँ हमारे वर्तमान वित्तीय खुलासे हैं।
© 2026 द ब्लॉक। सभी अधिकार सुरक्षित। यह लेख केवल सूचनात्मक उद्देश्यों के लिए प्रदान किया गया है। इसे कानूनी, कर, निवेश, वित्तीय या अन्य सलाह के रूप में पेश या उपयोग करने का इरादा नहीं है।
