ऑन-चेन डेटा के अनुसार, शनिवार को एक हमलावर ने केल्प डीएओ के लेयरज़ीरो-संचालित क्रॉस-चेन ब्रिज से कथित तौर पर 116,500 rsETH निकाल लिए। चोरी किए गए फंड का मौजूदा बाजार मूल्य पर लगभग $292 मिलियन है।
सफल निकासी लेनदेन यूटीसी समय 17:35 बजे हुआ, जब एक हमलावर-नियंत्रित वॉलेट ने लेयरज़ीरो के एंडपॉइंटवी2 कॉन्ट्रैक्ट पर lzReceive को कॉल किया। लेनदेन के इवेंट लॉग के अनुसार, इस कॉल ने केल्प के ब्रिज कॉन्ट्रैक्ट को 116,500 rsETH एक अलग हमलावर के पते पर जारी करने के लिए सक्रिय कर दिया।
हमलावर के वॉलेट को लगभग 10 घंटे पहले टोर्नाडो कैश के 1 ETH पूल के माध्यम से फंड दिया गया था, जो डीएफआई शोषण (exploits) में एक सामान्य अस्पष्टीकरण तकनीक है।
ब्लॉकचेन जासूस ZachXBT ने एक टेलीग्राम संदेश में लिखा, "केल्प डीएओ (KelpDAO) से एक घंटे पहले एथेरियम और आर्बिट्रम पर $280 मिलियन से अधिक की चोरी हुई है। हमलावर के पते टोर्नाडो कैश के माध्यम से फंड किए गए थे।"
केर्निलडीएओ (KernelDAO) के तहत एक उत्पाद, केल्प डीएओ (Kelp DAO) ने लगभग 46 मिनट बाद प्रतिक्रिया दी। यूटीसी समय 18:21 बजे, प्रोटोकॉल के आपातकालीन पॉज़र मल्टीसिग ने केल्प के लिक्विड रीस्टेकिंग टोकन कॉन्फ़िगरेशन कॉन्ट्रैक्ट पर pauseAll निष्पादित किया, जिससे एलआरटी डिपॉजिट पूल, निकासी कॉन्ट्रैक्ट, एलआरटी ओरेकल और स्वयं rsETH टोकन सहित प्रोटोकॉल के सभी मुख्य घटकों में पॉज़्ड इवेंट्स (Paused events) की एक श्रृंखला शुरू हो गई।
हमलावर द्वारा यूटीसी समय 18:26 और 18:28 बजे किए गए बाद के दो हमले के प्रयास विफल रहे, जिससे पता चलता है कि पॉज़ (रोकने की कार्रवाई) ने आगे की निकासी को रोक दिया।
यह शोषण केल्प के लेयरज़ीरो ओएफटी (ओम्निचेन फंजीबल टोकन) ब्रिज को लक्षित करता प्रतीत होता है, जो rsETH को नेटवर्कों के बीच स्थानांतरित करने में सक्षम बनाता है।
लिए गए 116,500 rsETH, rsETH की परिसंचारी आपूर्ति का लगभग 18% है, जिसे कॉइनगेको लगभग 630,000 टोकन पर सूचीबद्ध करता है। कॉइनगेको के अनुसार, rsETH वर्तमान में बेस, आर्बिट्रम, लाइनिया, ब्लास्ट, मैंटल और स्क्रॉल सहित 20 से अधिक नेटवर्कों पर तैनात है।
द ब्लॉक के आवे मूल्य पेज के अनुसार, घटना के बाद AAVE की कीमत में लगभग 10% की गिरावट आई, उन रिपोर्टों के बीच कि यह उधार देने वाला प्लेटफॉर्म हमले के बाद बुरे कर्ज से ग्रस्त हो सकता है।
आवे (Aave) ने आवे V3 और V4 पर rsETH बाजारों को फ्रीज करके घटना पर प्रतिक्रिया दी और इसकी टीम ने X पर पुष्टि की कि यह शोषण rsETH से संबंधित था, न कि आवे के स्मार्ट कॉन्ट्रैक्ट्स से।
आवे ने लिखा, "हम आवे पर rsETH उधारों के बारे में जानकारी की समीक्षा कर रहे हैं जो शोषण के बाद हुए हैं और जितनी जल्दी हो सके अधिक विवरण साझा करेंगे। यदि प्रोटोकॉल इस घटना से बुरा कर्ज जमा करता है, तो घाटे को पूरा करने के लिए अंब्रेला एसेट का उपयोग किया जा सकता है।"
यह घटना केल्प के लिए rsETH के संबंध में लगभग एक साल में हुई दूसरी सुरक्षा घटना को चिह्नित करती है।
अप्रैल 2025 में, प्रोटोकॉल ने अपने शुल्क अनुबंध में एक बग के कारण अत्यधिक rsETH मिंटिंग के बाद जमा और निकासी को रोक दिया था। उस समय प्रोटोकॉल के खुलासे के अनुसार, उस घटना में कोई उपयोगकर्ता फंड नहीं खोया गया था।
प्रकाशन के समय तक, न तो @KelpDAO और न ही @kernel_dao ने X पर कोई बयान पोस्ट किया है। प्रकाशन के समय rsETH लगभग $2,500 पर कारोबार कर रहा था।
आवे के बयान के विवरण के साथ यूटीसी समय 20:00 बजे अपडेट किया गया। यह एक विकासशील खबर है।
अस्वीकरण: द ब्लॉक एक स्वतंत्र मीडिया आउटलेट है जो समाचार, शोध और डेटा प्रदान करता है। नवंबर 2023 तक, फोरसाइट वेंचर्स द ब्लॉक का प्रमुख निवेशक है। फोरसाइट वेंचर्स क्रिप्टो स्पेस में अन्य कंपनियों में निवेश करता है। क्रिप्टो एक्सचेंज बिटगेट फोरसाइट वेंचर्स के लिए एक एंकर एलपी है। द ब्लॉक क्रिप्टो उद्योग के बारे में वस्तुनिष्ठ, प्रभावशाली और समय पर जानकारी प्रदान करने के लिए स्वतंत्र रूप से काम करना जारी रखता है। यहाँ हमारे वर्तमान वित्तीय प्रकटीकरण हैं।
© 2026 द ब्लॉक। सर्वाधिकार सुरक्षित। यह लेख केवल सूचनात्मक उद्देश्यों के लिए प्रदान किया गया है। इसे कानूनी, कर, निवेश, वित्तीय या अन्य सलाह के रूप में पेश या उपयोग करने का इरादा नहीं है।
