Kelp DAO के $292 मिलियन के एक्सप्लॉइट ने लिक्विड रीस्टेकिंग और डेफी लेंडिंग मार्केट में जोखिम के बारे में नए सवाल खड़े कर दिए हैं।
रिपोर्ट के अनुसार, इस हमले ने प्रोटोकॉल के rsETH ब्रिज को प्रभावित किया और इसमें 116,500 rsETH शामिल थे, जो कुल सर्कुलेटिंग सप्लाई का लगभग 18% था।
यह घटना केवल Kelp DAO तक सीमित नहीं रही। Aave में बड़े पैमाने पर निकासी देखी गई, जबकि SparkLend और Fluid ने rsETH मार्केट को रोक दिया। Lido ने भी earnETH को रोक दिया, जिसका rsETH से एक्सपोजर था, भले ही इसका मुख्य stETH उत्पाद प्रभावित नहीं हुआ था।
X पर @whatexchange नामक एक डेफी-केंद्रित खाते की एक पोस्ट ने इस घटना की तुलना 2008 के वित्तीय संकट से की। खाते ने लिखा, “एसेट लेयर्स को स्टैक करने से जोखिम खत्म नहीं होता। यह उसे संपीड़ित और छिपा देता है।”
पोस्ट में तर्क दिया गया कि rsETH एक्सप्लॉइट से पहले कई लेयर्स से गुजरा था। उपयोगकर्ताओं ने पहले Lido के माध्यम से ETH को स्टेक किया और stETH प्राप्त किया। वह stETH फिर Kelp DAO और EigenLayer में जा सकता था, जहाँ rsETH बनाया गया था।
rsETH टोकन का उपयोग तब Aave, SparkLend और Fluid जैसे लेंडिंग प्लेटफॉर्म पर संपार्श्विक (collateral) के रूप में किया गया था। इसे LayerZero के माध्यम से अन्य चेन पर भी ब्रिज किया गया था, जिससे रैप्ड वर्जन्स बने जो उसी अंतर्निहित परिसंपत्ति पर निर्भर थे।
इस विश्लेषण ने इस संरचना की तुलना 2008 के संकट से पहले के गिरवी उत्पादों से की। इसमें कहा गया कि दोनों प्रणालियों ने एक आधार परिसंपत्ति को कई वित्तीय परतों के माध्यम से फिर से पैक किया, जबकि प्रत्येक परत पिछले वाले के अपेक्षित रूप से काम करने पर निर्भर थी।
Kelp DAO एक्सप्लॉइट के बाद, कई डेफी प्लेटफॉर्म ने जोखिम कम करने के लिए कदम उठाए। Aave ने rsETH मार्केट को कई घंटों के लिए फ्रीज कर दिया, जबकि SparkLend और Fluid ने समान मार्केट को रोक दिया। Ethena ने भी एहतियात के तौर पर LayerZero OFT ब्रिज को रोक दिया, भले ही उसका rsETH से कोई सीधा एक्सपोजर नहीं था।
पोस्ट के अनुसार, 36 घंटे से भी कम समय में Aave से $6.2 बिलियन से अधिक की निकासी हुई। खाते ने कहा कि मुख्य मुद्दा केवल एक्सप्लॉइट का आकार नहीं था, बल्कि प्रोटोकॉल में अप्रत्यक्ष एक्सपोजर को मैप करने की कठिनाई थी।
पोस्ट में कहा गया, “प्रोटोकॉल सहित कोई भी भागीदार अपने एक्सपोजर नेटवर्क को पूरी तरह से मैप नहीं कर सकता।” इसमें जोड़ा गया कि जब उपयोगकर्ता वास्तविक समय में एक्सपोजर को सत्यापित नहीं कर सकते, तो वे अक्सर धन निकालकर प्रतिक्रिया करते हैं।
पोस्ट में ब्रिज सुरक्षा पर भी ध्यान केंद्रित किया गया। इसमें दावा किया गया कि Kelp ने 1-में-1 वेरिफायर सेटअप का उपयोग किया, जिसका अर्थ है कि एक नोड ने फंड स्थानांतरित होने से पहले क्रॉस-चेन संदेशों को सत्यापित किया। पोस्ट में तर्क दिया गया कि इस डिजाइन ने एक उत्पाद के भीतर विफलता का एक एकल बिंदु बनाया जिसे विकेंद्रीकृत के रूप में विज्ञापित किया गया था।
विश्लेषण ने यील्ड स्टैकिंग पर भी सवाल उठाया। इसमें कहा गया कि प्रत्येक परत नए जोखिम जोड़ती है, जिसमें वैलिडेटर स्लैशिंग, रीस्टेकिंग जोखिम, ब्रिज बग, कॉन्ट्रैक्ट विफलताएँ और लेंडिंग लिक्विडेशन शामिल हैं।
पोस्ट में कहा गया कि उपयोगकर्ताओं को केवल APY से डेफी उत्पादों का न्याय नहीं करना चाहिए। इसमें तर्क दिया गया कि उच्च रिटर्न अक्सर कई जुड़े हुए सिस्टम में छिपे जोखिम को दर्शाते हैं, न कि साधारण निष्क्रिय आय को।
Kelp DAO एक्सप्लॉइट अब डेफी सुरक्षा, लीवरेज और पारदर्शिता पर एक व्यापक बहस का हिस्सा बन गया है। इस घटना ने दिखाया कि एक विफलता कई प्लेटफार्मों पर उपयोगकर्ताओं को कैसे प्रभावित कर सकती है, जिसमें वे उपयोगकर्ता भी शामिल हैं जिन्होंने सीधे Kelp DAO के साथ बातचीत नहीं की थी।
