LayerZero ने Kelp DAO पर हुए हमले के संबंध में अपने प्रमुख निष्कर्ष प्रकाशित किए हैं, जिसमें इस घटना को उत्तर कोरियाई साइबर अपराधियों से जोड़ा गया है।
18 अप्रैल को, LayerZero द्वारा संचालित क्रॉस-चेन ब्रिज Kelp DAO ने लगभग $292 मिलियन मूल्य के 116,500 rsETH टोकन गंवा दिए, जिससे यह इस साल का अब तक का सबसे बड़ा DeFi हमला बन गया।
LayerZero ने अपने नवीनतम बयान में लिखा, "प्रारंभिक संकेतक एक अत्यधिक परिष्कृत राज्य-प्रायोजित इकाई, संभवतः DPRK के लाजरस ग्रुप, और विशेष रूप से TraderTraitor से जुड़े होने का सुझाव देते हैं।"
LayerZero ने समझाया कि हमलावर ने LayerZero लैब्स के विकेन्द्रीकृत सत्यापित नेटवर्क (DVN) द्वारा उपयोग किए जाने वाले RPC नोड्स की सूची तक पहुंच प्राप्त कर ली थी, जो क्रॉस-चेन संदेशों को सत्यापित करने वाली स्वतंत्र संस्थाएँ हैं।
हमलावर ने तब उन दो RPC नोड्स को दूषित कर दिया, जिसके कारण उन्होंने DVN को एक नकली क्रॉस-चेन संदेश भेजा। हमलावर ने स्वच्छ नोड्स पर DDoS हमला किया ताकि DVN को दूषित नोड्स पर निर्भर करने के लिए मजबूर किया जा सके।
चूंकि Kelp DAO एक अतिरेक-रहित एकल 1-में-1 DVN सेटअप का उपयोग कर रहा था, इसलिए नकली संदेश स्वीकार कर लिया गया, जिससे ब्रिज को टोकन अनलॉक करने की अनुमति मिली। LayerZero ने Kelp DAO को एकल-DVN सेटअप के साथ काम करने का चुनाव करने के लिए दोषी ठहराया।
बयान में कहा गया है, "एक एकल-विफलता-बिंदु कॉन्फ़िगरेशन के साथ काम करने का मतलब था कि एक जाली संदेश को पकड़ने और अस्वीकार करने के लिए कोई स्वतंत्र सत्यापनकर्ता नहीं था।" "LayerZero और अन्य बाहरी पक्षों ने KelpDAO को DVN विविधीकरण के बारे में सर्वोत्तम प्रथाओं के बारे में पहले सूचित किया था। इन सिफारिशों के बावजूद, KelpDAO ने 1/1 DVN कॉन्फ़िगरेशन का उपयोग करना चुना।"
इस बीच, बयान में आश्वासन दिया गया कि किसी अन्य परिसंपत्ति या एप्लिकेशन पर "शून्य संक्रामक प्रभाव" है।
LayerZero ने लिखा कि LayerZero लैब्स DVN चालू है और मल्टी-DVN सेटअप के तहत सभी एप्लिकेशन को संचालन फिर से शुरू करने के लिए आश्वस्त महसूस करना चाहिए। बयान में कहा गया है कि आगे बढ़ते हुए, LayerZero उन किसी भी ऐप के संदेशों पर हस्ताक्षर नहीं करेगा जो 1/1 DVN कॉन्फ़िगरेशन का उपयोग करते हैं।
LayerZero कई कानून प्रवर्तन एजेंसियों के साथ मिलकर मामले की आगे जांच कर रहा है और चुराए गए धन का सक्रिय रूप से पता लगा रहा है, यह जोड़ा गया।
Kelp DAO पर 18 अप्रैल के हमले ने पूरे क्षेत्र में एक व्यापक प्रभाव को जन्म दिया है, जिससे आवे से निकासी की एक लहर पैदा हुई है और कई प्रोटोकॉल पर आपातकालीन रोक लगानी पड़ी है।
दुर्भावनापूर्ण अभिनेता ने चुराए गए टोकन को Aave V3 में स्थानांतरित कर दिया, जहां हमलावर ने rsETH को संपार्श्विक के रूप में उपयोग करके WETH की पर्याप्त मात्रा उधार ली, जिससे कथित तौर पर Aave पर बैड डेट बन गया। जवाब में, प्रोटोकॉल ने जोखिम को नियंत्रित करने के लिए V3 और V4 दोनों पर rsETH बाजारों को फ्रीज कर दिया।
आवे के संस्थापक स्टानि कुलेचोव ने X पर लिखा, "Aave V3 और V4 पर rsETH को फ्रीज कर दिया गया है, KelpDAO ब्रिज हमले के कारण, जो Aave के बाहर हुआ, इस परिसंपत्ति की कोई उधार लेने की शक्ति नहीं है।" "Aave V3 और V4 दोनों का rsETH में कोई और जोखिम नहीं है।"
Aave की त्वरित कार्रवाई के बावजूद, प्लेटफॉर्म पर धन का एक महत्वपूर्ण बहिर्वाह देखा गया।
Aavescan के ऐतिहासिक आंकड़ों के अनुसार, Kelp DAO हमले के बाद से Aave से $10 बिलियन से अधिक मूल्य का धन बाहर चला गया है, जिससे इसकी कुल आपूर्ति हमले से पहले के $45.8 बिलियन से गिरकर $35.7 बिलियन हो गई है।
Aave चैन इनिशिएटिव के संस्थापक और Aave पारिस्थितिकी तंत्र में एक प्रमुख व्यक्ति मार्क ज़ेलर ने प्लेटफॉर्म उपयोगकर्ताओं से प्रोटोकॉल से WETH को जल्दी से निकालने का आग्रह किया, यह लिखते हुए, "अभी निकालें, सवाल बाद में पूछें।"
इस बीच, Aave ने चल रही चिंताओं को संबोधित करते हुए कहा कि यदि प्रोटोकॉल बैड डेट जमा करता है तो वह घाटे को पूरा करने के तरीके तलाशेगा।
Kelp DAO हमले ने दर्जनों DeFi प्रोटोकॉल को सावधानी के तौर पर अपने LayerZero OFT (ओमनीचेन फंगिबल टोकन) ब्रिजों को फ्रीज करने के लिए प्रेरित किया है। इनमें एथेना, ईथर.फाई, ट्रॉन डीएओ, कर्व फाइनेंस और कई अन्य प्रमुख प्रोटोकॉल शामिल हैं।
DefiLlama डेटा से पता चलता है कि DeFi में टोटल वैल्यू लॉक्ड (TVL) पिछले 24 घंटों में 7% गिर गया है। DeFi TVL वर्तमान में लगभग $86.3 बिलियन है, जो 18 अप्रैल को $99.5 बिलियन था।
प्रेस्टो रिसर्च के एसोसिएट रिसर्चर मिन जंग ने कहा, "Kelp DAO हमला DeFi में संरचनात्मक कमजोरियों का एक और प्रतिबिंब है, विशेष रूप से क्रॉस-चेन इंफ्रास्ट्रक्चर में और महत्वपूर्ण सुरक्षा परतों के अत्यधिक केंद्रित होने की विडंबना का भी।" "विश्वास के दृष्टिकोण से, ड्रिफ्ट जैसी घटनाओं के बाद का समय हानिकारक है, क्योंकि उपयोगकर्ता तेजी से सवाल उठाते हैं कि क्या कम उपज हमलों के जोखिम को उचित ठहराती है।"
शोधकर्ता ने द ब्लॉक को बताया कि DeFi में बड़े हमलों की श्रृंखला से सख्त जोखिम प्रबंधन और बेहतर स्थापत्य डिजाइन की दिशा में एक कदम तेजी आने की संभावना है।
अस्वीकरण: द ब्लॉक एक स्वतंत्र मीडिया आउटलेट है जो समाचार, अनुसंधान और डेटा प्रदान करता है। नवंबर 2023 तक, फोरसाइट वेंचर्स द ब्लॉक का प्रमुख निवेशक है। फोरसाइट वेंचर्स क्रिप्टो क्षेत्र में अन्य कंपनियों में निवेश करता है। क्रिप्टो एक्सचेंज बिटगेट फोरसाइट वेंचर्स के लिए एक एंकर एलपी है। द ब्लॉक क्रिप्टो उद्योग के बारे में वस्तुनिष्ठ, प्रभावशाली और समय पर जानकारी प्रदान करने के लिए स्वतंत्र रूप से काम करना जारी रखता है। यहाँ हमारी वर्तमान वित्तीय घोषणाएं हैं।
© 2026 द ब्लॉक। सभी अधिकार सुरक्षित। यह लेख केवल सूचनात्मक उद्देश्यों के लिए प्रदान किया गया है। इसे कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में उपयोग करने के लिए पेश या इरादा नहीं है।
