KuCoin
লগ ইন করুন
language_currency
হোম
ব্লগ
Market Insight
বিশদে
img

কেল্পডিএও কী? ২০২৬ সালে এর $292M হ্যাক ক্রিপ্টো মার্কেটকে কীভাবে কম্পিত করেছিল

2026/04/28 06:33:02
কাস্টম
যদি একটি একক জালিয়াতি লেনদেন এক ঘন্টার মধ্যে একটি DeFi প্রোটোকল থেকে প্রায় 300 মিলিয়ন ডলার শোষণ করে এবং তারপর 9টি অন্যান্য প্ল্যাটফর্মে একটি ক্রমবর্ধমান সংকট শুরু করে?
 
২০২৬ সালের ১৮ এপ্রিল ঠিক এটাই ঘটেছিল। একজন আক্রমণকারী Kelp DAO-এর LayerZero-সক্ষম ব্রিজের দুর্বলতা ব্যবহার করে ১১৬,৫০০ rsETH — প্রায় ২৯২ মিলিয়ন ডলার, যা টোকেনের প্রচলিত সরবরাহের প্রায় ১৮% — শোষণ করে, যা কোর কনট্রাক্টগুলির জন্য একটি জরুরি থামানোর কারণ হয়ে দাঁড়ায়। এই ঘটনাটি তাৎক্ষণিকভাবে ২০২৬ সালের সবচেয়ে বড় DeFi আক্রমণে পরিণত হয়, যা ইথেরিয়াম মেইননেট থেকে ২০টিরও বেশি Layer-2 নেটওয়ার্কে বিনিয়োগকারীদের আত্মবিশ্বাসকে কমিয়ে দেয়।
 
এটি কেন এতটাই গুরুত্বপূর্ণ তা বুঝতে, আপনাকে প্রথমে বুঝতে হবে যে KelpDAO বাস্তবে কী, এটি DeFi-এর সবচেয়ে বেশি সংযুক্ত বাস্তুতন্ত্রগুলির মধ্যে একটি কীভাবে গড়ে তুলেছে, এবং এর ক্রস-চেইন অবকাঠামোর একটি একক দুর্বল লিঙ্ক কীভাবে সম্পূর্ণ খাতের গঠনগত দুর্বলতাগুলিকে প্রকাশ করেছিল।

প্রধান বিষয়গুলি

  • কেল্পডিওএএস হল ইগেনলেয়ারে নির্মিত একটি তরল রিস্টেকিং প্রোটোকল, যা ব্যবহারকারীদের তাদের সম্পদ তরল রাখার জন্য তাদের rsETH টোকেনের মাধ্যমে স্টেকিং পুরস্কার অর্জনের অনুমতি দেয়।
  • ২০২৬ সালের ১৮ এপ্রিল, আক্রমণকারীরা একটি ব্রিজ ভালনারেবিলিটির দুর্বলতা ব্যবহার করে 116,500 অপাশ্ট রসইথ টোকেন মিন্ট করে, যার মূল্য ~$292 মিলিয়ন — 2026 সালের সবচেয়ে বড় DeFi হ্যাক।
  • হ্যাকটি উত্তর কোরিয়ার লাজারাস গ্রুপের সাথে সংযুক্ত ছিল, যারা Aave-এ প্রাপ্ত টোকেনগুলিকে মিথ্যা প্রতিজমা হিসেবে ব্যবহার করে বাস্তব ETH প্রতিষ্ঠা করেছিল।
  • কমপক্ষে 9টি DeFi প্রোটোকল প্রভাবিত হয়েছিল, Aave-এর TVL $10 বিলিয়ন হ্রাস পেয়েছিল, এবং এপ্রিল 2026 গত এক বছরের মধ্যে ক্রিপ্টো হ্যাকের জন্য সবচেয়ে খারাপ মাস হয়ে উঠেছিল।
  • একটি পুনরুদ্ধার উদ্যোগ যার নাম "DeFi United", যা লিডো ফাইন্যান্স, এথারফি এবং এইভ প্রতিষ্ঠাতা স্টানি কুলেচভের সমন্বয়ে চালু করা হয়েছে, যারা ঘাটতি পূরণের জন্য কাজ করছেন।

কেল্পডিওএআই কী?

KelpDAO হল ইথেরিয়ামে বিল্ট একটি লিকুইড রেস্টেকিং প্রোটোকল যা ব্যবহারকারীদের সম্পদের তরলতা বজায় রেখে তাদের স্টেকিং রিওয়ার্ড সর্বোচ্চ করতে সক্ষম করে। প্রামাণিক স্টেকিংয়ে ETH লক করার পরিবর্তে, Kelp DAO ব্যবহারকারীদের Lido এবং Rocket Pool-এর মতো প্রোভাইডারদের থেকে তাদের লিকুইড স্টেকিং টোকেন (LSTs) রেস্টেক করতে দেয় এবং EigenLayer-এর মাধ্যমে অতিরিক্ত রিওয়ার্ড অর্জন করে।
 
সহজ ভাষায়, KelpDAO একটি "DeFi অ্যাম্পলিফায়ার" হিসাবে কাজ করে। আপনি স্টেকড ETH (যেমন stETH বা cbETH) জমা দেন, প্রোটোকলটি এটিকে EigenLayer অপারেটরদের কাছে ডিলিগেট করে, এবং প্রতিদানে আপনি rsETH পান — একটি আয়ধারী তরল রিস্টেকিং টোকেন।
 

rsETH কী?

rsETH হল একটি টোকেন যা রেস্টেকড অবস্থান এবং সঞ্চিত আয়ের দাবি প্রতিনিধিত্ব করে। ২০২৬ সালের এপ্রিলের মধ্যে, rsETH-এর TVL $1 বিলিয়ন ছাড়িয়েছিল এবং এটি DeFi-এর বেশিরভাগ প্রধান ঋণ বাজার এবং আয় স্থানগুলিতে জামানত হিসাবে একীভূত হয়েছিল।
 
যেহেতু rsETH তরল, ব্যবহারকারীরা এটি ট্রেড করতে পারেন, এর বিপরীতে ঋণ গ্রহণ করতে পারেন বা এটিকে ইয়েল্ড স্ট্র্যাটেজিতে ব্যবহার করতে পারেন — একইসাথে ব্যাকগ্রাউন্ডে আইগেনলেয়ার পুরস্কার অর্জন করতে থাকেন। এই "ডাবল-ডিপিং" মেকানিজমটি KelpDAO-কে বাস্তুতন্ত্রের সবচেয়ে জনপ্রিয় তরল রেস্টেকিং প্রোটোকলগুলির একটিতে পরিণত করেছে।
 

কেল্পডিওএএসের প্রধান বৈশিষ্ট্যগুলি

KelpDAO rsETH প্রকাশ করে এবং গেইন ভল্টস চালু করে — লেয়ার-2 নেটওয়ার্কের জন্য স্বয়ংক্রিয় আয় এবং এয়ারড্রপ পয়েন্ট অপ্টিমাইজার। ব্যবহারকারীরা গেইন ভল্টসে ETH, stETH, ETHx এবং rsETH জমা দিয়ে হাত না নিয়ে অতিরিক্ত আয় অর্জন করতে পারেন।
 
প্রোটোকলটি 10টির বেশি নেটওয়ার্কে কাজ করে এবং এক্সপ্লয়িটের আগে এটি মোট লক করা মূল্য (TVL) হিসাবে $2 বিলিয়নের বেশি জমা করেছিল। Aave, Arbitrum, Base, Linea এবং Mantle-এর সাথে একীভূতকরণের মাধ্যমে rsETH DeFi স্ট্যাকের মধ্যে গভীরভাবে অন্তর্ভুক্ত হয়ে পড়েছিল।

এপ্রিল 2026 এর কেল্পডিও হ্যাক: কী ঘটেছিল?

আক্রমণের ভেক্টর: একটি-অফ-এক ব্রিজ ত্রুটি

আক্রমণ ধাপে ধাপে ঘটেছিল: আক্রমণকারীরা লেয়ারজিরোর যাচাইকরণ সিস্টেম দ্বারা ব্যবহৃত RPC নোডগুলিকে দখল করে, ট্রানজেকশন ডেটা পরিবর্তনের জন্য ম্যালিশিয়াস বাইনারি স্থাপন করে, একটি সমন্বিত DDoS আক্রমণ চালিয়ে ফলোব্যাককে দখলদার ইনফ্রাস্ট্রাকচারের দিকে প্রেরণ করে, এবং শেষ পর্যন্ত সিস্টেমকে মিথ্যা ক্রস-চেইন বার্তা গ্রহণের জন্য বাধ্য করে — ফলে 116,500 rsETH বিনা সমর্থনে মিন্ট করা হয়।
 
গুরুত্বপূর্ণ ব্যর্থতার বিন্দুটি ছিল KelpDAO-এর যাচাইকরণ কনফিগারেশন। অন-চেইন ফরেনসিক্স আক্রমণের পথকে সার্জিক্যাল হিসাবে বর্ণনা করেছে: বাইরের RPC-এর উপর DDoS আক্রমণ চালিয়ে অভ্যন্তরীণ RPC-গুলিকে দূষিত করা, একটি 1-অফ-1 DVN (ডিসেন্ট্রালাইজড ভেরিফায়ার নেটওয়ার্ক) যাচাইকরণ কনফিগারেশনকে দুর্বলতা হিসাবে ব্যবহার করে। একটি ভেরিফায়ার। একটি ব্যর্থতার বিন্দু।
 
এর অর্থ ছিল যে একটি ক্ষতিগ্রস্ত নোডই যথেষ্ট ছিল শত শত মিলিয়ন ডলারের একটি প্রতারণামূলক ক্রস-চেইন লেনদেনকে অনুমোদন করতে।

টাইমলাইন

2026 এর এপ্রিল 18 তারিখে 17:35 ইউটিসি, আক্রমণকারী ব্রিজটি দিয়ে লাভ করে। জরুরি পজার মাল্টিসিগ 46 মিনিট পর, 18:21 ইউটিসি, কেল্প ডিওএসের কোর কনট্রাক্টগুলি পজ করে। 18:26 এবং 18:28 ইউটিসি সময়ে দুটি পরবর্তী ড্রেন চেষ্টা করা হয়, যেগুলি প্রতিটি 40,000 rsETH আরও ড্রেন করার চেষ্টা করে—উভয়ই রিভার্ট হয়।
 
আক্রমণের গতি অবিশ্বাস্য ছিল। এক ঘন্টার কম সময়ের মধ্যে, আক্রমণকারী মিথ্যা টোকেন মিন্ট করেছিল, এগুলিকে Aave-এ জামানত হিসেবে ব্যবহার করেছিল এবং বিদ্যমান সবচেয়ে বড় DeFi ঋণ প্রোটোকল থেকে প্রকৃত ETH তুলে নিয়েছিল।

ব্রিজ এক্সপ্লয়িট থেকে এভ ক্রাইসিস

হ্যাক কেল্পডিওএইচ-এ থামেনি। হামলাকারী এইভ এ 90,000 এরএসইথ জমা দেয়, যা ইথেরিয়াম এবং আর্বিট্রামের উপর ভিত্তি করে প্রায় 190 মিলিয়ন ডলারের ইথ এবং অন্যান্য সম্পদ ধার করে। এর ফলে এইভের জামানত ক্ষতিগ্রস্ত হয়, যা ঋণদাতাদের উপলব্ধ অর্থ উত্তোলনের জন্য দ্রুত ছুটে যাওয়ার কারণে জমা নিয়ে দৌড়কে উদ্দীপিত করে।
 
ঘটনার পরে এইভে-তে সম্পদের মোট মূল্য $10 বিলিয়ন হ্রাস পায়, যা এইভে-এর ঘটনা প্রতিবেদন অনুযায়ী মোট খারাপ ঋণের ফাঁক 112,000 rsETH-এর বেশি হওয়ার অনুমান করা হয়।
 
রবিবার এশিয়ান ট্রেডিং ঘণ্টার মধ্যে প্যানিক ছড়িয়ে পড়ার সময়, এইভের নিজস্ব টোকেন ২০% কমে যায়।

রিপল ইফেক্ট: হ্যাকটি কিভাবে ব্রডার ডিফি বাস্তুতন্ত্রকে প্রভাবিত করেছিল

9টি প্রোটোকল প্রভাবিত, $13 বিলিয়ন উত্তোলন

Aave V3 এ rsETH মার্কেটগুলি জমা রাখে, SparkLend এক্সপোজার জমা রাখে, যখন Fluid, Compound, Euler এবং অন্যান্যরা ঝুঁকি নিয়ন্ত্রণের জন্য সরে যায়। কমপক্ষে 9টি প্রোটোকল প্রভাবিত হয়। ব্যবহারকারীরা অন্যদের আগেই তাদের ফান্ড তুলে নেওয়ার জন্য দ্রুত ছুটে যাওয়ায় 48 ঘন্টার মধ্যে DeFi জমা $13 বিলিয়ন হ্রাস পায়। এপ্রিলে হ্যাকারদের যত ডলার চুরি করে, DeFi ব্যবহারকারীরা সেই ডলারের প্রায় 20 গুণ বেশি সিস্টেম থেকে তুলে নেয়। এই প্রবলীকরণ প্রভাব — যেখানে একটি এক্সপ্লয়িট অনেক বড় মূলধনের পালানোর কারণ হয় — ঠিকই এটিই bridge hacks-এর এতটাই ধ্বংসাত্মক করে তোলে। এগুলি শুধুমাত্র মূল্য চুরি করে না; এগুলি довіруধ্বংস করে।

rsETH 20+ চেইনে আটকা পড়েছে

কারণ ব্রিজটি 20টিরও বেশি নেটওয়ার্কে rsETH-কে সমর্থন করার জন্য রিজার্ভ রাখে, এই ক্ষতি rsETH-এর লেয়ার 2-এ সমর্থন নিয়ে সন্দেহ তৈরি করে এবং Aave, SparkLend এবং Fluid-এর মতো প্রোটোকলগুলিকে মার্কেট ফ্রিজ করতে উদ্বুদ্ধ করে। Arbitrum, Base, Mantle, Linea এবং অন্যান্য ব্রিজড চেইনে rsETH-এর ধারকরা এমন টোকেনের উপর আটকে পড়েন, যা ইথেরিয়াম এসক্রোতে 1:1 দাবির বিপরীতে নিশ্চিতভাবে রিডিম করা যাচ্ছিল না। উত্তোলন বন্ধ করে দেওয়া হয় এবং DEX পুলগুলির প্রবাহ সরিয়ে নেওয়া হয়।
 

কার্নেলডিও সংঘর্ষের মধ্যে আটকা পড়েছে

KelpDAO ব্যাপক KernelDAO বাস্তুতন্ত্রের অধীনে কাজ করে। আক্রমণের পর সাত দিনের মধ্যে KERNEL টোকেন 19.9% পতন ঘটে। KernelDAO-এর বাজার মূল্য প্রায় $20 মিলিয়নে নেমে আসে—যা প্রোটোকলের বাজার মূল্যকে এর TVL-এর চেয়ে 48 গুণ ছোট করে দেয়।

কেল্পডিওএএইচ হ্যাকের পিছনে কে ছিল?

এপ্রিল ১৮-এ আক্রমণকারীরা, যারা সম্ভাব্যভাবে উত্তর কোরিয়ার লাজারাস গ্রুপ, RPC নোডগুলি দখল করে এবং একটি একক-ভেরিফায়ার ক্রস-চেইন সেটআপকে দুর্বলতা হিসেবে ব্যবহার করে ১১৬,৫০০টি অপ্রতিষ্ঠিত rsETH টোকেন মিন্ট করে, KelpDAO থেকে প্রায় ২৯০ মিলিয়ন ডলার পান। যার মেসেজিং ইনফ্রাস্ট্রাকচার ব্যবহার করা হয়েছিল, LayerZero বলেছে যে এর কোর প্রোটোকলটি দোষী নয়।
 
Lazarus Group এক দশক ধরে ক্রিপ্টো চুরি করছে। ২০২৫ সালে মাত্র, সমগ্র শিল্পে চুরি করা প্রতিটি ডলারের প্রায় ৫৯% তারা নিয়েছে। তারা এপ্রিল ২০২৬-এ ড্রিফট প্রোটোকল থেকে ২৮৫ মিলিয়ন ডলার এবং KelpDAO থেকে ২৯২ মিলিয়ন ডলার চুরি করে, এবং উভয় আক্রমণই মাসের পর মাস ধরে সামাজিক প্রভাবিতকরণের মাধ্যমে পরিকল্পিত হয়েছিল।
 
এটি হুমকির পরিস্থিতিতে একটি গুরুত্বপূর্ণ পরিবর্তন। ইমিউনেফির প্রতিষ্ঠাতা মিটশেল আমাডর যা উল্লেখ করেছেন, কোডকে অপব্যবহার করা কঠিন হয়ে উঠছে, ২০২৬ সালে হ্যাকারদের মুখ্য লক্ষ্য হবে মানুষ। ব্রিজ ইনফ্রাস্ট্রাকচারটি অবশ্যই ভাঙা ছিল না — যে মানুষগুলি যাচাইকরণ নোডগুলি পরিচালনা করছিল, তারা প্রতারিত হয়েছিল।

এপ্রিল 2026: এক বছরের বেশি সময়ের মধ্যে ক্রিপ্টো হ্যাকের সবচেয়ে খারাপ মাস

কেল্পডিওএইচ হ্যাকটি একা ঘটেনি। এপ্রিল 2026 এখন গত এক বছরের মধ্যে ক্রিপ্টো হ্যাকের জন্য সবচেয়ে খারাপ মাস, যেখানে 12টি ঘটনায় $606 মিলিয়ন নিয়ে নেওয়া হয়েছে। এটি ইতিমধ্যেই Q1-এর সমস্ত হ্যাক ঘটনার তিনগুণেরও বেশি, এবং মাসটি এখনও শেষ হয়নি।
 
অপ্রিলের অন্যান্য ঘটনাগুলির মধ্যে রয়েছে DEX এগ্রিগেটর CoW Swap-এর উপর $1.2 মিলিয়নের ডোমেইন হাইজ্যাকিং আক্রমণ, NEAR নেটওয়ার্কে $18.4 মিলিয়নের ওরাকল ম্যানিপুলেশন, এবং Binance Smart Chain-এ $1.6 মিলিয়নের ফ্ল্যাশ লোন আক্রমণ। এরপর থেকে DeFi-এর মোট বন্ধা মূল্য $166 বিলিয়ন থেকে কমে $89 বিলিয়নে নেおりয়েছে—এটি সেক্টরটিকে আচ্ছন্ন করে থাকা আত্মবিশ্বাসের সংকটের পরিসরকে প্রতিফলিত করে।

পুনরুদ্ধার প্রচেষ্টা: "DeFi United"

এভি এবং কয়েকটি প্রধান ক্রিপ্টো কোম্পানি বৃহত্তম ডিফি ঋণদাতাকে একটি বড় ঘাটতির সম্মুখীন হতে দেখে "ডিফি ইউনাইটেড" নামক একটি পুনরুদ্ধার প্রচেষ্টায় সমন্বয় করছে। লিডো ফাইন্যান্স, এথারফি এবং এভি-এর প্রতিষ্ঠাতা স্টানি কুলেচভ এই ফাঁকটি পূরণের জন্য ETH দেওয়ার প্রস্তাব দিয়েছেন।
 
এপ্রিল ২১-এ, আর্বিট্রামের নেটওয়ার্ক সিকিউরিটি কাউন্সিল হামলার ফলে চুরি করা ৩০,৭৬৬ ETH ($৭১ মিলিয়ন) পরিমাণ আক্রমণকারীর অর্থ জমা রাখে, যা চুরি করা সম্পদের প্রায় ২৫% পুনরুদ্ধার করে। পুনরুদ্ধার ধীরে হবে। rsETH কি পুরোপুরি তার পিগ পুনরুদ্ধার করতে পারবে, এবং KelpDAO কি পুনরুদ্ধারের প্রতিশ্রুতি পূরণ করে ব্যবহারকারীদের আস্থা পুনর্গঠন করতে পারবে, ২০২৬-এর Q2-এর দিকে এখনও একটি খোলা প্রশ্ন।

কেন ব্রিজ হ্যাক চলছে?

$292 মিলিয়ন কেল্প ডিওএইচ এক্সপ্লয়িটের মতো ক্রিপ্টো ব্রিজ হ্যাকগুলি চলমান রয়েছে, কারণ ব্রিজগুলি ব্লকচেইন কার্যকলাপ সম্পূর্ণরূপে যাচাই না করে বিশ্বস্ত মধ্যস্থতাকারী এবং বাহ্যিক ডেটা উৎসের উপর নির্ভর করে, যা আক্রমণকারীদের হস্তক্ষেপ করার জন্য সহজ সুযোগ তৈরি করে। সমস্যাটি কেবলমাত্র বাগ বা ভুল নয়, বরং গঠনগত।
 
ব্রিজ হ্যাক কমই সীমাবদ্ধ থাকে। ব্রিজড সম্পদ ঋণ প্রোটোকল, তরলতা পুল এবং ইয়েল্ড কৌশলের মধ্যে ব্যবহার করা হয়। যদি এই সম্পদগুলি দুর্বল হয়ে পড়ে, তাহলে ক্ষতি ছড়িয়ে পড়ে। 1inch-এর সহ-প্রতিষ্ঠাতা সার্গেজ কুনজ ব্যাখ্যা করেন: "অন্যান্য প্ল্যাটফর্মগুলি হ্যাকড সম্পদকে বৈধ হিসাবে বিবেচনা করতে পারে। এটিই সংক্রমণের পথ।"
 
2021 থেকে ক্রস-চেইন ব্রিজগুলিই ক্রিপ্টোতে সবচেয়ে বেশি দুর্বলতা প্রকাশ করা ইনফ্রাস্ট্রাকচার হয়ে উঠেছে, যেখান থেকে $2.8 বিলিয়ন চুরি করা হয়েছে—প্রায় 40% ওয়েব3-এ চুরি করা প্রতিটি ডলার। কেল্পডিও ঘটনাটি একটি অস্বাভাবিকতা নয়—এটি বছরের পর বছর ধরে অব্যাহত থাকা একটি কাঠামোগত সমস্যার পরবর্তী ধাপ, এবং শিল্পটি এখনও একটি সম্পূর্ণ সমাধান প্রদান করেনি।

DeFi-এর ভবিষ্যতের জন্য হ্যাকটি কী অর্থ বহন করে

ডিফি-তে বিশ্বাস এখন "ক্ষয়প্রাপ্ত" হয়েছে, এবং লেজারের সিকিউরিটির ভিপি চার্লস গিলেমে সতর্ক করেছেন যে ২০২৬ সাল "সবচেয়ে বেশি সম্ভাবনা রয়েছে হ্যাকের ক্ষেত্রে সবচেয়ে খারাপ বছর হবে, আবার।" তবে, সব বিশেষজ্ঞই নিঃসাহসী নন। কিউর্ভ ফাইন্যান্সের মাইকেল এগোরভ এই ঘটনার সুসংবাদটি স্বীকার করেছেন: "ক্রিপ্টো এমন একটি কঠোর পরিবেশ যা কোনও ব্যাংকই বেঁচে থাকতে পারত না — তবুও আমরা এর সাথে কাজ করছি। আমি মনে করি, ডিফি এই ঘটনা থেকে শিখবে এবং আগের চেয়েও শক্তিশালী হয়ে উঠবে।"
 
কেল্পডিওএআই গল্পটি মাল্টি-সিগনার ব্রিজ ডিজাইন, ক্রস-চেইন কনফিগারেশনের জন্য অনিবার্য সিকিউরিটি অডিট এবং লেন্ডিং প্রোটোকলের জন্য কঠোর কল্লাটারাল অনবোর্ডিং মানদণ্ড সম্পর্কে আলোচনাকে ত্বরান্বিত করছে। এই আলোচনাগুলি পরবর্তী বড় এক্সপ্লয়িট প্রতিরোধের জন্য সময়মতো বাস্তব পরিবর্তন তৈরি করবে কিনা, তা 2026 সালে DeFi-এর জন্য নির্ণায়ক প্রশ্ন।

কুকয়নে ডিফি এবং ইথেরিয়াম-বাস্তুতন্ত্র টোকেন ট্রেড করার উপায়

কেল্পডিওএইচ হ্যাকটি তরল রিস্টেকিং প্রোটোকল, ইথেরিয়াম ডেরিভেটিভ এবং ডিফি গভর্নেন্স টোকেন কিভাবে মূল্যায়ন এবং বাণিজ্য করা হয় তা বুঝতে আগ্রহ পুনরায় জাগ্রত করেছে। যদি আপনি AAVE ট্রেড করছেন, ETH অস্থিরতা পর্যবেক্ষণ করছেন বা রিস্টেকিং-সংশ্লিষ্ট টোকেন অন্বেষণ করছেন — এই দ্রুতগতির বাজার ঘটনাগুলির চারপাশে আপনার অবস্থান নিতে চান — KuCoin এই গল্পের কেন্দ্রে থাকা টোকেনগুলির জন্য গভীর তরলতা প্রদান করে।
 
KuCoin-এর স্পট এবং ফিউচার্স বাজারে আপনি AAVE, ETH এবং বিভিন্ন ডিফি টোকেন প্রতিযোগিতামূলক ফি নিয়ে ট্রেড করতে পারবেন। প্ল্যাটফর্মটি বাস্তবসময়ের বাজার ডেটা এবং সংবাদ সতর্কবার্তা প্রদান করে — বিশেষ করে KelpDAO হ্যাকের মতো সংকটের সময়, যখন টোকেনের দাম ঘণ্টার মধ্যে ২০% দোলন করতে পারে। নতুন ব্যবহারকারীরা KuCoin-এ সাইন আপ করে ডিফি খাত যখন উন্নতির মধ্যে থাকবে, তখন উত্তেজনাপূর্ণ বাজারের পরিস্থিতি নিয়ন্ত্রণের জন্য একটি সম্পূর্ণ ট্রেডিং টুলসের সুবিধা পাবেন।
 

আরও পড়ুন:

সিদ্ধান্ত

KelpDAO ডিফি-এর সবচেয়ে আকাঙ্ক্ষিত তরল রিস্টেকিং বাস্তুতন্ত্রগুলির একটি তৈরি করেছে, যা ব্যবহারকারীদের rsETH-এর মাধ্যমে টোকেন তরলতা বজায় রাখতে দেয় এবং ইথেরিয়াম পুরস্কারের স্তরগুলি অর্জন করতে দেয়। কিন্তু এপ্রিল 2026-এর ব্রিজ এক্সপ্লয়িটটি একটি গুরুত্বপূর্ণ সত্য প্রকাশ করেছিল: একটি পরস্পরসংযুক্ত ডিফি পরিবেশে, একটি একক ভুলভাবে কনফিগার করা ভেরিফায়ার নোড একটি 292 মিলিয়ন ডলারের দুর্বলতায় পরিণত হতে পারে।
 
হ্যাক — ২০২৬ সালের সবচেয়ে বড় হ্যাক, যা উত্তর কোরিয়ার লাজারাস গ্রুপের কাছে দায়ী করা হয়েছে — তাত্ক্ষণিকভাবে ৯টি প্রোটোকলে ছড়িয়ে পড়ে, এভি থেকে $১০ বিলিয়নের তীব্র উত্তোলন তরঙ্গ শুরু করে এবং এপ্রিল ২০২৬কে এক বছরের মধ্যে ক্রিপ্টো হ্যাকের জন্য সবচেয়ে খারাপ মাসে পরিণত করে। "DeFi United"-এর মাধ্যমে একটি সমন্বিত পুনরুদ্ধার চলছে, যেখানে Arbitrum আক্রমণকারীর প্রায় $৭১ মিলিয়ন ফান্ড জমা রাখে, কিন্তু পূর্ণাঙ্গ পুনর্মূলধনের পথ অনিশ্চিত।
 
ব্রডার ক্রিপ্টো মার্কেটের জন্য, KelpDAO ঘটনাটি একটি সতর্কবার্তা এবং একটি বাধ্যকরণ কার্য। ব্রিজ ইনফ্রাস্ট্রাকচারকে একাধিক স্বাধীন যাচাইকরণ স্তর সহ পুনর্ডিজাইন করা প্রয়োজন, লেন্ডিং প্রোটোকলগুলির আরও সাবধানী প্রতিজমা মানদণ্ড প্রয়োজন, এবং শিল্পটিকে Lazarus-এর মতো রাষ্ট্র-সমর্থিত হ্যাকিং গোষ্ঠীগুলিকে একটি স্থায়ী শত্রু হিসেবে বিবেচনা করতে হবে। এই সংকট থেকে যদি DeFi বাস্তুতন্ত্রটি উদ্ভূত হয় — তবে — সেটি সম্ভবত আরও প্রতিরোধী হবে, কিন্তু সেখানে পৌঁছানোর পথটি কষ্টকর হবে।

প্রায়শই জিজ্ঞাসিত প্রশ্নাবল�

হ্যাকের পরেও কেল্পডিএও কি এখনও কাজ করছে?

কেল্পডিও এক্সপ্লয়েট শনাক্ত হওয়ার তাত্ক্ষণিক পরে মেইননেট এবং অনেকগুলি লেয়ার-২-এ তার কোর কনট্রাক্টগুলি স্থগিত করে। দলটি নিশ্চিত করেছে যে এটি লেয়ারজিরো, ইউনিচেইন, তার অডিটর এবং সিকিউরিটি বিশেষজ্ঞদের সাথে পুনরুদ্ধারের উপর কাজ করছে। পুরোপুরি অপারেশন পুনরায় শুরু হবে কিনা তা নির্ভর করবে "ডিফি ইউনাইটেড" পুনরুদ্ধার প্রক্রিয়ার ফলাফল এবং rsETH এর 1:1 পিগ পুনরুদ্ধার করতে পারবে কিনা।
 

কেল্পডিওএএস দুর্নীতির সময় লেয়ারজিরো নিজেই হ্যাক করা হয়েছিল কি?

লেয়ারজিরো বলেছে যে এর কোর প্রোটোকলটি দায়ী নয়। দুর্বলতাটি KelpDAO-এর লেয়ারজিরোর ক্রস-চেইন মেসেজিং-এর নির্দিষ্ট কনফিগারেশন থেকে এসেছে—বিশেষ করে একটি সিঙ্গেল-ভেরিফায়ার (1-of-1 DVN) সেটআপের ব্যবহার, যা একটি একক পয়েন্ট অফ ফেইলিউর তৈরি করেছিল যা আক্রমণকারীরা ব্যবহার করেছিল।
 

হ্যাকের পর rsETH-এর মূল্যের কী ঘটল?

হ্যাকের পর, rsETH-এর মূল্য এবং পিগ গুরুতর চাপের মুখোমুখি হয়। ২০টির বেশি চেইনে উত্তোলন বন্ধ করে দেওয়া হয় এবং ডিএক্স পুল থেকে তরলতা চলে যায়। মেইননেট rsETH এখনও EigenLayer-এ বৈধ ব্যবহারকারীর জমা দ্বারা সমর্থিত, কিন্তু লেয়ার-২ নেটওয়ার্কে ব্রিজড rsETH তার নির্ভরযোগ্য 1:1 রিডিমপশন দাবি হারায়, যার ফলে ধারকদের আটকা পড়ে।
 

DeFi ব্যবহারকারীরা ভবিষ্যতে এরূপ হ্যাক থেকে নিজেদের কীভাবে সুরক্ষিত রাখতে পারেন?

ব্যবহারকারীদের প্রোটোকলের মধ্যে প্রসার বিভাজন করা উচিত, ঋণ প্ল্যাটফর্মে লিকুইডিটি রিস্টেকিং টোকেনকে জামানত হিসাবে কেন্দ্রীভূত করা এড়ানো উচিত, এবং ব্রিজ সুরক্ষা প্রকাশনা নিয়মিত পর্যবেক্ষণ করা উচিত। মাল্টি-ভেরিফায়ার ব্রিজ ডিজাইন, সক্রিয় বাগ বান্টি প্রোগ্রাম এবং স্বচ্ছ সুরক্ষা অডিট সহ প্রোটোকলগুলিকে অগ্রাধিকার দেওয়া ব্রিজ-সংক্রান্ত দুর্নীতির প্রতি প্রসারকে উল্লেখযোগ্যভাবে হ্রাস করে — যদিও কখনও এটি সম্পূর্ণরূপে অপসারণ করে না।
 
বিবৃতি: এই নিবন্ধটি শুধুমাত্র তথ্যমূলক উদ্দেশ্যে প্রস্তুত করা হয়েছে এবং এটি আর্থিক বা বিনিয়োগ পরামর্শ হিসেবে বিবেচিত হবে না। ক্রিপ্টোকারেন্সি বিনিয়োগে উল্লেখযোগ্য ঝুঁকি রয়েছে। ট্রেডিংয়ের আগে সর্বদা নিজের গবেষণা করুন।

ডিসক্লেইমার: আপনার সুবিধার্থে এই পৃষ্ঠাটি AI প্রযুক্তি (GPT দ্বারা চালিত) ব্যবহার করে অনুবাদ করা হয়েছে। সবচেয়ে সঠিক তথ্যের জন্য, মূল ইংরেজি সংস্করণটি দেখুন।