মূল | Odaily স্টার ডেইলি (@OdailyChina)
লেখক|Azuma (@azuma_eth)
কেল্প ডিওএএসের আরএসইথ ব্রিজ চুক্তি হ্যাক হওয়ার পর থেকে ৩০ ঘন্টার বেশি সময় পার হয়ে গেছে, যদিও সংশ্লিষ্ট পক্ষগুলি (লেয়ারজারো, কেল্প ডিওএএ, এইভ) ধাপে ধাপে বিবৃতি দিয়েছে (মূলত “দোষ ঠেলে দেওয়া” এবং নিজেদের অপরাধহীনতা জোর দিয়ে), তবে এখনও চূড়ান্ত সমাধান দেওয়া হয়নি।
অতএব, এই প্রবন্ধটি সংশ্লিষ্ট পক্ষগুলির বর্তমান অবস্থান এবং মনোভাব নিয়ে আলোচনা করবে, পরিকল্পনা চূড়ান্ত করতে বিলম্বের কারণগুলি বিশ্লেষণ করবে এবং ঘটনাটির চূড়ান্ত সমাধান কীভাবে হতে পারে তা অনুমান করার চেষ্টা করবে।
Odaily নোট: পূর্ব পরিচয়ের জন্য DeFi আবার 2.92 কোটি ডলার চুরি হয়েছে, এখন Aave-ও নিরাপদ নয়? পড়ুন।
কে দায়ী হওয়া উচিত?
প্রথমে দায়িত্ব নির্ধারণ নিয়ে আলোচনা করা যাক।
লেয়ারজিরোর পক্ষ থেকে প্রকাশিত বিস্তারিত তথ্য অনুযায়ী, ঘটনাটির প্রত্যক্ষ কারণটি পরিষ্কারভাবে চিহ্নিত হয়েছে: লেয়ারজিরোর অপারেশন করা ডিসেন্ট্রালাইজড ভেরিফিকেশন নেটওয়ার্ক (ডিভিএন) যে ডাউনস্ট্রিম আরপিসি ইনফ্রাস্ট্রাকচারের উপর নির্ভরশীল, সেটি হ্যাক করা হয়েছে (দেখুন স্লোমিউ প্রতিষ্ঠাতা ইউয়ের বিশ্লেষণ), এবং কেলপ ডিএও-এর ব্রিজ কনট্রাক্ট 1/1 ডিভিএন ব্যবহার করায়, হুমকির দায়িত্বপ্রাপ্ত ব্যক্তিরা শুধুমাত্র একটি কৃত্রিম বার্তা যাচাই করলেই আক্রমণটি সফলভাবে সম্পন্ন করতে পারে।
LayerZero এর মতে, 1/1 DVN কনফিগারেশন ব্যবহার করা Kelp DAO এই ঘটনার সবচেয়ে প্রত্যক্ষ দায়ী। এতটাই স্পষ্ট “সিঙ্গেল পয়েন্ট অফ ফেইলিউর” হওয়া সত্যিই অবিশ্বাস্য।
কিন্তু লেয়ারজিরো হল একটি অধীনস্থ ক্রস-চেইন প্রোটোকল, যার উপর অংশীদারিত্ব রয়েছে। লেয়ারজিরো প্রতিটি উপরের স্তরের অ্যাপ্লিকেশনকে ডিভিএনের সংখ্যা এবং দৃঢ়তা নিজেদের পছন্দমতো কনফিগার করার অনুমতি দেয়, যদিও 1/1 ডিভিএন কেল্প ডিওএএসের নিজস্ব পছন্দ, তবুও অধীনস্থ আর্কিটেকচারের ডিজাইনারদের এই সংস্করণের স্পষ্ট ত্রুটিপূর্ণ সেটিংস এড়ানো উচিত।
শেষে, Aave সহ ঋণ প্রোটোকলগুলি (এখানে Aave-এর উপর জোর দেওয়া হচ্ছে), যদিও এগুলি অপরোক্ষভাবে ক্ষতিগ্রস্ত পক্ষ, তবে বাস্তবিকভাবে Aave এর বিস্তারের উদ্দেশ্যে rsETH সহ LRT সম্পদগুলিকে অত্যধিক ঋণ অনুমতি প্রদান করা হয়েছিল, যা এটিকে বর্তমান অসহায় অবস্থায় পড়তে বাধ্য করেছিল। এছাড়াও, Aave-এর পূর্ব ঝুঁকি নিয়ন্ত্রণ দল BGD Labs (যা এখন Aave-এর সাথে বিচ্ছিন্ন) 2023 সালের জানুয়ারিতে Kelp DAO-এর DVN সমস্যাটি স্পষ্টভাবে উল্লেখ করেছিল, Kelp সেই সময় সুপারিশটি গ্রহণ করেছিল, তবে স্পষ্টতই কোনও পরিবর্তন করেনি... Aave-এর পরবর্তী পর্যবেক্ষণ বা প্রাসঙ্গিক ব্যবস্থা গ্রহণ না করা, এটিরই ফলাফল।
সুতরাং দায়িত্ব স্পষ্ট: Kelp DAO প্রধান দায়ী, LayerZero দ্বিতীয় দায়ী, এবং Aave-এরও কিছু পরোক্ষ দায়িত্ব রয়েছে।
অস্বস্তিকর বাস্তবতা
বাস্তব পরিস্থিতি সর্বদা তাত্ত্বিক প্রত্যাশার চেয়ে জটিল। সবচেয়ে গুরুত্বপূর্ণ প্রশ্নটি হলো, প্রধান দায়িত্ব বহনকারী Kelp DAO দলের কাছে এই ফাঁকটি পূরণ করার জন্য এতটা টাকা নেই... rsETH-এর মোট থেকে সরাসরি ক্ষতি বিয়োগ করা হোক, বা Layer2 ধারকদের বিশ্বাসঘাতকতা করা হোক, মূলত এগুলোই একটি মৃতপথ।
তাহলে কার কাছে টাকা আছে? প্রথমটি হল LayerZero, যেটি এই ঘটনার কারণে প্রতিষ্ঠানের প্রতিষ্ঠা নষ্ট হয়েছে এবং Bitgo, Tron, Ethena, Curve, ether.fi সহ অনেকগুলি প্রতিষ্ঠান এবং প্রোটোকল দ্বারা অস্থায়ীভাবে বন্ধ করে দেওয়া হয়েছে, যার ফলে এটি বহুল ব্যবহৃত ক্রস-চেইন শেয়ার হারানোর ঝুঁকিতে পড়েছে; দ্বিতীয়টি হল Aave, যা বিপুল পরিমাণের সম্ভাব্য খারাপ ঋণের সম্মুখীন হচ্ছে এবং শত শত মিলিয়ন ডলার TVL হারানোর দিকে তাকিয়েছে।
এখন সব পক্ষের “গুপ্ত উদ্দেশ্য” পরিষ্কার। প্রধান দায়ী Kelp DAO প্রায় অক্ষম হয়ে গেছে, পরবর্তী ক্ষতিপূর্তি নিয়ন্ত্রণের ক্ষমতা এটির নেই, এখন কী করা উচিত তা দুই বড় ভাইয়ের সাথে আলোচনা করতে হবে; একইসময়ে, ক্ষতিপূর্তির ক্ষমতা রাখা LayerZero এবং Aave—যথাক্রমে দ্বিতীয়ভাবে দায়ী এবং পরোক্ষভাবে দায়ী—তাদের প্রোটোকলে কোনো ভাঙন নেই বলে ঘোষণা করেছে, যা পরিষ্কারভাবে বোঝায় যে তারা এই বড় দায়টি সহজেই নিতে চায়না... তাই এখন পরিস্থিতি কিছুটা জমে গেছে।
কিন্তু আমি মনে করি এই অবস্থা দীর্ঘক্ষণ টিকবে না, কারণ দুটি প্রোটোকলেরই দ্রুত সমস্যার সমাধানের প্রয়োজন রয়েছে — লেয়ারজিরো তার OFT ক্রস-চেইন ইকোসিস্টেমের মানচিত্র ত্যাগ করতে পারবে না; এইভি কখনও স্টক ফান্ডের ধারাবাহিক বহির্গমনকে উপেক্ষা করতে পারবে না।
সকল পক্ষের প্রতিদ্বন্দ্বিতার মূল বিষয়
আজ সকালে, এই ঘটনার সম্পর্কে এইভ একটি আপডেট বিবৃতি প্রকাশ করেছে, যার সবচেয়ে গুরুত্বপূর্ণ তথ্য হলো — এইভ জোর দিয়ে বলেছে যে “এথারিয়াম মেইননেটে rsETH পর্যাপ্ত সমর্থনযুক্ত।”
এই বাক্যটি কীভাবে বুঝবেন? এটি rsETH-এর ডিজাইন থেকে শুরু করে বুঝতে হবে।
rsETH হল Kelp DAO দ্বারা প্রকাশিত একটি লিকুইডিটি রি-স্টেকিং টোকেন, যার প্রতিটি 1 rsETH-এর পিছনে 1 ETH সমর্থিত হয়, যা ETH - Lido - EigenLayer - Kelp DAO - rsETH পথে স্টেকড এবং রি-স্টেকড হয়।
মেইননেটের rsETH হল Kelp DAO দ্বারা ইথেরিয়ামে জারি করা মূল প্রতিনিধি টোকেন, এবং Layer2 ইকোসিস্টেমে বিস্তারের জন্য, Kelp DAO মেইননেটের rsETH কে বিভিন্ন Layer2-এ ম্যাপ করতে LayerZero-এর ক্রস-চেইন ব্রিজ কনট্রাক্ট (যা এই ঘটনার কারণ) ব্যবহার করবে। প্রতিটি 1 rsETH যখন Layer2-এ জারি করা হয়, তখন মেইননেটের rsETH কে Kelp DAO-এর ট্রাস্টি কনট্রাক্টে জমা দেওয়া হয়, এবং Layer2-এর rsETH মেইননেটে ক্রস-চেইন হওয়ার পরেই এটি মুক্তি পায়।
ঠিক আছে, এখন ঘটনাটিতে ফিরে আসি। আগের অংশে উল্লেখ করা হয়েছে যে হ্যাকাররা DVN-কে প্রতারণা করে ক্রস-চেইন বার্তা প্রতারণামূলকভাবে তৈরি করেছিল, যার ফলে ব্রিজ কনট্রাক্টটি “ভুলভাবে” 116500টি rsETH মুক্তি দিয়েছিল — মনে রাখবেন, এটি নতুন করে মুদ্রণ করা হয়নি, বরং মেইননেট থেকে মুক্তির অধিকার নেই এমন মূল প্রমাণ-টোকেনগুলি পাওয়া হয়েছিল।
এটাই সমস্যা, এই টোকেনগুলি ইতিমধ্যে লেয়ার 2-এ ম্যাপিং মাধ্যমে প্রবাহিত হচ্ছিল, মেইননেটের টোকেনগুলি বন্ধ করে রাখা হয়েছিল, কিন্তু হ্যাকার এটি অধিগ্রহণ করে Aave-এর মতো ধার প্রোটোকলে জমা দেয় এবং আরও বেশি তরল WETH ধার নেয়, যার ফলে পালানোর সম্ভাবনা তৈরি হয় — আবারও বলছি, হ্যাকার যে rsETH জমা দিয়েছিল, তা বাস্তবিক, তাই Aave এই টোকেনের জামানতির ভিত্তিতে ধার প্রদানের সমর্থন করেছিল।
এখন Aave-এর বিবৃতিটি পুনরায় দেখা খুব আকর্ষণীয়। "এথেরিয়াম মেইননেটে rsETH পর্যাপ্ত সমর্থিত" বলার মানে হলো: "এই ক্রিপ্টোকারেন্সিগুলো সত্যিকারের, Kelp DAO, তুমি এই rsETH গুলো দিয়ে মূল ETH-এর বিনিময় করার জন্য আমাদের সমর্থন করবে (কনট্রাক্ট স্থগিত, এখন বিনিময় করা যাচ্ছে না)... যাদের মেইননেট rsETH-এর সমর্থন হারিয়েছে, তাদের Layer2-এর ম্যাপড rsETH-এর কথা আমি জানি না!"
এটি হওয়া উচিত Aave-এর প্রবণতা। মেইননেট rsETH-এর মূল্যকে জোর দেওয়ার অর্থ হল Layer2-এর ম্যাপড rsETH-এর মূল্যকে উপেক্ষা করা, এবং Aave-এর নিজস্ব Layer2-এর উপর ভিত্তি করে তৈরি ধার পণ্যগুলিতেও 359 মিলিয়ন ডলারের বাস্তব আকারে rsETH-এর ঋণ পজিশন রয়েছে, যা কিছুটা ব্যাড ডিব্ট তৈরি করবে। তবুও, দুটি ক্ষতির মধ্যে কমটি বেছে নেওয়া, Aave-এর সম্ভাব্য প্রভাবগুলি মূল্যায়ন করে মনে হয় যে মেইননেটের কোর পণ্যটি বজায় রাখা এটির সর্বাধিক স্বার্থের সাথে বেশি সামঞ্জস্যপূর্ণ।
কিন্তু এটি শুধুমাত্র Aave-এর একটি বিবৃতি, ঘটনাটির চূড়ান্ত সমাধান হবে কিনা তা নির্ভর করবে LayerZero এবং Kelp DAO-এর সাথে একমত হওয়ার উপর।
যদিও পরবর্তীটি এখনও কোনও আরও ঘোষণা করেনি, তবে আমি ব্যক্তিগতভাবে মনে করি যে লেয়ারজিরো এই পরিকল্পনা গ্রহণ করতে কঠিন হবে, কারণ লেয়ার 2 ম্যাপিং টোকেন ত্যাগ করা লেয়ারজিরোর ক্রস-চেইন প্রতিষ্ঠার প্রতি সরাসরি হুমকি হবে।
সম্ভাব্য সমাধান
সমস্যাটি চূড়ান্তভাবে সমাধান করা হবে। এই দুই দিনে সোশ্যাল মিডিয়ায় বিভিন্ন বড় বড় ব্যক্তিরা Aave, LayerZero, Kelp DAO-এর জন্য পরামর্শ দিচ্ছেন।
DefiLlama এর প্রতিষ্ঠাতা 0xngmi তিনটি সম্ভাব্য পথের পরিকল্পনা করেছেন, কিন্তু বলেছেন যে তিনটি পথেরই স্পষ্ট ত্রুটি রয়েছে। প্রথম পথ হলো সমস্ত rsETH ধারকদের একসাথে 18.5% (হারানো টোকেন/প্রকাশিত টোকেনের অনুপাত) মূল্যহ্রাস বহন করা, Kelp DAO নিজেই দায় নেবে, এবং Aave-এর মেইননেটে প্রায় 2.16 বিলিয়ন ডলারের খারাপ ঋণ থাকবে; দ্বিতীয় পথ হলো সমস্ত Layer2-এর rsETH-এর মূল্যকে 무시 করা, যাতে Aave-এর মেইননেট পণ্যগুলি সংরক্ষিত থাকে, কিন্তু Layer2-এর বিস্তার সম্ভবত ধ্বংস হয়ে যাবে এবং Kelp DAO-এর ব্র্যান্ড মূল্য শূন্য হয়ে যাবে; তৃতীয় পথ হলো হ্যাকিংয়ের আগের rsETH ধারকদের স্ন্যাপশট অনুযায়ী পুরোপুরি ফিরিয়ে দেওয়া, এবং পরবর্তীতে কেনা বা স্থানান্তরিতকারীদের ক্ষতি বহন করতে হবে, কিন্তু হ্যাকিংয়ের পরে অর্থের বড়পরিমাণের স্থানান্তরের কারণে, এটি বাস্তবে প্রায়ই সম্ভবপর নয়।
ওনিকির প্রতিষ্ঠাতা ইয়িশি বলেন: "এখন সেরা ফলাফল হলো হ্যাকারদের সাথে কথা বলে ১০–১৫% বাউন্টি দিয়ে বড় অংশটা ফিরে পাওয়া, যাতে সবাই সন্তুষ্ট হয়। যদি কোনো চুক্তি না হয়, তাহলে LayerZero ইকোসিস্টেম ফান্ডটি বড় অংশটা দেবে, কারণ এটির সবচেয়ে বেশি টাকা আছে এবং দীর্ঘমেয়াদি স্বার্থ রয়েছে—ক্ষতি হলেও OFT ইকোসিস্টেমটি বাঁচতে পারবে। Kelp DAO-এর সবচেয়ে কম টাকা আছে, তাই এটির টোকেন + ভবিষ্যতের আয় দিয়ে পূরণ করতে হবে, অথবা সম্পূর্ণ প্রকল্পটি LayerZero বা Bitmine-এর কাছে বিক্রি করতে হবে। Aave-এর Umbrella এবং stkAAVE শেষ স্তরটির গ্যারান্টি দেবে, কিন্তু WETH-এর জমা দাতাদের মূল্যহ্রাস কখনই সহ্য করা যাবে না, অন্যথায় Morpho, Spark, Fluid, Euler-এরও পুনর্মূল্যায়ন হবে, LRT-এর সমগ্র খাতকে ব্ল্যাকলিস্টে ফেলা হবে, এবং DeFi-এর সমগ্রশিল্প ৩ বছরেরও বেশি পিছিয়ে পড়বে।"
যাইহোক, সবাই কিছুক্ষণ আরও বিতর্ক করবে, কারণ এটি কোটি কোটি ডলারের প্রকৃত অর্থের সাথে জড়িত, এবং কেউই সবচেয়ে বড় বোকা হতে চায় না।
পরিকল্পনা দেওয়ার জন্য আরও কতক্ষণ সময় লাগবে, আগেই উল্লেখ করা হয়েছে, দুটি বৃহৎ প্রতিষ্ঠানই দীর্ঘ সময় ধরে দেরি করতে পারবে না। LayerZero-এর বর্তমানে বিভিন্ন সহযোগী প্রতিষ্ঠান এবং প্রোটোকল দ্বারা বন্ধ করে দেওয়া হয়েছে; দীর্ঘ সময় ধরে দেরি করলে এই সহযোগীরা অবশ্যই ক্রস-চেইন পথ পরিবর্তন করবে; Aave-এর অবস্থা অনেকটাই অস্বস্তিকর, বিভিন্ন ফান্ডিং পুলের ব্যবহারের হার 100% এর সমান হয়ে গেছে, জমা দাতারা “বন্ধ” অবস্থায় রয়েছে... যদি ETH হঠাৎ করে তীব্রভাবে পতন করে, Aave-এর ক্ষেত্রে (বর্তমানেই) কার্যকরভাবে ক্লিয়ারিংয়ের অক্ষমতার কারণে আরও বেশি খারাপ ঋণ তৈরি হতে পারে, যা শেষপর্যন্ত সমস্যাকে বরফের গুচ্ছের মতো আরও বড়ভাবে বড়করে তুলবে — এইভাবেই যদি পৌঁছায়, তবে শিল্পটির মূলভিত্তিরওক্ষতি হতে পারে, এটা কারওই পছন্দের কথা।