কেল্প ডিওএ এবং লেয়ারজিরো ব্রিজের ভেদাঙ্গ সম্পর্কে শুক্রবার রাতে ঘটনাটি পরিণত হয়েছে... পরিস্থিতি কীভাবে সমাধান করা হয়, তার উপর নির্ভর করে, ঋণ প্রোটোকল Aave-এর জন্য 230 মিলিয়ন ডলার পর্যন্ত সম্ভাব্য ক্ষতির ঝুঁকি রয়েছে।
根据 Aave Labs 和服务提供商 LlamaRisk 的一份报告 এই প্রবন্ধটি Aave গভর্ন্যান্স ফোরামে প্রকাশিত হয়েছে, যা KelpDAO দ্বারা জারি করা rsETH নামক একটি লিকুইডিটি রিপ্লেস্টেকিং টোকেনের উপর ফোকাস করে। rsETH কে বিভিন্ন ব্লকচেনের মধ্যে স্থানান্তর করার জন্য, এই প্রোটোকলটি একটি ব্রিজ মেকানিজমের উপর নির্ভর করে, যা একটি চেইনে টোকেনগুলি লক করে, একইসাথে অন্য চেইনে সংশ্লিষ্ট কপি জারি করে।
আক্রমণকারীরা এই দুর্বলতার ব্যবহার করে একটি মনে হওয়া বৈধ ট্রান্সফার বার্তা তৈরি করেছিল। যদিও টোকেনগুলি কখনও প্রেরক চেইন থেকে সরানো হয়নি, সিস্টেমটি এই ট্রান্সফারটিকে অনুমোদন করেছিল, যার অর্থ বাস্তবে কোনও বাস্তব সমর্থন ছাড়াই নতুন টোকেনগুলি তৈরি করা হয়েছিল, যার ফলে ইথারিয়াম ব্রিজ 116,500 rsETH মুক্তি দিয়েছিল।
প্রতিবেদন অনুযায়ী, আক্রমণকারীরা এই সম্পদগুলি প্রকাশ্য বাজারে বিক্রি করেননি, বরং 89,567 টি rsETH এইভ এ জামানত হিসেবে জমা দিয়েছেন এবং ইথারিয়াম এবং আরবিট্রামের মতো প্ল্যাটফর্মগুলিতে প্রায় 190 মিলিয়ন ডলারের ইথ এবং সংশ্লিষ্ট সম্পদ ধার নিয়েছেন। এর ফলে এইভ-এর জামানতের জন্য গুরুতর ঝুঁকির সম্ভাবনা রয়েছে।
Aave Labs জানিয়েছে যে এটি ঝুঁকি নিয়ন্ত্রণের জন্য দ্রুত ব্যবস্থা নিয়েছে। কয়েক ঘন্টার মধ্যে, প্রোটোকলটি তার সমস্ত ডিপ্লয়মেন্ট প্ল্যাটফর্মে rsETH মার্কেট ফ্রিজ করে দেয়, লোন-টু-ভ্যালু অনুপাতকে শূন্যে সেট করে এবং এই সম্পদকে প্রতিজামীকরণ হিসাবে ব্যবহার করে নতুন ঋণ বন্ধ করে দেয়।
বর্তমান ফলাফল প্রায় সম্পূর্ণভাবে কেল্প কিভাবে ফান্ড গ্যাপ পরিচালনা করে তার উপর নির্ভর করে। যদি ক্ষতি সমস্ত rsETH ধারকদের মধ্যে বণ্টন করা হয়, তবে এই টোকেনটি 15% ডিস-অ্যানকরিংয়ের সম্মুখীন হবে (যার অর্থ স্টেকড টোকেনের মূল্য প্রকৃত ETH-এর মূল্যের সাথে মেলবে না), যা Aave-এর জন্য প্রায় 124 মিলিয়ন ডলারের নন-পারফরমিং লোনের কারণ হবে। যদি ক্ষতি শুধুমাত্র দ্বিতীয়-স্তরের নেটওয়ার্কেই সীমাবদ্ধ থাকে, তবে প্রভাবটি আরও গুরুতর হবে, এবং নন-পারফরমিং লোন 230 মিলিয়ন ডলারেরও বেশি হয়ে যাবে, যা Arbitrum এবং Mantle-এর মতো নেটওয়ার্কগুলিতে কেন্দ্রীভূত হবে।
এই দুর্বলতার উৎস হল Kelp-এর LayerZero ব্যবহার করে ক্রস-চেইন বার্তা যাচাই করার পদ্ধতির ত্রুটি। আক্রমণকারীরা এই প্রক্রিয়াকে নিয়ন্ত্রণ করে কিছু সম্পদকে বাস্তবে সম্পূর্ণভাবে ব্যাকআপ না করেও সম্পূর্ণভাবে ব্যাকআপযুক্ত হিসাবে দেখানোর মাধ্যমে সিস্টেম থেকে মূল্য চুরি করে। LayerZero-কে সরাসরি আক্রমণ করা হয়নি, তবে... এর তথ্য প্রেরণ স্তর Kelp-এর ক্রস-চেইন ডেটা যাচাইয়ের ভুল ধারণাগুলিকে প্রকাশ করেছে।
এই ঘটনাটি চিন্তার কারণ হয়েছে যে Aave-এর কিছু পজিশন ভুল মূল্যায়ন বা আর সম্পূর্ণরূপে গ্যারান্টিকৃত নয় এমন প্রতিজামির উপর নির্ভর করে, যা গ্যারান্টি-হীন ঋণের ঝুঁকি বাড়িয়ে দেয়।
প্রতিক্রিয়ায়, ব্যবহারকারীরা যোগাযোগ কমানোর জন্য বিভিন্ন ব্যবস্থা নিয়েছে। ঘটনার পরে, Aave প্ল্যাটফর্মে বন্ধ করা মোট 60 বিলিয়ন ডলারের মূল্য পুনরায় মুক্ত করা হয়েছে। এটি প্রমাণ করে যে, অংশগ্রহণকারীদের অনিশ্চয়তার প্রতিক্রিয়ায় বাজারে ব্যাপক সংশোধন ঘটেছে।
এই ঘটনাটি বাহ্যিক সিস্টেমগুলির পরোক্ষ নির্ভরশীলতাকে উজাগর করে। এর প্রভাব প্রতিজামিতি ঝুঁকি বৃদ্ধি, ঋণ পজিশনের চাপ এবং ব্যবহারকারীদের পরস্পরসংযুক্ত DeFi অবকাঠামোর নিরাপত্তা পুনর্মূল্যায়নের ফলে জমা ব্যাপকভাবে হ্রাসের মধ্যে প্রকাশ পায়।
রিপোর্ট অনুসারে, তাদের DAO কোষে প্রায় 181 মিলিয়ন ডলারের সম্পদ রয়েছে, এবং বর্তমানে সম্ভাব্য ক্ষতির প্রতিক্রিয়া নিয়ে ইকোসিস্টেমের অংশগ্রহণকারীদের সাথে আলোচনা চলছে। কেল্প এখনও তাদের ক্ষতি বণ্টন পরিকল্পনা প্রকাশ করেননি, তাই পরিস্থিতির পরিবর্তনের সাথে সাথে Aave-এর চূড়ান্ত ঝুঁকির মাত্রা অনিশ্চিত থাকছে।