KuCoin
लॉग इन
language_currency
होम
ब्लॉग
Crypto Report
विवरण
img

KelpDAO rsETH दुर्घटना: $292M LayerZero ब्रिज हमले ने Aave पर $177M खराब ऋण कैसे उत्पन्न किया

2026/04/20 10:30:03

KelpDAO rsETH दुर्घटना: $292M LayerZero ब्रिज हमले ने Aave पर $177M खराब ऋण कैसे उत्पन्न किया

परिचय

जब एक क्रॉस-चेन ब्रिज में एकल विफलता बिंदु का $292 मिलियन की समस्या बन जाता है?
 
18 अप्रैल, 2026 को, क्रिप्टोकरेंसी उद्योग को वास्तविक समय में जवाब मिला। KelpDAO, एक लिक्विड रेस्टेकिंग प्रोटोकॉल, अपने LayerZero-संचालित ब्रिज में एक वल्नरेबिलिटी के माध्यम से लगभग 292 मिलियन डॉलर के 116,500 rsETH को खाली कर दिया गया। हमला केवल टोकन चुराने तक सीमित नहीं था - इसने एक अनुमानित 177 मिलियन डॉलर का खराब ऋण बना दिया, जो अब Aave की पुस्तकों पर स्थित है, जिससे जमाकर्ता घबरा गए और DeFi समुदाय पूछ रहा है कि क्रॉस-चेन फाइनेंस के युग में क्या एक मूलभूत विश्वास की समस्या है।
 

केल्पडीओ और rsETH क्या है? समझें लिक्विड रेस्टेकिंग स्पेस

KelpDAO एक लिक्विड रेस्टेकिंग प्रोटोकॉल है जो EigenLayer पर बनाया गया है, जो उपयोगकर्ताओं को प्रोटोकॉल के माध्यम से अपना ETH स्टेक करने और अपने स्टेक की गई पोज़ीशन को दर्शाने के लिए rsETH (रेस्टेक्ड ETH) एक लिक्विड टोकन प्राप्त करने की अनुमति देता है। यह अवधारणा - लिक्विड रेस्टेकिंग - उपयोगकर्ताओं को लिक्विडिटी बनाए रखने की अनुमति देती है जबकि वे स्टेकिंग रिवॉर्ड्स कमाते हैं, जो मूल स्टेकिंग के यील्ड को एक ट्रेडेबल टोकन की लचीलापन के साथ मिलाती है।
 
rsETH टोकन लोकप्रिय हो गया क्योंकि इसे DeFi प्रोटोकॉल में सुरक्षा के रूप में उपयोग किया जा सकता था। उपयोगकर्ता KelpDAO के माध्यम से ETH स्टेक करते हैं, rsETH प्राप्त करते हैं, और फिर उस rsETH का उपयोग कई श्रृंखलाओं पर अन्य संपत्तियों को उधार लेने के लिए करते हैं। समस्या? यह क्रॉस-चेन कार्यक्षमता LayerZero की ब्रिज तकनीक पर निर्भर करती थी, विशेष रूप से एक 1-of-1 DVN (डेटा सत्यापन नेटवर्क) कॉन्फ़िगरेशन जो एकल विफलता बिंदु साबित हुआ।
 
डीफाई के लिए नए उपयोगकर्ताओं के लिए, यह अवधारणा सरल है। केल्पडीओ ने उपयोगकर्ताओं को यह वादा किया था कि वे अपने ETH को अन्य प्रोटोकॉल में उपयोग करते हुए स्टेकिंग पुरस्कार कमा सकते हैं। इसका कार्यान्वयन सेतु बुनियादी ढांचे पर विश्वास पर निर्भर करता था - विश्वास जो 18 अप्रैल को एकल संक्रमित वैलीडेटर द्वारा अवैध rsETH का मिंटिंग संभव होने पर टूट गया। हमलावर ने ब्लॉकचेन को हैक नहीं किया - उन्होंने मैसेज सत्यापन प्रणाली को हेरफेर किया, जो एक चेन को बताती है कि टोकन दूसरी चेन पर मौजूद है।
 

की 18 अप्रैल, 2026 का दुरुपयोग: हमला कैसे फैला

घटना रिपोर्ट्स के अनुसार, लगभग 46 मिनट तक चरणों में फैली। 18:52 UTC, 18 अप्रैल, 2026 को, हमलावर ने KelpDAO के LayerZero ब्रिज कॉन्फ़िगरेशन में एक दोष का दुरुपयोग किया - विशेष रूप से, 1/1 DVN (एकल साइनर प्रमाणीकरण) जो क्रॉस-चेन संदेशों की पुष्टि करता था।
 
यहाँ तकनीकी रूप से क्या हुआ: 
 
 
फेज क्रिया प्रभाव
1 हमलावर 1-में-1 DVN वल्नरेबिलिटी की पहचान करता है एकल विफलता बिंदु उजागर
2 116,500 अपृष्ठभूमि वाले rsETH का निर्माण किया गया परिसंचरण में उपलब्ध आपूर्ति का लगभग 18%
3 rsETH को 20+ चेन्स के बीच ब्रिज करें वैश्विक रूप से फंसे हुए संपत्ति
4 डिपॉज़िट करें rsETH को Aave V3 पर जमानत के रूप में 126,000 WETH उधार लें
5 आपातकालीन पॉज के पहले निकास निष्पादित करता है $292M चुराए गए
 
 
आक्रमणकारी ने Aave V3 पर चोरी किए गए rsETH को जमानत के रूप में प्रदान किया और लगभग 126,000 WETH (जो उस समय लगभग $236 मिलियन के बराबर था) उधार लिया। इससे तुरंत खराब ऋण उत्पन्न हुआ - Aave अब rsETH रखता है जिसका मूल्य उस WETH से काफी कम है जिसे इसने उधार दिया था।
 
सुरक्षा शोधकर्ताओं ने नोट किया कि संदिग्ध गतिविधि की शुरुआत और प्रोटोकॉल के रोके जाने के बीच 46 मिनट का समय अंतराल था। यदि रोकना थोड़ा जल्दी होता, तो अतिरिक्त $200 मिलियन के संभावित ब्रिज किए गए संपत्ति को रोका जा सकता था। देरी महंगी साबित हुई।
 

एवी बैड डेब्ट संकट: $177M और बढ़ता जा रहा है

आक्रमण के बाद की स्थिति ने प्रारंभिक चोरी से कहीं अधिक बड़ा संकट पैदा कर दिया। Aave का WETH पूल अब लगभग $177 मिलियन का खराब ऋण रखता है - हमलावर ने चोरी किए गए rsETH को प्रतिभूति के रूप में उपयोग करके 126,000 ETH उधार लिया, और यह ऋण अब ETH के संदर्भ में स्थिर है, जबकि प्रतिभूति का मूल्य गिर चुका है।
 
गणित स्पष्ट है। जब हमलावर ने rsETH को जमानत के रूप में प्रदान किया, तो उन्हें पता था कि यह बैकअप वाला नहीं है। Aave ने इसे प्रति rsETH लगभग $2,500 के मूल्य के रूप में मान्य जमानत मान लिया। हमलावर ने वास्तविक WETH के साथ चले गए। Aave को rsETH बच गया है, जो अब जमानत के रूप में मूल्यहीन है।
 
एव की शासन प्रणाली ने जल्दी प्रतिक्रिया दी:
 
  • V3 बाजारों में सभी नए rsETH डिपॉज़िट को रोक दिया गया है
  • एएव गार्डियन आपातकालीन शक्तियाँ सक्रिय की गईं
  • बुरे ऋण की वसूली के बारे में शासन चर्चाएँ शुरू हुईं
  • Aave का TVL $26.4 अरब से घटकर $20.7 अरब हो गया - कुल बंद की गई राशि में 25% की कमी
 
KelpDao हैक के बाद Aave का TVL $26.4 अरब से घटकर $20.7 अरब हो गया - कुल बंधी धनराशि में 25% की कमी
 
Aave पर WETH जमा करने वालों के लिए स्थिति खतरनाक है। खराब ऋण का अर्थ है कि यदि उबार नहीं हुआ, तो जमा करने वालों की राशियाँ खतरे में हैं। Aave गवर्नेंस उम्ब्रेला प्रोटोकॉल और Aave ख казन के माध्यम से उबार के विकल्पों की जांच कर रहा है, लेकिन इस लेख के समय तक कोई स्पष्ट समाधान सामने नहीं आया है।
 
आक्रमणकारी ने चोरी किए गए rsETH का उपयोग करके Aave से 82,600 ETH (लगभग $195 मिलियन) उधार लिया, जिससे खराब ऋण बन गया जो तब तक बढ़ता रहता है जब तक ETH की कीमत में वृद्धि होती रहती है, जिससे ख казनीय आरक्षित राशि के माध्यम से ऋण को कवर करना मुश्किल हो जाता है।
 
 

क्रॉस-चेन ब्रिज दुर्बलताएँ: एक प्रणालिगत समस्या

केल्पडीओएक्सप्लॉइट एक अलग घटना नहीं है - यह 2026 तक का सबसे बड़ा DeFi हैक है, जो उद्योग को प्रभावित करने वाली ब्रिज वल्नरेबिलिटीज के पैटर्न का अनुसरण करता है। 2022 के रोनिन ब्रिज ($625M) से लेकर 2023 के मल्टीचेन तक, क्रॉस-चेन ब्रिज लगातार DeFi इंफ्रास्ट्रक्चर में सबसे कमजोर कड़ी साबित हुए हैं।
 
मूल समस्या आर्किटेक्चरल है। क्रॉस-चेन ब्रिजेस को संदेश सत्यापन प्रणाली पर विश्वास की आवश्यकता होती है। जब एक ब्रिज चेन B को बताता है कि टोकन चेन A पर मौजूद है, तो वह संदेश केवल उतना विश्वसनीय होता है जितना सत्यापन तंत्र होता है। KelpDAO हमले ने 1-ऑफ-1 DVN कॉन्फ़िगरेशन का दुरुपयोग किया—एक ऐसा एकल विफलता बिंदु जिसे कभी भी सैकड़ों मिलियन डॉलर के उपयोगकर्ता धन के प्रबंधन वाले प्रोटोकॉल के लिए तैनात नहीं किया जाना चाहिए था।
 
उद्योग की प्रतिक्रियाएँ मिश्रित रही हैं, लेकिन पैटर्न स्पष्ट है:
 
 
वर्ष घटना नुकसान मूल कारण
2022 Ronin Bridge $625M प्राइवेट की सुरक्षा उल्लंघन
2023 मल्टीचेन $130M मल्टी-सिग विफलता
2024 विभिन्न पुल $400M+ कई
2026 KelpDAO 292 मिलियन $ 1 में से 1 DVN विफलता
 
 
केल्पडीओए केस विशेष रूप से चिंताजनक है क्योंकि लेयरजीरो की आर्किटेक्चर में दरार पहले से ज्ञात थी, लेकिन क्षति होने के बाद तक प्रोटोकॉल स्तर पर इसका समाधान नहीं किया गया था।
 

जस्टिन सन की हस्तक्षेप और उबार की प्रयास

असामान्य कदम के रूप में, TRON के संस्थापक जस्टिन सन ने KelpDAO हैकर के साथ बातचीत करने का खुलेआम प्रस्ताव रखा। सन ने X (पूर्व में ट्विटर) पर पोस्ट किया, “KelpDAO हैकर, आपको कितना चाहिए? चलिए बस बात करते हैं। Aave और KelpDAO दोनों को इस हैक के कारण नष्ट होने देना सिर्फ इतना मूल्यवान नहीं है।”
 
जस्टिन सन ने केल्पडॉ हैक पर टिप्पणी की
 
आक्रमणकारी ने लगभग 126,000 ETH उधार लिए, जिससे ETH के संदर्भ में ऋण स्थिर हो गया। जैसे-जैसे ETH की कीमत बढ़ती है, वैसे-वैसे Aave के ख казन और Umbrella प्रोटोकॉल पर ऋण का बोझ बढ़ता है। सन के हस्तक्षेप ने परितंत्र की व्यापक चिंता को दर्शाया - यह केवल KelpDAO या Aave के बारे में नहीं था, बल्कि DeFi में ऋण बाजारों को प्रभावित कर सकने वाले एक प्रणालीगत संकट को रोकने के बारे में था।
 
चोरी हुए rsETH को कई नेटवर्क पर फ्लैग किया गया है और जमा कर दिया गया है। हमलावर के पास काफी ETH है, लेकिन बिना जम्मों और जांच को ट्रिगर किए बिना पोज़ीशन से बाहर निकलना आसान नहीं है। इससे एक स्थिति बन गई है - हमलावर के पास कागज पर मूल्य है, लेकिन सहयोग के बिना इसे प्राप्त नहीं कर सकता।
 

क्या मुझे rsETH एक्सप्लॉइट के बाद KuCoin पर AAVE में निवेश करना चाहिए?

यह KelpDAO घटना के बाद हर DeFi निवेशक के मन में सवाल है। Aave DeFi में सबसे बड़ा उधार अनुप्रयोग है, और इस दुरुपयोग ने उन कमजोरियों को उजागर किया जिन्हें कई लोगों को लगता था कि वे हल हो चुके हैं। यहाँ सच्चा मूल्यांकन है।
 

सावधानी के कारण

  • बुरे ऋण की अनिश्चितता: Aave के WETH पूल पर $177M का बुरा ऋण बैठा है, और रिकवरी का समयसीमा अस्पष्ट है
  • TVL में कमी: 25% TVL की कमी विश्वास में कमी का संकेत देती है
  • क्रॉस-चेन जोखिम: Aave क्रॉस-चेन संपत्तियों के लिए तीसरे पक्ष के पुल का उपयोग करता है - कोई भी पुल कमजोरी जोखिम पैदा करती है
  • शासन संबंधी अनिश्चितता: उत्कर्ष प्रस्ताव अभी चर्चा के अधीन हैं, और कोई गारंटीड परिणाम नहीं है
  • मार्केट संवेदनशीलता: AAVE की कीमत लगभग 10% गिर गई क्योंकि बाजार ने संभावित नुकसान को शामिल कर लिया
 

AAVE को विचार करने के कारण

  • मार्केट लीडर पोज़ीशन: एक्सप्लॉइट के बावजूद, Aave प्रमुख लेंडिंग प्रोटोकॉल बना रहा है
  • पुनर्प्राप्ति की क्षमता: यदि उचित रूप से लागू किया जाए, तो Aave खजाना और Umbrella प्रोटोकॉल के पास हानियों को आंशिक रूप से कवर करने के लिए संसाधन हैं
  • DeFi की आवश्यकता: ऋण प्रोटोकॉल मूलभूत हैं—व्यक्तिगत प्रोटोकॉल की समस्याओं के बावजूद मांग मौजूद है
  • ऐतिहासिक लचीलापन: एवी के पिछले दुरुपयोग और बाजार संकटों से बच जाने का रिकॉर्ड है
  • शासन प्रतिक्रिया: त्वरित निलंबन और शासन सक्रियण क्षमता को दर्शाते हैं
 

जोखिम मूल्यांकन सारांश

KelpDAO के दुरुपयोग से DeFi जोखिम का एक नया युग शुरू हुआ है - क्रॉस-चेन कमजोरियाँ जो केवल ब्रिज उपयोगकर्ता को ही नहीं, बल्कि उन सभी को प्रभावित करती हैं जो उजागर प्रोटोकॉल को सुरक्षा के रूप में जमा करते हैं। Aave के लिए, सीधा प्रभाव लगभग $177M का खराब ऋण है, जबकि शेष TVL $20.7B है, जो कुल डिपॉज़िट का लगभग 0.85% है।
 
मुख्य प्रश्न: क्या आप इस स्तर के प्रोटोकॉल जोखिम को सहन कर सकते हैं? यदि आप Aave में डिपॉज़िट कर रहे हैं, तो समझें कि आप अन्य उधारकर्ताओं के सुरक्षा विकल्पों के प्रति संवेदनशील हैं। हमलावर ने Aave के सुरक्षा प्रणाली का दुरुपयोग किया, न कि सीधा डिपॉज़िट दुर्बलता, लेकिन डिपॉज़िटर्स पर प्रभाव समान है - उनकी राशि अब पुनर्प्राप्ति बातचीत के दौरान जोखिम में है।
 

KuCoin पर AAVE का व्यापार कैसे करें

जो लोग दुरुपयोग के बाद KuCoin पर AAVE का व्यापार करने का निर्णय ले रहे हैं, वे यहाँ व्यावहारिक मार्गदर्शिका पा सकते हैं।
 

चरण 1: जोखिम को समझें

AAVE को एक्सप्लॉइट के बाद उल्लेखनीय अस्थिरता का सामना करना पड़ रहा है। रिकवरी की समाचारों के आधार पर कीमत 10-20% की दिशा में बदल सकती है। केवल उसी पूंजी के साथ ट्रेड करें जिसे आप खोने के लिए तैयार हों या लंबे समय तक अस्थिरता के दौरान रखें।
 

चरण 2: अपना ट्रेड निष्पादित करें

KuCoin पर ट्रेडिंग इंटरफेस में “AAVE/USDT” खोजें। इस अवधि के दौरान ट्रेडिंग मात्रा अधिक होती है, जिससे बाजार और लिमिट ऑर्डर दोनों के लिए तरल बाजार प्राप्त होते हैं।
 

चरण 3: पोज़ीशन साइजिंग पर विचार करें

लगातार अनिश्चितता के कारण, सामान्य की तुलना में छोटे पोज़ीशन साइज़ पर विचार करें। 10% की कीमत में कमी पहले ही हो चुकी है, लेकिन रिकवरी का समय सीमा अभी भी अनिश्चित है। समय के साथ पोज़ीशन में डॉलर-कॉस्ट एवरेजिंग समय के जोखिम को कम करता है।
 
 

निष्कर्ष

KelpDAO rsETH के दुरुपयोग ने 2026 की सबसे बड़ी DeFi घटना के रूप में स्थान बनाया है - केवल $292M की चोरी के लिए नहीं, बल्कि इसके बारे में जो कुछ इससे पता चलता है कि क्रॉस-चेन बुनियादी ढांचे के बारे में। एक एकल वैलिडेटर ने हमलावर को 20+ चेन पर अपृष्ठित टोकन जारी करने की अनुमति दी, और फिर Aave पर उन्हें प्रतिभूति के रूप में उपयोग किया।
 
$177M का बुरा ऋण जो अब Aave पर स्थित है, वह DeFi के प्रणालीगत जोखिम श्रृंखलाओं को उजागर करता है। प्रोटोकॉल कॉम्पोजेबिलिटी उपयोगकर्ताओं को लाभ पहुंचाती है, लेकिन यह ऐसी विफलता के मोड्स भी बनाती है जो प्रोटोकॉल सीमाओं को पार करती हैं। आर्किटेक्चरल सुधारों द्वारा सिंगल-पॉइंट-ऑफ-फेलियर कॉन्फ़िगरेशन्स को संबोधित किए जाने तक, क्रॉस-चेन ब्रिजेस उद्योग की सबसे कमजोर कड़ी बनी रहेंगी।
 
डीफाई हितधारकों के लिए, सीख यह नहीं है कि इस स्थान को छोड़ दें - बल्कि जोखिमों को अधिक सटीकता से समझना है। हमलावर के पास $292M फ्लैग्ड संपत्तियाँ हैं जिन्हें वह आसानी से तरल नहीं कर सकता। विशेष रूप से Aave के लिए, पुनर्प्राप्ति शासन-वित्तपोषित तंत्रों के माध्यम से होती है, जिनका कोई गारंटीकृत समयसीमा नहीं है। प्रोटोकॉल पिछली चुनौतियों से बच गया है, लेकिन इस घटना ने संरचनात्मक प्रतिक्रिया की आवश्यकता वाली सीमाओं को उजागर किया है।
 

अक्सर पूछे जाने वाले प्रश्न

क्या KelpDAO दुर्घटना के बाद मेरा ETH Aave पर सुरक्षित है?
Aave के WETH पूल में $177M का बैड डेब्ट मौजूद है, लेकिन यह कुल TVL ($20.7B) का 1% से कम है। गवर्नेंस सक्रिय रूप से रिकवरी विकल्पों पर चर्चा कर रहा है। रिकवरी के समयसीमा और तंत्र पर अपडेट्स के लिए Aave गवर्नेंस घोषणाओं को निगरानी करें।
 
प्रश्न: चोरी हुए rsETH का क्या हुआ?
A: rsETH के $292M को विभिन्न श्रृंखलाओं में फ्लैग किया गया है। हमलावर इन संपत्तियों को आसानी से तरलीकृत नहीं कर सकता बिना जमावट को ट्रिगर किए। जस्टिन सन ने सार्वजनिक रूप से धन वापसी के लिए हमलावर के साथ बातचीत करने का प्रस्ताव दिया।
 
प्रश्न: केल्पडीओएक्सप्लॉइट के लिए कौन जिम्मेदार है?
A: तकनीकी विश्लेषण से पता चलता है कि LayerZero की 1-of-1 DVN कॉन्फ़िगरेशन का दुरुपयोग किया गया। इससे हमलावर ने क्रॉस-चेन संदेश बनाए और अपृष्ठभूमि वाले rsETH का निर्माण किया। यह वल्नरेबिलिटी KelpDAO के ब्रिज सेटअप में थी, न कि LayerZero के मूल प्रोटोकॉल में।
 
क्या एव को $177M का बैड डेब्ट वापस मिल जाएगा?
A: Aave गवर्नेंस अंब्रेला प्रोटोकॉल और ख казन रिजर्व के माध्यम से पुनर्प्राप्ति की जांच कर रही है। अभी तक कोई पुष्टि किया गया समयसीमा नहीं है। हमलावर ने अनसमर्थित संपत्ति के खिलाफ 126,000 ETH उधार लिया - पुनर्प्राप्ति के लिए हैकर सहयोग या गवर्नेंस-वित्तपोषित कवरेज की आवश्यकता है।
 
प्रश्न: क्या मुझे इस दुरुपयोग के बाद DeFi से बचना चाहिए?
A: KelpDAO के एक्सप्लॉइट से क्रॉस-चेन जोखिम सामने आए हैं, लेकिन इससे यह इंगित नहीं होता कि सभी DeFi प्रोटोकॉल असुरक्षित हैं। अपने क्रॉस-चेन संपत्तियों के प्रति अपनी निर्भरता को समझें और जिन प्रोटोकॉल का उपयोग आप करते हैं, उनके ब्रिज कॉन्फ़िगरेशन की ऑडिट करें। प्रोटोकॉल के बीच विविधता और सावधानी से पोज़ीशन साइजिंग अभी भी समझदारी भरी रणनीतियाँ हैं।
 
 

डिस्क्लेमर: इस पेज का भाषांतर आपकी सुविधा के लिए AI तकनीक (GPT द्वारा संचालित) का इस्तेमाल करके किया गया है। सबसे सटीक जानकारी के लिए, मूल अंग्रेजी वर्जन देखें।