होम
न्यूज़
विवरण

116,500 rsETH LayerZero दुरुपयोग के माध्यम से Aave हैक में चोरी हो गए

iconMetaEra
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,391.803.16%
This is the logo of the coin.
AAVE
$94.213.13%
AI summary iconसारांश

expand icon
डीफाई एक्सप्लॉइट ने लेयरज़ीरो के क्रॉस-चेन मैसेजिंग प्रोटोकॉल को लक्षित किया, जिससे एक क्रिप्टो हैक हुआ, जिसमें 116,500 rsETH बना दिए गए और Aave पर WETH उधार लेने के लिए जमानत के रूप में उपयोग किए गए। इस घटना ने बैड डेब्ट संकट को जन्म दिया, जिससे Aave ने ईथेरियम, आर्बिट्रम, बेस, मैंटल और लाइना पर बाजारों को जमा कर दिया। हमले ने क्रॉस-चेन ब्रिजेस और LRTs में जोखिमों को उजागर किया, जबकि मॉर्फो का अलग-थलग बाजार डिज़ाइन बेहतर प्रदर्शन किया। फ्लूइड प्रोटोकॉल ने Aave उपयोगकर्ताओं के लिए aWETH रिडीमशन प्रोग्राम शुरू करके प्रतिक्रिया दी।
पूरे उधार बाजार की तरलता एकदम से रुक गई।

लेखक, स्रोत: 0x9999in1, ME News

TL;DR

  • गुणात्मक: 2026 के शुरुआती दिनों की सबसे बड़ी काली हंस। हमलावर ने LayerZero क्रॉस-चेन संदेश को शून्य लागत पर झूठा बना दिया और 116,500 rsETH का अचानक लाभ उठाया। यह केवल कोड में एक दरार नहीं है, बल्कि क्रॉस-चेन विश्वास तंत्र का समग्र पतन है।
  • सीरीज़ किलिंग: हैकर का लक्ष्य rsETH नहीं, बल्कि Aave में असली सोना और चांदी है। "हवा के प्रमाणपत्र" का उपयोग करके, वे विशाल मात्रा में WETH उधार लेते हैं। Aave को बड़ा अनपूर्ति बुरा ऋण गड्ढा छोड़ देते हैं।
  • आर्किटेक्चर टेस्ट: स्ट्रेस टेस्ट के तहत, प्रोटोकॉल की मूल प्रकृति सामने आ गई। Morpho का "पूर्णतः अलग बाजार" केवल 100 डॉलर के अत्यंत कम एक्सपोजर के साथ बेहतरीन तरीके से पास हुआ; जबकि Aave का "ग्लोबल लिक्विडिटी" को सभी स्तरों पर जमाने के लिए मजबूर किया गया, जिससे प्रणालीगत कमजोरी सामने आई।
  • अवसर का फायदा उठाना और खुद को बचाना: Fluid ने तुरंत aWETH रिडीम प्रोटोकॉल लॉन्च किया, जिसने Aave को प्रभावित करने वाले उपयोगकर्ताओं को सटीक रूप से टारगेट किया और एक पाठ्यपुस्तक-स्तरीय लिक्विडिटी वैम्पायर हमला दिखाया।
  • नीचे की चिंता: LRT (लिक्विडिटी री-स्टेकिंग) और क्रॉस-चेन ब्रिज (OFT) का संयोजन, DeFi दुनिया में "विषैले संपत्ति व्युत्पन्न" का निर्माण कर रहा है। जितना अधिक लेगो ऊपर रखा जाता है, उतना ही ज्यादा टूटता है। संकट के बाद, क्रॉस-चेन मानकों का पुनर्निर्माण अनिवार्य हो गया है।

हैरान कर देने वाला सप्ताहांत: जब अलर्ट डार्क वेब पर गूंज उठे

Capital never sleeps. Neither do hackers.

शनिवार को ईथरियम नेटवर्क, जो एक सूक्ष्म नोट प्रिंटिंग मशीन की तरह शांति से ब्लॉक्स को निगल रहा था, एक अजीब लेनदेन रिकॉर्ड द्वारा इस शांति को तोड़ दिया गया। 116,500 rsETH। यह एक छोटी राशि नहीं है। यह एक खगोलीय संख्या है।

यह किसके पैसे हैं? यह Kelp DAO उपयोगकर्ताओं की लिक्विडिटी री-स्टेकिंग की मेहनत की कमाई है।

कैसे गायब हो गया? क्योंकि LayerZero क्रॉस-चेन ब्रिज का संचार प्रोटोकॉल “धोखेबाजी” कर दिया गया।

कल्पना कीजिए कि आप एक गोल्डमैन के मालिक हैं। कोई व्यक्ति एक झूठी स्विस बैंक बिल लेकर आता है और बिना एक भी झिझक के आपसे एक टन सोना निकाल लेता है। यही सप्ताहांत के दौरान हुआ। हैकर्स ने सुरक्षित कोष में बलपूर्वक प्रवेश नहीं किया, न ही स्मार्ट कॉन्ट्रैक्ट के नींव के गणितीय तर्क को बलपूर्वक तोड़ा। उन्होंने एक अधिक चतुर और अधिक घातक काम किया: LayerZero के क्रॉस-चेन संदेशों को झूठा साबित किया।

संदेश कहता है: "मैंने उस चेन पर पैसे जमा किए हैं, कृपया इस चेन पर मुझे ऋण दें।"

The bridge contract believed it. It obediently opened the gate.

116,500 rsETH अब हैकर के जेब में हैं। यह 2026 का अब तक का सबसे बड़ा DeFi हैकिंग घटना है। लेकिन ध्यान दें, यह सिर्फ एक बुरे सपने की शुरुआत है। हैकर्स को rsETH जैसे बहुत मजबूत बिजनेस-बाइंडेड डेरिवेटिव टोकन की जरूरत नहीं है। उन्हें क्रिप्टो की सच्ची कीमत चाहिए। उन्हें WETH चाहिए।

इसलिए, बंदूक का निशाना DeFi दुनिया के सबसे बड़े केंद्रीय बैंक—Aave पर लगा दिया गया।

मारक श्रृंखला योजना: Aave और "भूतिया प्रतिभूति"

हैकर की तर論 चेन डरावनी रूप से स्पष्ट है।

पहला चरण, हवा बनाएं। क्रॉस-चेन ब्रिज दुर्बलता के माध्यम से, rsETH को बिना किसी आधार के बनाएं।

दूसरा कदम, हवा को नकदी में बदलें। इन सभी बिना किसी नींव के संपत्ति के समर्थित “भूत rsETH” को Aave में जमा करें।

तीसरा कदम, रक्त निकालें। rsETH को प्रतिभूति के रूप में लेकर WETH का भयंकर उधार दें।

Aave का स्मार्ट कॉन्ट्रैक्ट गणित जानता है, लेकिन मनुष्य के मन को नहीं जानता, और न ही क्रॉस-चेन ब्रिज के पीछे के चालाकी। Aave के ऑरेकल की नजर में, rsETH की कीमत अभी भी ईथरियम से जुड़ी हुई है। कॉलैटरल रेशियो स्वस्थ है। ऋण दें। ऋण दें। जारी रखें ऋण देना।

Boom. The building is about to collapse.

जब Kelp DAO और LayerZero को एहसास हुआ, तो सब कुछ बहुत देर हो चुका था। Aave के कैशिंग में, इन बेकार के “भूत rsETH” के ढेर लग गए। और वास्तविक उपयोगकर्ताओं के, सफेद WETH को हैकर्स ने पूरी तरह से लूट लिया।

इसे क्या कहते हैं? पारंपरिक वित्त में, इसे सामूहिक बुरी ऋण कहते हैं। DeFi में, इसे मृत्यु सर्पिल की शुरुआत कहते हैं।

Aave की प्रतिक्रिया धीमी नहीं थी। जमानत। सभी जमानत। ईथरियम, Arbitrum, Base, Mantle, Linea। सभी प्रभावित बाजारों के WETH भंडार और rsETH संपत्तियाँ, चाहे V3 या V4 संस्करण हों, सभी को रोक दिया गया। Aave ने दावा किया कि "मेननेट पर rsETH पूर्ण रूप से प्रतिभूति से समर्थित है", लेकिन इस समय यह वाक्य बेकार लगता है। मेननेट पर rsETH का वास्तव में समर्थन है, लेकिन दुरुपयोग के माध्यम से क्रॉस-चेन बनाई गई rsETH क्या? जिन WETH को निकाल लिया गया, उनके कारण बने खाली स्थान को कौन भरेगा?

Aave को "श्रेडिंगर के बैड डेब्ट" स्थिति में जाना पड़ा। पूर्ण ऑडिट और फंड्स की वापसी तक, कोई नहीं जानता कि यह ब्लैक होल वास्तव में कितना बड़ा है। DeFi लेगो के सबसे नीचले आधार के रूप में, Aave का फ्रीज होना, पूरे उधार बाजार की तरलता को तुरंत दिल का दौरा पड़ने का कारण बन गया।

इसोलेशन पूल और डोमिनो बॉम्ब्स: DeFi की विविधता

जब ज्वार उतरता है, तो आप न केवल यह देख सकते हैं कि कौन नंगा तैर रहा है, बल्कि यह भी देख सकते हैं कि किसने जलरोधी कक्षों वाली नाव बनाई है।

rsETH घटना एक गहरे पानी के बम की तरह थी, जिसने DeFi प्रोटोकॉल के रिस्क मैनेजमेंट आर्किटेक्चर में अंतर को उजागर कर दिया। अचानक आई इंटर-चेन विषैली संपत्ति के सामने, प्रोटोकॉल की प्रतिक्रिया एक क्रूर वित्तीय अस्तित्व का संकेत थी।

Let's lay out these protocols' cards on the table with a chart.

क्या आप समझ गए? यही DeFi के दूसरे हाफ का खेल है।

मॉर्फो की जीत: मॉर्फो अपनी सुरक्षा का दावा क्यों करता है? क्योंकि यह “सबका साथ, सबका विकास” नहीं करता। एएवी का मॉडल सभी फंड्स को एक बड़े पूल में डाल देता है, इसलिए अगर एक संपत्ति फेल हो जाए, तो पूरे पूल के फंड्स का उपयोग बैड डीब्ट को कवर करने के लिए किया जा सकता है। जबकि मॉर्फो “इसोलेटेड मार्केट्स” (Isolated Markets) का उपयोग करता है। आप विषैले हैं? आप अपने छोटे पूल में ही खराब हो जाइए, मेरी मुख्य सड़क खुली रहेगी। मॉर्फो के लिए केवल 100 डॉलर की एक्सपोजर भी एक छोटी सी चोट से कम है। यह मैकेनिज्म डिज़ाइन का डिमेंशनल डिस्क्रिप्शन है।

Fluid का खुला खेल: जब सभी प्रोटोकॉल बचाव में लगे हुए हैं, तो Fluid ने तलवार निकाल ली। उन्होंने aWETH रिडीम प्रोटोकॉल लॉन्च करने की घोषणा की। यह क्या है? यह Aave के घाव पर नमक छिड़कना और अपने आप को खून पीना है। क्या आपके Aave में ETH जमा है और आप उसे निकाल नहीं पा रहे? कोई बात नहीं, मैं Fluid आपके लिए भुगतान करता हूँ। आप मुझे अपना ऋण सौंप दें, मैं आपको तुरंत wstETH या weETH में बदल दूंगा, और आपकी तरलता को मुक्त कर दूंगा। 10 अरब डॉलर की प्रारंभिक क्षमता, यह Aave के उपयोगकर्ताओं के प्रति सीधे चिल्ला रहा है: “अंधकार को छोड़कर प्रकाश की ओर आओ!” यह सच्ची व्यावसायिक युद्ध है, क्रूर, कुशल, और सीधे समस्या पर हमला।

Reserve की नींव: Reserve की प्रतिक्रिया ने संरचित वित्त के आकर्षण को दर्शाया। चरम स्थितियों के बावजूद, उनके DTF धारकों पर लगभग कोई प्रभाव नहीं पड़ा। क्यों? क्योंकि उन्होंने RSR स्टेकिंग करने वालों को “पहला नुकसान पूँजी” (First-loss capital) के रूप में डिज़ाइन किया है। यह वित्तीय प्रणाली के लिए एक बफर की तरह है, जब टक्कर होती है, तो पहले बफर टूटता है, जिससे केबिन सुरक्षित रहता है।

पॉलिगन, एथरफी, मैपल आदि प्रोटोकॉल के बयान अधिकांशतः अपने-अपने इकोसिस्टम में लिक्विडिटी प्रोवाइडर्स (LP) को शांत करने के लिए “सुरक्षित” का प्रचार अभियान हैं।

Toxin का स्रोत: LRT डॉल और क्रॉस-चेन ब्रिज की मृत्यु भरी मुलाकात

अगर आप इस घटना को बस एक साधारण हैकिंग हमला मानते हैं, तो आप बहुत निर्मम हैं। मूल रूप से, यह “अतिरिक्त वित्तीयकरण” के कारण अनिवार्य ढहाव है।

आइए हम इस घटना के केंद्र में: rsETH पर ध्यान केंद्रित करें।

rsETH क्या है? यह Kelp DAO द्वारा जारी किया गया लिक्विडिटी री-स्टेकिंग टोकन (LRT) है।

यह खुद एक रूसी गुड़िया है। उपयोगकर्ता ETH को ईथरियम नेटवर्क पर क्वायर करता है और LST (जैसे stETH) प्राप्त करता है। फिर वह LST को EigenLayer जैसे प्रोटोकॉल पर क्वायर करता है और LRT (जैसे rsETH) प्राप्त करता है।

इतना क्यों उलझना? लाभ के लिए। ईथर के अंतिम ब्याज को निकालने के लिए।

यह खुद में गलत नहीं है। पूंजी का लाभ की ओर आकर्षित होना स्वाभाविक है। लेकिन समस्या अगले कदम में है: क्रॉस-चेन।

DeFi के मल्टी-चेन लैंडस्केप के कारण, Kelp DAO ने rsETH को विभिन्न L2 (लेयर 2 नेटवर्क) पर चलाने के लिए LayerZero के OFT (ऑल-चेन फंगिबल टोकन) मानक को एकीकृत किया है।

अब यह ठीक हो गया। जो संपत्तियाँ मूल रूप से एथेरियम मेननेट की कठोर सहमति द्वारा सुरक्षित थीं, उनकी सुरक्षा अब क्रॉस-चेन ब्रिज की सुरक्षा के स्तर तक घट गई है।

क्या आपने देखा? एक लंबी लीवरेज श्रृंखला में, अगर एक लिंक टूट जाए, तो पूरी प्रणाली ढह जाएगी।

क्रॉस-चेन ब्रिज, लंबे समय से DeFi का अकिलीज का नाखून रहा है। 2022 के Ronin के बड़े डकैती (6.25 अरब डॉलर) से लेकर PolyNetwork और Wormhole तक। इतिहास बार-बार साबित करता है कि दो अविश्वसनीय ब्लॉकचेन को एक तीसरे पक्ष के नोड्स (रिले/ऑरेकल) के माध्यम से अरबों डॉलर के संपत्ति लेजर को स्थानांतरित करना एक अत्यंत खतरनाक काम है।

LayerZero ने दावा किया है कि "वे दुर्घटना को पूरी तरह समझ चुके हैं और KelpDAO के साथ सक्रिय रूप से इसे ठीक कर रहे हैं।" लेकिन हमने इस तरह की बातें बहुत सुनी हैं। एक वैल्यूलेरेबिलिटी को ठीक करने पर, आर्किटेक्चर की जटिलता अपने आप में अगली वैल्यूलेरेबिलिटी को जन्म देगी। जब क्रॉस-चेन संदेश झूठे हो सकते हैं, तो OFT मानक एक खाली चेक बन जाता है जिस पर कोई भी इच्छानुसार लिख सकता है।

अंत: कौन भुगतान करेगा?

अब तक कुछ नहीं बचा।

116,500 रिस्टेथ की खालीपन, कौन भरेगा?

क्या केल्प डीएओ ख казना खुद भर रहा है? क्या लेयरज़ीरो नुकसान के साथ बाजार बना रहा है? या क्या एएवी के गवर्नेंस टोकन होल्डर्स को बैड डीब्ट को कवर करने के लिए अपने हिस्सेदारी को डिलूट करना पड़ रहा है? या क्या अंततः वे निर्दोष सामान्य उपयोगकर्ता नुकसान उठाएंगे, जो कुछ एपीवाई की लालच में अपनी पूंजी पूल में छोड़कर बैठे हैं?

कोई भी गुड़िया बनना नहीं चाहता। लेकिन अंत में, किसी न किसी को खून बहाना पड़ेगा।

इंद्रधनुष के बाद क्या बचता है?

यह एक अत्यंत रक्तरंजित तरीके से घोषणा करता है: DeFi के इस अंधेरे जंगल में, "बहुत बड़ा जो गिर नहीं सकता" नहीं होता। Aave का वैश्विक तरलता मॉडल चरम टेल जोखिम के सामने बहुत भारी प्रतीत होता है; और Morpho की अलग-थलग पूल अवधारणा, शायद अगले चक्र का सही उत्तर है।

यह लिक्विडिटी री-स्टेकिंग (LRT) का भी चादर उतार देता है। हम लेगो ढेर करने में उलझ गए हैं, और बिना किसी आधार के लीवरेज्ड रिटर्न के चक्कर में, हमने नींव को नज़रअंदाज़ कर दिया जो पहले से ही खोखली हो चुकी है। जब क्रॉस-चेन जोखिम वाले LRT को टॉप-टियर ब्लू-चिप लेंडिंग प्रोटोकॉल के रूप में प्रतिभूति के रूप में स्वीकार किया जाता है, तो यह टाइमबॉम्ब पहले से ही रख दिया गया है।

सूरज के नीचे कुछ नया नहीं है। कोड कानून है, लेकिन कानून में हमेशा छेद होते हैं।

जब आप इस बहुत से वित्तीय आवरण को पार कर लेते हैं, तो आप देखेंगे कि सब कुछ केवल मानवीय लालच और प्रौद्योगिकी की अपूर्णता के बीच एक अनंत बिल्ली-चूहा खेल है।

अगला हाथ, कार्ड बांटे जा रहे हैं। आप, अभी भी टेबल पर हैं?

स्रोत का उल्लेख:

  1. Aave गवर्नेंस फोरम. (2026). "आपातकालीन अपडेट: rsETH बाजार फ्रीज और बैड डेब्ट मूल्यांकन।"
  2. Fluid Protocol ऑफिशियल ब्लॉग. (2026). "aWETH पेश: ETH उधारदाताओं के लिए तरलता रिडीम्पशन।"
  3. Morpho Labs सुरक्षा पोस्ट. (2026). "पोस्ट-मॉर्टम विश्लेषण: अलग-अलग बाजारों ने rsETH दुर्घटना से Morpho को कैसे सुरक्षित रखा।"
  4. LayerZero Communications. (2026). "Response to Kelp DAO rsETH Exploit and OFT Security Updates."
  5. रिजर्व प्रोटोकॉल दस्तावेज. (2026). "डीटीएफ मैकेनिक्स में पहले नुकसान की पूंजी को समझना।"
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।