होम
न्यूज़
विवरण

एएवी पर केल्प डीएओ आरएसईथ के दुरुपयोग के बाद $5.4 अरब ETH निकासी का सामना

iconCoinpedia
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,317.680.13%
This is the logo of the coin.
AAVE
$96.0442.45%
AI summary iconसारांश

expand icon
ETH समाचार: Kelp DAO के rsETH ब्रिज पर $300 मिलियन का दुरुपयोग होने से उपयोगकर्ताओं ने अपनी राशि सुरक्षित करने के लिए Aave से $5.4 बिलियन की ETH निकाली। हमलावर ने Aave में rsETH जमा करके ETH खींच लिया, जिससे उपयोग 100% हो गया। जस्टिन सन ने 65,584 ETH ($154 मिलियन) निकाला। Kelp DAO ने rsETH कॉन्ट्रैक्ट्स को रोक दिया है और जांच कर रहा है। ETH अपडेट: ऑन-चेन डेटा से पता चलता है कि दुरुपयोग के लिए एक प्राइवेट की की लीक हुई थी। Aave अब बैड डेब्ट और तरलता की चुनौतियों का सामना कर रहा है।
अनलेश प्रोटोकॉल हैक के बाद मल्टिसिग दुरुपयोग के बाद $3.9M की राशि निकाल ली गई, पेकशील्ड ने खुलासा किया

Kelp DAO के rsETH क्रॉस-चेन ब्रिज को लक्षित करने वाले लगभग 300 मिलियन डॉलर के दुरुपयोग ने Aave पर एक बड़ी निकासी घटना को ट्रिगर कर दिया है, जिसमें उपयोगकर्ताओं ने प्लेटफॉर्म पर खराब ऋण के जमा होने की चिंता के कारण फंड निकालने के लिए तेजी से अनुरोध किया, जिससे प्रोटोकॉल से $5.4 बिलियन ETH बाहर निकल गया।

आक्रमणकारी ने Aave में rsETH जमा किया ताकि ETH खाली किया जा सके, जिससे प्रोटोकॉल के पास एक ऐसी जोखिम रह गई जिसे आसानी से उलटा नहीं किया जा सकता। परिणाम तुरंत सामने आया। Aave की ETH उपयोग दर 100% हो गई, जिसका मतलब है कि ऋण पूल में उपलब्ध हर ETH अब उधार लिया जा चुका है और प्रोटोकॉल के पास कोई तरलता बफर शेष नहीं रहा है।

व्हेल निकास

निकासी का पैमाना बड़े होल्डर्स द्वारा तेजी से किए गए कार्रवाई से प्रेरित था। जस्टिन सन ने अकेले ही एक ही कदम में Aave से लगभग $154 मिलियन के बराबर 65,584 ETH निकाल लिए, जो कि किसी भी अन्य दिन पर अकेले ही हेडलाइन खबर होती।

Lookonchain द्वारा ऑन-चेन ट्रैकिंग के अनुसार, $5.4 बिलियन का व्यापक निकास उन जटिल उपयोगकर्ताओं के बीच व्यापक आतंक को दर्शाता है, जिन्होंने समझा था कि Aave पर खराब ऋण निकास के लिए स्वतंत्र रूप से अयोग्य जमाकर्ताओं के लिए क्या अर्थ रखता है।

वास्तव में क्या हुआ

Kelp DAO ने संदिग्ध क्रॉस-चेन गतिविधि की पहचान के तुरंत बाद मेननेट और कई Layer 2 नेटवर्क पर rsETH के कॉन्ट्रैक्ट्स को रोक दिया। टीम ने कहा कि वह LayerZero, Unichain, ऑडिटर्स और सुरक्षा विशेषज्ञों के साथ मिलकर मूल कारण निर्धारित कर रही है।

D2 फाइनेंस के ऑन-चेन विश्लेषण से पता चला कि स्रोत चेन पर प्राइवेट की लीक होना मूल कारण था, जिससे OApp नोड्स के साथ विश्वास की समस्या उत्पन्न हुई, जिसने हमलावर को ब्रिज को मैनिपुलेट करने की अनुमति दी।

जांचकर्ताओं ने फोरेंसिक्स के बाद एक और सूक्ष्मता जोड़ी। दो संभावित विफलता मार्ग मौजूद हैं। यदि संबंधित नॉन्स के लिए एक वैध स्रोत लेनदेन मौजूद है, तो दुरुपयोग स्रोत-ओर OApp कुंजी से शुरू हुआ। यदि कोई स्रोत लेनदेन प्रकट नहीं होता, तो विफलता DVN ओर है, जो Kelp के एकल विफलता बिंदु की स्थिति के कारण बढ़ जाती है, जहां LayerZero Labs को एकमात्र प्रमाणीकर्ता के रूप में उपयोग किया जाता है।

अगला क्या है

जांच जारी रहने के दौरान केल्प डीएओ के कॉन्ट्रैक्ट अभी रोके हुए हैं। एएवी का ETH उपयोग 100% होने से ऐसी स्थिति बन जाती है जहां जमा करने वाले तब तक विड्रॉ करने में सक्षम नहीं होंगे जब तक कि उधार लिया गया ETH चुकाया न जाए या पूल में नया लिक्विडिटी प्रवेश न करे।

बुरे ऋण का सवाल अधिक तत्काल चिंता का विषय है। यदि दुरुपयोग किए गए rsETH पोज़ीशन को पुनः प्राप्त नहीं किया जा सकता है, तो Aave को प्रोटोकॉल के भीतर हानि के वितरण का निर्धारण करना होगा, जो पारंपरिक रूप से विवादास्पद और धीमी प्रक्रिया रही है।

पूर्ण जांच और एक हमलावर क्लस्टर मैप अभी तैयार किए जा रहे हैं। जांच के आगे बढ़ने के साथ, आधिकारिक अपडेट Kelp DAO के प्रमाणित चैनलों के माध्यम से उम्मीद किए जा रहे हैं।

टैग
क्रिप्टो समाचार
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।