होम
न्यूज़
विवरण

केल्पडीओएच हैक से लेयरजीरो से चेनलिंक सीसीआईपी पर $4 बिलियन का स्थानांतरण

icon MarsBit
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
LINK
$9.6951.05%
This is the logo of the coin.
ZRO
$1.38613.08%
AI summary iconसारांश

expand icon
अप्रैल 2026 में KelpDAO के ब्रिज पर एक क्रॉस-चेन सुरक्षा लापरवाही के कारण $292 मिलियन की चोरी हुई और इससे LayerZero से Chainlink ऑरेकल्स पर $40 बिलियन के संपत्ति स्थानांतरण की शुरुआत हुई। हमलावरों ने 1-ऑफ-1 वैलिडेटर सेटअप का दुरुपयोग करके LayerZero के RPC नोड्स को हेरफेर किया और धन निकाल लिया। KelpDAO, Solv Protocol, Re, Tydro और Lombard ने अब Chainlink के क्रॉस-चेन इंटरऑपरेबिलिटी प्रोटोकॉल (CCIP) पर स्थानांतरित हो गए हैं, जिसमें बेहतर सुरक्षा का हवाला दिया गया है। LINK ने 30 दिनों में 2.73% का लाभ प्राप्त किया है, जबकि ZRO में 22.63% की कमी आई है।

इस साल अप्रैल में KelpDAO क्रॉस-चेन ब्रिज पर लगभग 2.92 बिलियन डॉलर के हमले के बाद, क्रॉस-चेन इंफ्रास्ट्रक्चर की सुरक्षा परिदृश्य एक तीव्र रूपांतरण से गुजर रहा है। आंकड़ों के अनुसार, अब तक लगभग 40 बिलियन डॉलर के संपत्ति को LayerZero से Chainlink के क्रॉस-चेन इंटरऑपरेबिलिटी प्रोटोकॉल (CCIP) पर स्थानांतरित किया जा चुका है या इस प्रक्रिया के माध्यम से गुजर रही है।

हमला 19 अप्रैल की रात को हुआ, जिसमें हमलावर ने LayerZero Endpoint V2 कॉन्ट्रैक्ट के फ़ंक्शन को कॉल करके KelpDAO ब्रिज कॉन्ट्रैक्ट को लगभग 116,500 rsETH जारी करने के लिए प्रेरित किया, जिसका मूल्य लगभग 292 मिलियन डॉलर था। बाद में प्रोटोकॉल के आपातकालीन निलंबन तंत्र द्वारा लगभग 100 मिलियन डॉलर की अतिरिक्त हानि को रोक दिया गया।

आक्रमण के बाद, लेयरज़ीरो ने एक बयान जारी किया कि प्रारंभिक निष्कर्ष यह है कि हमलावर एक अत्यधिक जटिल राष्ट्रीय अभिनेता है, जो संभवतः उत्तर कोरिया के लाज़रस ग्रुप के अंतर्गत ट्रेडरट्रेटर है।

आक्रमण की मुख्य रणनीति यह थी कि LayerZero के डिसेंट्रलाइज्ड वेरिफायर नेटवर्क पर निर्भर RPC नोड्स को संक्रमित किया जाए और DDoS हमले के माध्यम से सिस्टम को फेलओवर करने के लिए मजबूर किया जाए, जिससे झूठे संदेश सफलतापूर्वक पारित हो जाएं। घटना का मुख्य विवाद यह था कि KelpDAO ने उस समय 1-of-1 सिंगल वेरिफायर कॉन्फ़िगरेशन का उपयोग किया था, जिसका दुरुपयोग करके सिंगल पॉइंट ऑफ़ फेलियर पैदा किया गया।

LayerZero ने मान्यता दी कि उच्च मूल्यवान लेनदेन के लिए अपनी आधिकारिक प्रमाणीकरण नेटवर्क को 1/1 कॉन्फ़िगरेशन में सेवा प्रदान करना एक गंभीर त्रुटि थी और एकल प्रमाणीकरणकर्ता सेटअप के लिए संदेश हस्ताक्षर करना बंद कर दिया है। KelpDAO ने बताया कि यह कॉन्फ़िगरेशन LayerZero के डिप्लॉयमेंट कोड में डिफ़ॉल्ट सेटिंग के रूप में मौजूद था। जिम्मेदारी किसकी है, इसकी भिन्नता के बावजूद, इस हमले ने विशिष्ट कॉन्फ़िगरेशन में क्रॉस-चेन संदेश प्रमाणीकरण की कमजोरी को उजागर किया है।

तुरंत स्थानांतरण की लहर शुरू हो गई, 6 मई को, पीड़ित KelpDAO ने पहले घोषणा की कि वह LayerZero को छोड़ देता है और rsETH के क्रॉस-चेन इंफ्रास्ट्रक्चर को पूरी तरह से Chainlink CCIP पर स्थानांतरित कर देता है, जो पहला मुख्य प्रोटोकॉल बन गया।

दो दिन बाद, बिटकॉइन स्टेकिंग प्रोटोकॉल Solv Protocol, अपने 7 अरब डॉलर से अधिक के कुल आकार वाले SolvBTC और xSolvBTC क्रॉस-चेन इंफ्रास्ट्रक्चर को CCIP पर स्विच कर देगा, जो सभी समर्थित लिंक्स को कवर करेगा।

उसी दिन, डिसेंट्रलाइज्ड रीइंश्योरेंस प्रोटोकॉल Re ने reUSD डिपॉजिट टोकन के क्रॉस-चेन समाधान को CCIP पर स्थानांतरित कर दिया और इसे एकमात्र क्रॉस-चेन समाधान के रूप में निर्दिष्ट किया। नॉन-कस्टोडियल लेंडिंग प्रोटोकॉल Tydro भी पहले स्थानांतरण सूची में शामिल है।

14 मई को, क्रेकन ने इंक, ईथरियम, ऑप्टिमिसम जैसी कई ब्लॉकचेन पर अपने पैकेज्ड क्रिप्टो संपत्तियों, जिनमें पैकेज्ड बिटकॉइन kBTC शामिल हैं, के लिए एकल-चेन सेवा के रूप में LayerZero के स्थान पर Chainlink CCIP को अपनाया। 16 को, लोम्बार्ड ने LayerZero का उपयोग बंद कर दिया और 10 अरब डॉलर से अधिक के बिटकॉइन-समर्थित संपत्ति को CCIP पर स्थानांतरित कर दिया, जिसमें नष्ट करने और निर्माण के माध्यम से क्रॉस-चेन टोकन मानक का उपयोग किया गया।

DefiLlama के डेटा के अनुसार, यदि केवल प्रमुख DeFi प्रोटोकॉल के वर्तमान कुल बंधी धनराशि की गणना की जाए, तो पांचों का कुल आकार 3.4 बिलियन डॉलर से अधिक है, और संस्थागत एनकैप्सुलेटेड संपत्ति को जोड़ने पर, कुल स्थानांतरण आकार लगभग 4 बिलियन डॉलर का है।

Coinbase ने 2025 दिसंबर में ही CCIP को अपने सभी पैकेज्ड संपत्तियों के लिए एकमात्र इंटरऑपरेबिलिटी प्रदाता के रूप में चुना था, जिसमें cbBTC, cbETH, cbDOGE, cbLTC, cbADA और cbXRP जैसी संपत्तियाँ शामिल हैं, जिनका तब कुल बाजार मूल्य लगभग 70 अरब डॉलर था। जनवरी 2024 में, Circle ने USDC के मल्टी-चेन ट्रांसफर को समर्थन देने के लिए CCIP के साथ एकीकरण कर लिया था।

The market's response to this trust migration is directly reflected in the token's price movement.

CoinMarketCap के डेटा के अनुसार, LINK ने पिछले 30 दिनों में 2.73% की वृद्धि की है और यह 9.6 डॉलर पर बंद हुआ है, जिसका बाजार पूंजीकरण 69.8 अरब डॉलर है और यह क्रिप्टो मार्केट में 16वें स्थान पर स्थिर है; जबकि ZRO ने इसी अवधि में 22.63% की कमी दर्ज की है, जो 1.34 डॉलर पर बंद हुआ है, और इसका बाजार पूंजीकरण 4.34 अरब डॉलर है और इसकी स्थिति 92वें स्थान पर गिर गई है। LayerZero को 20 मई को 2571 मिलियन ZRO टोकन के अनलॉक होने का अतिरिक्त दबाव भी सामना करना पड़ रहा है, जिसका मूल्य लगभग 3445 डॉलर है, जो प्रचलन में 5.07% के बराबर है।

LayerZero

Dune डेटा के अनुसार, लेयरज़ीरो नेटवर्क ने पिछले 30 दिनों में लगभग 2.01 बिलियन डॉलर का शुद्ध प्रवाह दर्ज किया है।

LayerZero

बड़ी संख्या में प्रोटोकॉल के प्रवेश के पीछे, Chainlink CCIP की सुरक्षा ढांचे में LayerZero के साथ स्पष्ट अंतर है। Chainlink ने पहले 2024 के अप्रैल में घोषणा की थी कि CCIP पूर्ण रूप से उपलब्ध हो गया है, जो Arbitrum, Base, BNB Chain, ईथेरियम आदि ब्लॉकचेन को समर्थन करता है।

Chainlink CCIP का गहन एकीकरण एक डिसेंट्रलाइज्ड ऑरेकल नेटवर्क से होता है, जिसमें कई स्वतंत्र नोड ऑपरेटर्स ऑफ-चेन कंसेंसस लेयर का निर्माण करते हैं, जो क्रॉस-चेन इवेंट्स को देखते, सत्यापित करते और रिपोर्ट करते हैं, और अतिरिक्त मॉनिटरिंग और सुरक्षा के लिए एक स्वतंत्र जोखिम प्रबंधन नेटवर्क का उपयोग करते हैं। इसके टोकन ट्रांसफर मैकेनिज़म में दर सीमा और समय-लॉक अपग्रेड जैसी सुविधाएँ शामिल हैं, जो एक डीप-डिफेंस सुरक्षा मॉडल बनाती हैं।

LayerZero

Dune डेटा के अनुसार, Chainlink CCIP के माध्यम से कुल मिलाकर 20 अरब डॉलर से अधिक की क्रॉस-चेन टोकन ट्रांसफर हुई है। इसमें डिसेंट्रलाइज्ड स्टेबलकॉइन GHO और USDC सबसे अधिक हिस्सा रखते हैं, जो क्रमशः 22.4% और 20.2% हैं, जिसका मूल्य लगभग 531 मिलियन डॉलर और 481 मिलियन डॉलर है।

इसके विपरीत, लेयरज़ीरो एक अत्यधिक मॉड्यूलर पांच-स्तरीय आर्किटेक्चर का उपयोग करता है, जो इंटरफ़ेस, प्रमाणीकरण और निष्पादन को पूरी तरह से अलग करता है, जिससे डेवलपर्स स्वयं डिसेंट्रलाइज्ड प्रमाणीकरण नेटवर्क को जोड़ सकते हैं और प्रमाणीकरण दहलीज को कॉन्फ़िगर कर सकते हैं। यह डिज़ाइन अधिक लचीलापन प्रदान करता है, लेकिन इससे एप्लिकेशन को सुरक्षा कॉन्फ़िगरेशन का सक्रिय रूप से चयन करने और उसकी रखरखाव करने की आवश्यकता होती है।

KelpDAO घटना ने एकल वैलिडेटर कॉन्फ़िगरेशन के घातक दोष पर प्रकाश डाला, जिससे एक समय 47% तक के प्रोटोकॉल ने 1/1 कॉन्फ़िगरेशन चुना, जिसने कई प्रोजेक्ट्स को CCIP की ओर झुकाया, जो डिसेंट्रलाइज्ड वैलिडेशन को डिफ़ॉल्ट विकल्प और बेहतर सुरक्षा नियंत्रण के साथ प्रदान करता है।

LayerZero ने 9 मई को एक पोस्ट जारी कर क्षमा मांगी, जिसमें उन्होंने पिछले तीन सप्ताहों के दौरान संचार को गलत तरीके से प्रबंधित किए जाने को स्वीकार किया और कहा कि उन्हें बाद के विश्लेषण रिपोर्ट पूरा करने के बजाय स्थिति को शुरू से ही सीधे स्पष्ट करना चाहिए था।

LayerZero ने जोर देकर कहा कि प्रोटोकॉल स्वयं को कोई प्रभाव नहीं पड़ा है, बल्कि LayerZero Labs DVN द्वारा उपयोग किया जा रहा आंतरिक RPC एक विषैले डेटा स्रोत से प्रभावित हुआ है, जबकि बाहरी RPC प्रदाताओं पर DDoS हमला हुआ, जिससे Labs DVN को 1/1 कॉन्फ़िगरेशन में उच्च मूल्यवान लेनदेन सेवा प्रदान करने की अनुमति मिल गई, जो एक गंभीर त्रुटि थी। आधिकारिक रूप से जल्द ही बाहरी सुरक्षा साझेदारों के साथ मिलकर एक आधिकारिक पोस्ट-मॉर्टम विश्लेषण रिपोर्ट जारी की जाएगी।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।