KuCoin
لاگ ان کریں
language_currency
Home
بلاگ
Market Insight
تفصیلات
img

کیلپ ڈی اے او کیا ہے؟ اس کا 292 ملین ڈالر کا ہیک 2026 میں کرپٹو مارکیٹ کو کیسے ہلا دیا

2026/04/28 06:33:02
کسٹم
اگر ایک منفرد جعلی لین دین کسی DeFi پروٹوکول سے ایک گھنٹے کے اندر تقریباً 300 ملین امریکی ڈالر خالی کر دے — اور پھر 9 دوسرے پلیٹ فارمز پر ایک لہر جیسا بحران شروع کر دے؟
 
یہ بالکل 18 اپریل، 2026 کو ہوا۔ ایک حملہ آور نے Kelp DAO کے لیئر زیرو پاورڈ برج کا استعمال کرتے ہوئے 116,500 rsETH — تقریباً 292 ملین امریکی ڈالر، جو ٹوکن کی گردش کرنے والی آپریشن کا تقریباً 18 فیصد ہے — خالی کر دیا، جس سے مرکزی معاہدوں کا طارئہ توقف شروع ہو گیا۔ یہ واقعہ فوراً 2026 کا سب سے بڑا DeFi حملہ بن گیا، جس نے ethereum مین نیٹ سے لے کر 20 سے زائد لیئر-2 نیٹ ورکس تک سرمایہ کاروں کے اعتماد کو متاثر کر دیا۔
 
اس بات کو سمجھنے کے لیے کہ یہ کیوں اتنی گہرائی سے اہم ہے، آپ کو پہلے یہ سمجھنا ہوگا کہ KelpDAO اصل میں کیا ہے، اس نے DeFi کا ایک سب سے زیادہ متصل ایکو سسٹم کیسے تعمیر کیا، اور اس کے کراس چین انفراسٹرکچر میں ایک واحد کمزور لنک کیسے کافی تھا کہ پورے شعبے کی ساختی کمزوریوں کو ظاہر کر دے۔

اہم نکات

  • کیلپ ڈی او ایک لکویڈ ریسٹیکنگ پروٹوکول ہے جو ایگن لیئر پر تعمیر کیا گیا ہے اور صارفین کو اپنے اثاثوں کو اپنا rsETH ٹوکن استعمال کرتے ہوئے لکویڈ رکھتے ہوئے اسٹیکنگ انعامات کمانے کی اجازت دیتا ہے۔
  • 18 اپریل، 2026 کو، حملہ آوروں نے ایک برج کی کمزوری کا فائدہ اٹھا کر 116,500 بے ڈھانچہ rsETH ٹوکن جاری کیے جن کی قیمت تقریباً 292 ملین امریکی ڈالر تھی — 2026 کا سب سے بڑا DeFi ہیک۔
  • ہیک کو شمالی کوریا کے لیزروس گروپ سے جوڑا گیا، جس نے Aave پر چوری شدہ ٹوکنز کو جعلی ضمانت کے طور پر استعمال کیا تاکہ اصل ETH کو خالی کر سکے۔
  • کم از کم 9 DeFi پروٹوکولز متاثر ہوئے، ایو کا TVL 10 ارب ڈالر کم ہو گیا، اور اپریل 2026 پچھلے ایک سال میں کریپٹو ہیکس کا سب سے بدترین ماہ بن گیا۔
  • ایک ریکوری شروعات "DeFi United" کو لانچ کیا گیا، جس میں Lido Finance، EtherFi، اور Aave کے بانی Stani Kulechov نے کمی کو پورا کرنے کے لیے تعاون کیا۔

کیلپ ڈی اے او کیا ہے؟

کیلپ ڈی او ایک لیکویڈ ریسٹیکنگ پروٹوکول ہے جو ایتھریم پر تعمیر کیا گیا ہے اور صارفین کو اپنے اثاثوں کی مائعیت کو قربان کئے بغیر اپنے اسٹیکنگ انعامات کو زیادہ سے زیادہ کرنے کی اجازت دیتا ہے۔ روایتی اسٹیکنگ میں ETH کو بند کرنے کے بجائے، کیلپ ڈی او صارفین کو Lido اور Rocket Pool جیسے فراہم کنندگان سے ان کے لیکویڈ اسٹیکنگ ٹوکنز (LSTs) کو دوبارہ اسٹیک کرنے کی اجازت دیتا ہے تاکہ وہ EigenLayer کے ذریعے اضافی انعامات حاصل کر سکیں۔
 
سادہ الفاظ میں، KelpDAO ایک "ڈیفی ایمپلیفائر" کے طور پر کام کرتا ہے۔ آپ اسٹیکڈ ETH (جیسے stETH یا cbETH) ڈپازٹ کرتے ہیں، پروٹوکول اسے EigenLayer آپریٹرز کو دیتا ہے، اور اس کے بدلے آپ کو rsETH ملتا ہے — ایک آمدنی والی مائع ریسٹیکنگ ٹوکن۔
 

rsETH کیا ہے؟

rsETH ایک ٹوکن ہے جو ریسٹیکڈ پوزیشن اور حاصل ہونے والے ییلڈ پر دعویٰ کی نمائندگی کرتا ہے۔ اپریل 2026 تک، rsETH کا TVL ایک ارب ڈالر سے زیادہ ہو چکا تھا اور یہ DeFi میں زیادہ تر بڑے لینڈنگ مارکیٹس اور ییلڈ مقامات پر ضمانت کے طور پر ادھار لیا گیا تھا۔
 
چونکہ rsETH مائع ہے، اس لیے صارفین اس کا تجارت کر سکتے ہیں، اس کے خلاف ادھار لے سکتے ہیں، یا اسے آمدنی کی حکمت عملیوں میں استعمال کر سکتے ہیں — جبکہ پس منظر میں EigenLayer کے انعامات کمانا جاری رہتا ہے۔ یہ "ڈبل ڈپنگ" مکینزم نے KelpDAO کو ایکو سسٹم میں سب سے زیادہ مقبول مائع ریسٹیکنگ پروٹوکول میں سے ایک بنایا۔
 

کیلپ ڈی اے او کی اہم خصوصیات

کیلپ ڈی او ایس ایس ایس ایچ ٹی اور گین والٹس جاری کرتا ہے — لیئر-2 نیٹ ورکس کے لیے خودکار آمدنی اور ایئر ڈراپ پوائنٹس آپٹیمائزرز۔ صارفین گین والٹس میں ای تھ، ایس تھ ایچ، ای تھ ایکس، اور ایس ایس ایچ ٹی ڈپازٹ کر سکتے ہیں تاکہ بے زحمت اضافی آمدنی حاصل کر سکیں۔
 
پروٹوکول زیادہ سے زیادہ 10 نیٹ ورکس پر کام کرتا ہے اور حملے سے پہلے اس نے $2 بلین سے زیادہ کی کل قیمت بند (TVL) جمع کر لی تھی۔ Aave، Arbitrum، Base، Linea، اور Mantle کے ساتھ ادغام کے ساتھ، rsETH DeFi اسٹیک کے پورے نظام میں گہرا گھل چکا تھا۔

اپریل 2026 کیلپ ڈی او ایچیک: کیا ہوا؟

حملہ کا اندراج: ایک-آف-ایک برج کی خامی

حملہ مراحل میں پیش آیا: حملہ آوروں نے لیئر زیرو کے تصدیقی نظام کے ذریعے استعمال ہونے والے RPC نوڈس کو متاثر کیا، ٹرانزیکشن ڈیٹا کو منaplulate کرنے کے لیے برانڈی مالیشس بائنریز ڈپلوی کیں، ایک ہم آہنگ DDoS حملہ شروع کیا جس نے فॉल بیک کو متاثرہ انفراسٹرکچر پر مجبور کر دیا، اور آخرکار سسٹم کو جعلی کراس چین میسجز کو قبول کرنے پر مجبور کر دیا — جس کے نتیجے میں 116,500 rsETH بنا دیے گئے جن کا کوئی بیکنگ نہیں تھا۔
 
اہم خرابی کا نقطہ KelpDAO کی تصدیق کی ترتیب تھی۔ آن چین فورنسکس نے حملے کے طریقہ کار کو جراحانہ کہا: باہری RPCs پر DDoS حملہ کرتے ہوئے اندر کے RPCs کو آلودہ کرنا، جس میں 1-آف-1 DVN (ڈی سینٹرلائزڈ ویریفائر نیٹ ورک) تصدیق کی ترتیب کا فائدہ اٹھایا گیا۔ ایک ویریفائر۔ ایک خرابی کا نقطہ۔
 
اس کا مطلب تھا کہ سوگھی ہوئی ایک نوڈ کافی تھی کہ سینکڑوں ملین ڈالر کے جعلی کراس چین لین دین کو منظور کیا جائے۔

ٹائم لائن

18 اپریل، 2026 کو 17:35 UTC پر، حملہ آور نے برج کا استعمال کیا۔ ایمرجنسی پازر ملٹی سگ نے 46 منٹ بعد، 18:21 UTC پر کیلپ ڈی او کے مرکزی معاہدے روک دیے۔ 18:26 اور 18:28 UTC پر دو بعد کی کوششیں کی گئیں، جن میں سے ہر ایک مزید 40,000 rsETH نکالنے کی کوشش کر رہی تھیں — دونوں منسوخ ہو گئیں۔
 
حملے کی رفتار حیرت انگیز تھی۔ ایک گھنٹے سے کم وقت میں، حملہ آور نے جعلی ٹوکن بنائے، انہیں Aave پر ضمانت کے طور پر استعمال کیا، اور موجودہ سب سے بڑے DeFi قرضہ دینے والے پروٹوکول سے اصل ETH ختم کر دیا۔

برج ایکسپلوٹ سے ایو کریسز تک

ہیک نے KelpDAO تک محدود نہیں رہا۔ حملہ آور نے Aave میں تقریباً 90,000 rsETH کی ضمانت کے طور پر ڈپازٹ کیا، جس سے ایتھریم اور Arbitrum پر تقریباً 190 ملین امریکی ڈالر کی ETH اور دیگر اثاثوں کی قرضہ لیا گیا۔ اس سے Aave کے پاس خراب ضمانت رہ گئی، جس سے قرض دینے والوں نے دستیاب فنڈز نکالنے کے لیے ڈپازٹ پر دوڑ شروع کر دی۔
 
حادثے کے بعد ایف کے اثاثوں کی کل قیمت 10 ارب ڈالر کم ہو گئی، جس کے مطابق ایف کی حادثہ رپورٹ کے مطابق کل بیڈ-ڈیب ہول کا تخمنا 112,000 rsETH سے زیادہ ہے۔
 
ایشیائی ٹریڈنگ گھنٹوں کے دوران جب خوف پھیلا، ایو کا اپنا ٹوکن 20% گر گیا۔

ریپل ایفیکٹ: ہیک نے DeFi ایکو سسٹم پر کیسے اثر ڈالا

9 پروٹوکولز متاثر، $13 ارب نکالی جانے والی رقم

Aave V3 نے rsETH مارکیٹس کو فریز کر دیا، SparkLend نے ایکسپوژر کو فریز کر دیا، جبکہ Fluid، Compound، Euler اور دیگر نے خطرہ کو کنٹرول کرنے کے لیے اقدامات کیے۔ کم از کم 9 پروٹوکولز متاثر ہوئے۔ DeFi ڈپازٹس 48 گھنٹوں میں 13 ارب ڈالر کم ہو گئیں، جب صارفین دوسرے کے پہلے اپنے فنڈز نکالنے کے لیے بھاگے۔ اپریل میں جتنے ڈالر ہیکرز نے چھینے، DeFi صارفین نے اس سے تقریباً 20 گنا زیادہ نکال لیا۔ اس تقویت کا اثر — جہاں ایک ایکسپلوٹ سے سرمایہ کا بہت بڑا بھاگنا پیدا ہوتا ہے — بالکل وہی ہے جس کی وجہ سے برج ہیکس اتنے تباہ کن ہوتے ہیں۔ وہ صرف قیمت نہیں چھینتے؛ وہ اعتماد کو تباہ کر دیتے ہیں۔

rsETH 20+ چینز پر گھسٹ گیا

چونکہ برج پر rsETH کے حمایتی ذخائر زیادہ سے زیادہ 20 نیٹ ورکس پر محفوظ تھے، اس نقصان نے Layer 2s پر rsETH کی حمایت کے بارے میں شکوک پیدا کر دیے اور Aave، SparkLend، اور Fluid سمیت کئی پروٹوکولز کی طرف سے مارکیٹ کے جمود کا سلسلہ شروع کر دیا۔ Arbitrum، Base، Mantle، Linea اور دیگر بریجڈ چینز پر rsETH کے مالکین ایسے ٹوکنز پر چھوڑ دیے گئے جنہیں ایتھریم اسکرو میں 1:1 دعوے کے خلاف بھروسہ مند طریقے سے نکالا نہیں جا سکتا تھا۔ نکالنے کی سہولت روک دی گئی اور DEX پولز سے مایعات نکال لی گئی۔
 

کرنل ڈی او کو کراس فائر میں پکڑا گیا

کیلپ ڈی اے کا کام بڑے ایکو سسٹم کرنا ل ڈی اے کے تحت ہوتا ہے۔ حملے کے بعد ساتھ دن میں کرنا ل ٹوکن 19.9 فیصد گر گیا۔ کرنا ل ڈی اے کی مارکیٹ کیپ $20 ملین تک گر گئی — جس سے پروٹوکول کی مارکیٹ کیپ اس کے TVL سے 48 گنا چھوٹی ہو گئی۔

کیلپ ڈی اے او ہیک کے پیچھے کون تھا؟

18 اپریل کو، حملہ آور، جو شاید شمالی کوریا کے لازارس گروپ ہیں، نے RPC نوڈس کو بریک کرکے ایک سینگل-وریفائر کراس چین سیٹ اپ کا فائدہ اٹھاتے ہوئے KelpDAO سے تقریباً 290 ملین امریکی ڈالر کی رقم چھین لی، جس کے نتیجے میں 116,500 بے گارنٹی rsETH ٹوکنز جاری کئے گئے۔ لیئر زیرو، جس کی میسجنگ انفراسٹرکچر استعمال کی گئی، نے دعویٰ کیا کہ اس کا مرکزی پروٹوکول مسئلہ نہیں تھا۔
 
Lazarus Group نے دہائیوں تک کریپٹو کو خالی کیا ہے۔ صرف 2025 میں، انہوں نے پورے صنعت میں چوری ہونے والے ہر ڈالر کا تقریباً 59% لے لیا۔ انہوں نے اپریل 2026 میں Drift Protocol سے 285 ملین امریکی ڈالر اور KelpDAO سے 292 ملین امریکی ڈالر خالی کیا، اور دونوں حملوں کو ماہوں تک سوشل انجینئرنگ کے ذریعے تیار کیا گیا تھا۔
 
یہ خطرے کے منظر کا ایک اہم تبدیلی ہے۔ جیسا کہ ایمنوائف کے بانی مٹچل ایمیڈور نے نوٹ کیا، کوڈ کو استعمال کرنا مشکل ہوتا جا رہا ہے، 2026 میں ہیکرز کا بنیادی ہدف لوگ ہیں۔ برج انفراسٹرکچر خود ضروری طور پر خراب نہیں تھا — بلکہ وہ انسان تھے جو تصدیق نوڈس چلا رہے تھے اور جنہیں دھوکہ دیا گیا۔

اپریل 2026: ایک سال سے زیادہ کی لمبی مدت میں کرپٹو ہیکس کا بدترین ماہ

کیلپ ڈی او کا ہیک الگ تھلگ نہیں ہوا۔ اپریل 2026 اب تک کے ایک سال سے زیادہ عرصے میں کرپٹو ہیکس کا سب سے بدترین ماہ ہے، جس میں 12 واقعات میں 606 ملین ڈالر کی رقم چوری کر لی گئی۔ یہ پہلے ہی Q1 کے تمام ہیک واقعات کے مجموعے سے تین گنا زیادہ ہے، اور ماہ ابھی ختم نہیں ہوا تھا۔
 
دیگر اپریل کے واقعات میں DEX ایگریگیٹر CoW Swap پر 1.2 ملین ڈالر کا ڈومین جیکنگ حملہ، NEAR نیٹ ورک پر 18.4 ملین ڈالر کا آرکل مینیپولیشن، اور Binance Smart Chain پر 1.6 ملین ڈالر کا فلیش لوان حملہ شamil تھے۔ DeFi کا کل بند شدہ اقدار 166 ارب ڈالر سے گھٹ کر 89 ارب ڈالر ہو گیا ہے — ایک حیرت انگیز کمی جو صنعت کو گھیرے میں لینے والے اعتماد کے بحران کے پیمانے کو ظاہر کرتی ہے۔

بحالی کی کوشش: "DeFi United"

ایو اور کئی بڑی کرپٹو کمپنیاں DeFi مارکیٹس کو اس ایکسپلوٹ کے بعد جس نے سیکٹر کے سب سے بڑے ادھار دینے والے کو بڑا فرقہ چھوڑ دیا، مستحکم کرنے کے لیے "DeFi United" کے نام سے ایک ریکوری کوشش کو مربوط کر رہی ہیں۔ لیڈو فائیننس، ایتھر فی، اور ایو کے بانی استانی کولیچوف ان میں سے کچھ ہیں جنہوں نے خلا کو بھرنے کے لیے ETH فراہم کرنے کا تجویز دیا ہے۔
 
21 اپریل کو، آربٹرم کے نیٹ ورک سیکیورٹی کونسل نے حملے سے حاصل کیے گئے حملہ آور کے فنڈز کو 30,766 ETH (71 ملین امریکی ڈالر) تک جمود کر دیا، جس سے چوری شدہ اثاثوں کا تقریباً 25 فیصد واپس حاصل ہوا۔ واپسی آہستہ ہوگی۔ یہ اب بھی ایک کھلا سوال ہے کہ کیا rsETH اپنا پیگ مکمل طور پر بحال کر سکتا ہے، اور کیا KelpDAO تبدیلیوں کو پورا کرتے ہوئے صارفین کا اعتماد دوبارہ قائم کر سکتا ہے، جو 2026 کے دوسرے تिमाहی تک جاری رہے گا۔

جس وجہ سے برج ہیکس لگاتار ہوتے رہتے ہیں؟

کرپٹو برج ہیکس جیسے 292 ملین ڈالر کے Kelp DAO کے استعمال کو جاری رکھا جا رہا ہے کیونکہ برجز بلاک چین کی سرگرمیوں کو مکمل طور پر تصدیق کرنے کے بجائے موثق درمیانی طرفین اور باہری ڈیٹا ذرائع پر انحصار کرتے ہیں، جس سے حملہ آوروں کے لیے دستکاری کرنے کے آسان مواقع پیدا ہوتے ہیں۔ یہ مسئلہ صرف خطا یا غلطی نہیں بلکہ ساختی ہے۔
 
پل ہیکس کبھی بھی محدود نہیں رہتے۔ پل کے ذریعے منتقل شدہ اثاثے ادھار پروٹوکولز، لیکویڈیٹی پولز، اور ییلڈ حکمت عملیوں میں استعمال ہوتے ہیں۔ اگر ان اثاثوں کو متاثر کر دیا جائے، تو نقصان پھیل جاتا ہے۔ جیسا کہ 1inch کے ملکہ سرگیج کنز نے وضاحت کی: "دیگر پلیٹ فارمز ایک ہیک شدہ اثاثے کو قانونی سمجھ سکتے ہیں۔ یہی وبا پھیلنے کا طریقہ ہے۔"
 
2021 کے بعد سے کراس چین برجز کریپٹو میں سب سے زیادہ استعمال ہونے والی انفراسٹرکچر ہیں، جن سے 2.8 ارب ڈالر سے زیادہ کا نقصان ہوا ہے — جو ویب3 میں چوری ہونے والے ہر ڈالر کا تقریباً 40 فیصد ہے۔ کیلپ ڈی او ای کا واقعہ ایک استثناء نہیں ہے — یہ ایک ایسے ساختی مسئلے کا جاری رہنا ہے جو سالوں سے قائم ہے، اور صنعت اب تک ایک جامع حل فراہم نہیں کر پائی ہے۔

ڈیفی کے مستقبل کے لیے ہیک کا کیا مطلب ہے

ڈیفی میں اعتماد "کم ہو چکا" ہے، اور لیجر کے سیکورٹی کے وائس پریزیڈنٹ چارلز گلیمے نے چیتن کیا کہ 2026 "دوبارہ ہیکس کے لحاظ سے سب سے بدترین سال ہوگا۔" تاہم، تمام ماہرین مایوس نہیں ہیں۔ کیوور فنانس کے مائیکل ایگورو نے سفید لمحہ تسلیم کیا: "کرپٹو ایک سخت ماحول ہے جس میں کوئی بینک بھی قائم نہیں رہ سکتا — پھر بھی ہم اس کے ساتھ کام کر رہے ہیں۔ مجھے لگتا ہے کہ ڈیفی اس واقعہ سے سبق سیکھے گا اور پہلے سے زیادہ مضبوط بن جائے گا۔"
 
کیلپ ڈی او ای کا سلسلہ متعدد دستخط والی بریج ڈیزائن، کراس چین کنفیگریشن کے لیے ضروری سیکورٹی آڈٹ، اور لینڈنگ پروٹوکول کے لیے سخت ت collateral آن بورڈنگ معیارات کے بارے میں بات چیت کو تیز کر رہا ہے۔ کیا یہ بات چیت اگلے بڑے ایکسپلوٹ کو روکنے کے لیے وقت پر حقیقی تبدیلیاں پیدا کر پائے گی، 2026 میں ڈی فائی کے لیے طے کرنے والی سب سے اہم سوال ہے۔

کیوکائن پر DeFi اور ethereum-ایکو سسٹم ٹوکنز کیسے ٹریڈ کریں

کیلپ ڈی او کا ہیک نے لکویڈ ریسٹیکنگ پروٹوکولز، ایتھریم ڈیریویٹیو اور ڈی فائی گورننس ٹوکنز کی قیمتیں اور ٹریڈنگ کو سمجھنے کی دلچسپی کو دوبارہ جگایا ہے۔ اگر آپ اس تیز رفتار مارکیٹ واقعات کے ارد گرد پوزیشن بنانا چاہتے ہیں — چاہے AAVE ٹریڈ کر رہے ہوں، ETH والیٹیلیٹی کا جائزہ لے رہے ہوں، یا ریسٹیکنگ سے متعلقہ ٹوکنز کا جائزہ لے رہے ہوں — تو KuCoin اس کہانی کے مرکز میں موجود ٹوکنز کے لیے گہری لکویڈٹی فراہم کرتا ہے۔
 
KuCoin کے اسپاٹ اور فیوچرز مارکیٹس آپ کو AAVE، ETH، اور DeFi ٹوکنز کی وسیع سیریز کے ساتھ مقابلہ کن فیسز کے ساتھ ٹریڈ کرنے کی اجازت دیتے ہیں۔ پلیٹ فارم فراہم کرتا ہے ریل ٹائم مارکیٹ ڈیٹا اور خبروں کی اطلاعات — خاص طور پر KelpDAO ہیک جیسے بحرانی واقعات کے دوران جب ٹوکن کی قیمتیں گھنٹوں میں 20% تک لہرائیں۔ نئے صارفین KuCoin پر رجسٹر ہو سکتے ہیں اور DeFi شعبہ جاری رہنے کے ساتھ متغیر مارکیٹ کی صورتحال کو ناوبر کرنے کے لیے مکمل ٹریڈنگ ٹولز تک رسائی حاصل کر سکتے ہیں۔
 

مزید پڑھیں:

نتیجہ

کیلپ ڈی او نے DeFi کے سب سے طموحانہ لکویڈ ریسٹیکنگ ایکو سسٹم میں سے ایک تعمیر کیا، جس نے صارفین کو rsETH کے ذریعے ٹوکن لکویڈیٹی برقرار رکھتے ہوئے لیورڈ ethereum انعامات کمانے کی اجازت دی۔ لیکن اپریل 2026 میں اس کا برج ایکسپلوٹ ایک اہم حقیقت کو ظاہر کر گیا: ایک انٹر کنکٹڈ DeFi ماحول میں، ایک واحد غلط ترتیب دیا گیا ویریفائر نوڈ $292 ملین کی کمزوری بن سکتا ہے۔
 
ہیک — جو 2026 کا سب سے بڑا ہیک ہے اور جس کا الزام شمالی کوریا کے لازارس گروپ پر ہے — فوراً 9 پروٹوکولز میں پھیل گیا، ایو کے ذریعے 10 ارب ڈالر کی نکالی کی لہر شروع کر دی، اور اپریل 2026 کو ایک سال سے زیادہ کے دوران کرپٹو ہیکس کا سب سے بدترین ماہ بنادیا۔ "DeFi United" کے ذریعے ایک مسلسل ریکوری کا عمل جاری ہے، جس میں اربٹرم نے حملہ آور کے تقریباً 71 ملین ڈالر کے فنڈز فریز کر دیے ہیں، لیکن مکمل ادائیگی کا راستہ ابھی بھی غیر یقینی ہے۔
 
برے کرپٹو مارکیٹ کے لیے، KelpDAO کا واقعہ ایک انتباہ اور ایک مجبور کرنے والی صورتحال دونوں ہے۔ برج انفراسٹرکچر کو متعدد مستقل تصدیق کی سطحوں کے ساتھ دوبارہ ڈیزائن کیا جانا چاہیے، قرضہ فراہم کرنے والے پروٹوکولز کو زیادہ محتاط ضمانت کے معیارات کی ضرورت ہے، اور صنعت کو Lazarus جیسے ریاستی سپورٹڈ ہیکنگ گروہوں کو ایک مستقل دشمن کے طور پر سمجھنا چاہیے۔ اس بحران سے نکلنے والا DeFi ایکو سسٹم — اگر وہ نکلے — احتمالاً زیادہ مضبوط ہوگا، لیکن اس تک پہنچنے کا راستہ دردناک ہوگا۔

اکثر پوچھے جانے والے سوالات

کیا ہیک کے بعد بھی KelpDAO کام کر رہا ہے؟

کیلپ ڈی او نے ایکسپلوٹ کے پتہ چلنے کے فوراً بعد مین نیٹ اور کئی لیئر-2ز پر اپنے مرکزی کنٹریکٹس کو روک دیا۔ ٹیم نے تصدیق کی ہے کہ وہ لیئر زیرو، یونی چین، اپنے آڈٹرز اور سیکورٹی ماہرین کے ساتھ ریکوری پر کام کر رہی ہے۔ مکمل آپریشنز کے دوبارہ شروع ہونے کا فیصلہ "ڈی فائی یونائٹڈ" ریکوری شناخت کے نتائج اور rsETH کے 1:1 پیگ کو دوبارہ استوار کرنے کی صلاحیت پر منحصر ہوگا۔
 

کیا لیئر زیرو خود کیلپ ڈی او ایکسپلوٹ میں ہیک ہوا؟

لیئر زیرو نے کہا کہ اس کا بنیادی پروٹوکول ذمہ دار نہیں تھا۔ کمزوری KelpDAO کی لیئر زیرو کے کراس چین میسجینگ کی خاص ترتیب سے نکلی — خاص طور پر ایک سینگل-وریفائر (1-of-1 DVN) سیٹ اپ کے استعمال سے، جس نے ایک ایسا اکیلا خرابی کا نقطہ پیدا کیا جسے حملہ آوروں نے استعمال کیا۔
 

ہیک کے بعد rsETH کی قیمت کیا ہوئی؟

ہیک کے بعد، rsETH کی قیمت اور پیگ شدید دباؤ میں آ گئی۔ زیادہ سے زیادہ 20 چینز پر نکالنے کے عمل روک دیے گئے، اور لکویڈٹی DEX پولز سے فرار ہو گئی۔ مین نیٹ rsETH اب بھی EigenLayer میں قانونی صارفین کے ڈپازٹس سے پشتہ ہے، لیکن لیئر-2 نیٹ ورکس پر بریجڈ rsETH اپنا معتبر 1:1 ریڈمپشن دعوی کھو چکا ہے، جس سے مالکین پھنس گئے۔
 

DeFi صارفین مستقبل میں اس طرح کے ہیکس سے خود کو کیسے محفوظ رکھ سکتے ہیں؟

صارفین کو پروٹوکولز کے درمیان ایکسپوژر کو متنوع کرنا چاہیے، ادھار پلیٹ فارمز پر لکویڈیٹی ریسٹیکنگ ٹوکنز کو ضمانت کے طور پر مرکوز نہیں کرنا چاہیے، اور برج سیکیورٹی کے اعلانات کو توجہ سے نگرانی کرنی چاہیے۔ متعدد ویریفائر برج ڈیزائن، فعال بگ بونٹی پروگرام، اور شفاف سیکیورٹی آڈٹس والے پروٹوکولز کو ترجیح دینے سے برج سے متعلق حملوں کا ایکسپوژر نمایاں طور پر کم ہوتا ہے — حالانکہ کبھی ختم نہیں ہوتا۔
 
عہد نامہ: یہ مضمون صرف معلوماتی مقاصد کے لیے ہے اور یہ مالیاتی یا سرمایہ کاری کی تجویز نہیں ہے۔ کرپٹو کرنسی کے سرمایہ کاری میں بڑا خطرہ ہے۔ ٹریڈنگ سے پہلے ہمیشہ اپنا خود کا تحقیق کریں۔

ڈس کلیمر: یہ صفحہ آپ کی سہولت کے لیے AI ٹیکنالوجی (GPT کے ذریعے) کا استعمال کرتے ہوئے ترجمہ کیا گیا ہے۔ سب سے درست معلومات کے لیے، اصل انگلش ورژن سے رجوع کریں۔