گھر
خبریں
تفصیلات
source avatarAndreaPN

بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,328.85‮-‭2.9‬%‬
This is the logo of the coin.
AAVE
$92.116‮-‭1.2‬%‬
This is the logo of the coin.
ZRO
$1.5899‮-‭2.15‬%‬
This is the logo of the coin.
KCS
$8.429‮-‭2.55‬%‬

@KelpDAO کا ہیک 2026 کا سب سے بڑا DeFi ایکسپلوٹ ہے، جس کے نقصانات کا اندازہ $292–294 ملین (تقریباً 116,500 rsETH، جو کل سرکولیٹنگ سپلائی کا تقریباً 18% ہے) پر ہے۔ اہم واقعات وقت: 18 اپریل، 2026 کو تقریباً 17:35 UTC۔ حملہ آور نے KelpDAO کے rsETH برج کا استعمال کیا، جو LayerZero کے کراس-چین میسج گنگ کا استعمال کرتا ہے۔ ہیکر نے LayerZero EndpointV2 پر lzReceive فنکشن کو بلایا اور کراس-چین میسجز کو جھوٹا ثابت کرکے (فیک) بنا کر بے پشت rsETH (واقعی بنیادی اثاثوں کے بغیر rsETH) جاری کیا۔ فیک rsETH کو بعد میں Aave V3، Compound، Euler اور دیگر بڑے قرض دینے والے پروٹوکولز میں جمع کرایا گیا تاکہ تقریباً $106–236 ملین ETH/WETH ادھار لیا جا سکے۔ چوری شدہ ETH کا ایک بڑا حصہ منتقل کر دیا گیا اور ممکنہ طور پر لانڈرڈ (پہلے حملہ آور کے والٹ کو فنڈ کرنے کے لیے Tornado Cash استعمال ہوا)۔ KelpDAO نے ایتھریم مین نیٹ اور متعدد Layer-2 نیٹ ورکس پر rsETH کنٹریکٹ فوراً روک دیا۔ کئی دوسرے پروٹوکولز (Aave، SparkLend، Fluid، Upshift، Lido، Ethena وغیرہ) نے طارئہ حالات میں فریز فعال کر دیا تاکہ مزید نقصان روکا جا سکے۔ بنیادی وجہ مرکزی وجہ LayerZero برج سیٹ اپ میں ایک اہم سیکورٹی غلط تنظیم تھی: LayerZero Decentralized Verifier Networks (DVN) کے لیے محفوظ حدود فراہم کرتا ہے، جیسے 2/2 یا 3/3 (متعدد ویریفائرز کو متاثر ہونا ضروری ہوتا ہے)۔ KelpDAO نے اسے 1/1 (صرف ایک ویریفائر درکار) کے طور پر سیٹ کر دیا، جس سے ہیکر آسانی سے میسجز جھوٹا ثابت کر سکا۔ $rsETH برج اڈاپٹر براہ راست استعمال ہوا، جس سے فیک rsETH کا بے حد جاری کرنا ممکن ہو گیا۔ نتائج KelpDAO کے لیے: rsETH کی قدر میں تقریباً $292M کا نقصان، کنٹریکٹس روک دیے گئے، شدید رپوٹیشنل نقصان، اور rsETH کا پیگ ختم ہو گیا۔ متاثرہ اثرات: @aave V3 نے وسیع خراب قرض (WETH پولز پر تقریباً $200–290M) کا سامنا کیا، کیونکہ فیک rsETH کو حقیقی ETH ادھار لینے کے لیے ضمانت کے طور پر استعمال کیا گيا تھا۔ Aave پر WETH لین والوں کو فوراً اپنے فنڈز نکالنے کی تجویز دی گئی۔ کم از کم 9 دوسرے پروٹوکولز (Aave، Compound، Morpho، SparkLend وغیرہ) متاثر ہوئے۔ Wrapped ETH زائد تعداد میں چینز پر جم گئा۔ مارکٹ اثر: $AAVE ٹوکن مسلسل گرا ($10–15%)۔ @LayerZero_Core کا $ZRO ٹوکن بھي زبردست طور پر گرا۔ DeFi میں منفی جذبات، جس میں بہت سارے صارفین قرض دینے والے پروٹوکولز سے لکوئڈٹی نکال رہے تھے۔ حملہ آور نے ETH کا بڑا حصہ منتقل کر ديا، لेकن بعض مارکٹس نقصان روکنے کے لئے اب بھي فرائز ہيں۔ اس واقعہ پر تفتيش جاري ہے (آن-چین تجزئيہ جو ZachXBT جیسے ماہرین فعال طور پر اس پر نظر رکھ رہے ہيں)۔ �ہ اس بات کا اہم تذکرہ ہے کہ کراس-چین برجز اور لِکوئڈ رِسٹِنگ ٹوکنز جب لینڈنگ پروٹوکولز ميں مضبوط ضوابط کے بغیر شامل ہوتے ہيں تو ان سے جڑے خطرات بڑھ جاتے ہيں۔ اگر آپ rsETH، Aave WETH پولز، یا ETH سے متعلق قرض دینے والے والٹس سے منسلک پوزیشنز رکھتے ہيں، تو بُرا قرض یا طوائل فرائز سے بچنے کे لئے جانچنَا اور نکالنे پر غور کرنا مناسب رہتا ہيں۔ صورتحال اگلے گھنٹوں ميں مزید ترقى پذير ہوسکتى ہيں۔

No.0 picture
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔