کیلپ ڈی او کا استحصال: $292 ملین ایک 1-آف-1 لیئر زیرو برج کے ذریعے جاری کیے گئے، $177 ملین کا خراب قرض اب ایو کی امبراہل پر چڑھ گیا 2026 کا سب سے بڑا دیفی استحصال کسی کنٹریکٹ کے بگ سے نہیں آیا۔ یہ ایک صرف ایک لائن کے کانفگ سے آیا۔ 18 اپریل کو 17:35 UTC پر، ایک حملہ آور نے @KelpDAO لیئر زیرو OFT ایڈاپٹر کے ذریعہ جعلی lzReceive کال بھیجی اور 116,500 بے پشت rsETH جاری کیے — جو تقریباً 18% آپریشن، ~$293.5 ملین تھا۔ ایک ہی ٹرانزیکشن، ایک ہی سائنچر۔ بنیادی وجوہ: rsETH ایڈاپٹر requiredDVNCount: 1 چلا رہا تھا جس میں @LayerZero_Labs واحد ویریفائر تھا۔ $1 بلین سے زائد TVL والے پروٹوکول نے اپنے برج کو ایک واحد ناکامی کے نقطے سے محفوظ کیا تھا۔ نقد کشائی مثالی تھی۔ حملہ آور نے DEX لکوئڈٹی میں ڈمپ نہیں کیا، بلکہ بے پشت ٹوکن کو ضمانت کے طور پر استعمال کیا: • ایو اتھیریم: 52,834 WETH قرض لیا • ایو آرٹبٹرم: 29,782 WETH + 821 wstETH • انجماد سے پہلے Compound V3 اور Euler پر چھوٹے پوزیشنز کل قرض لیا گیا: $200 ملین–$236 ملین، پہلے ہاپ Tornado Cash کے ذریعے 20 منٹ کے اندر رُٹ ہوئے۔ کیلپ ڈی او نے 46 منٹ میں کنٹرکٹس روک دیے، لیکن تھرڈ پارٹی قرض دہندگان پر پہلے سے کھلے پوزیشنز واپس نہیں لئے جا سکتے۔ ایو، اسپارک لینڈ، فلوئڈ، ایتھینا، یرن، پینڈل، بفی، اور لومبارڈ نے تمام rsETH اظہار کو گھنٹوں میں روک دیا۔ ~20 L2s پر برج شدہ rsETH اب ساختی طور پر متاثر ہو چکا ہے۔ ~$177 ملین خراب قرض کس نے ادا کرنا ہے: اتھیریم اور آرٹبٹرم پر ایو امبراہل WETH سٹیکرز۔ یہ امبراہل کا پہلا حقیقی رقم والा سلشِن واقعہ ہے — آٹومیٹڈ، پرو راتا، کوئی گورننس ووٹ نہیں۔ مجموعی وولٹس میں ~$260 ملین TVL ہے، جس سے سلشِن نسبت 60–70% ہو جاتی ہے۔ سٹیکرز جو aWETH کے اوپر کچھ اضافی پوائنٹس حاصل کر رہے تھے، وہ اب رات بھر میں اپنے پوزیشن کا دو تہائی خود بخود ضائع کر دینگے۔ برج شدہ rsETH رکھنے والوں کو 15–20% کٹوتی کا سامنا ہوگا جبکہ کیلپ ڈی او مین نیٹ rsETH کو محفوظ رکھتا ہے۔ سبق دوبارہ دہرا رہا ہے۔ کنٹرکٹس کام کر رہے تھے۔ EigenLayer ٹھيک تھا۔ لیئر زیرو کا پروٹوکول ٹھيک تھا۔ غلطی کانفگ میں تھی — وہ حصہ جس کا جائزہ آڈٹرز نہیں لे�تے۔ اس سے پہلے کہ آپ برج شدہ LRT کو اس کے مین نیٹ ورژن کے ساتھ 1:1 سمجھ لین، چيک کر لین کہ اسے کتنے DVNs سے محفوظ کियا گيا ہے۔ یہ صرف منافع حاصل کرنے والے معاملے اور مکمل نقصان کے درميان فرق ہے۔ بڑا رپورٹ @defiprime 🔗 https://t.co/f20MPysRPm
بانٹیں
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔
ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔